什麼是 IIS 的最佳 Web 應用程序防火牆？

IIS 的最佳 Web 應用程序防火牆 (WAF) 是什麼？是什麼讓它比其他人更好？它在阻止針對編寫不佳的程式碼（也稱為入侵防禦系統 (IPS)）的攻擊方面有多大用處？

PCI-DSS 需要 WAF，所以如果我必須獲得 WAF，那麼它應該是最好的。

這是一個非常開放的問題。防火牆可以是軟體或硬體，免費或數万美元。就“最佳”而言，這實際上取決於您的需求和預算。

當然，最後，當你說“最好”時，我說：思科。

請注意，術語“Web 應用程序防火牆”對不同的人也有不同的含義。對 Cisco 來說，這似乎意味著一個以 xml 為目標的系統。您實際上可能需要更通用的防火牆，例如 ASA 系列中的防火牆。這些安全問題是多方面的，而且我不是 PCI-DSS 專家，所以我不能完全確定與您的請求的細微差別。但是，我可以告訴您，無論您需要什麼，思科都有，而且如果您原諒最高級的話，它可能會很震撼。

引用自：https://serverfault.com/questions/106704