Security
什麼是 IIS 的最佳 Web 應用程序防火牆?
IIS 的最佳 Web 應用程序防火牆 (WAF) 是什麼?是什麼讓它比其他人更好?它在阻止針對編寫不佳的程式碼(也稱為入侵防禦系統 (IPS))的攻擊方面有多大用處?
PCI-DSS 需要 WAF,所以如果我必須獲得 WAF,那麼它應該是最好的。
這是一個非常開放的問題。防火牆可以是軟體或硬體,免費或數万美元。就“最佳”而言,這實際上取決於您的需求和預算。
當然,最後,當你說“最好”時,我說:思科。
請注意,術語“Web 應用程序防火牆”對不同的人也有不同的含義。對 Cisco 來說,這似乎意味著一個以 xml 為目標的系統。您實際上可能需要更通用的防火牆,例如 ASA 系列中的防火牆。這些安全問題是多方面的,而且我不是 PCI-DSS 專家,所以我不能完全確定與您的請求的細微差別。但是,我可以告訴您,無論您需要什麼,思科都有,而且如果您原諒最高級的話,它可能會很震撼。