網站程式防火牆專門處理網站流量,就是所謂HTTP / HTTPS,可以用獨立硬體設備的形式部屬或以用軟體型態安裝在網站伺服器上。運用各式功能與邊界防火牆及IPS技術搭配使用,藉以強化程式攻擊防護。大多數WAF都包括HTTP / HTTPS協議執行和負向簽名檢測。
不影響網路效能,且不須影響現有網路架構
跟平常一樣由網站伺服器處理SSL,所以不須處理SSL而加重負載。
安裝網站伺服器上,可識別所有已安裝的程式和網站。可專門針對每個程式進行調整。
提供多元銷售方案,包括企業許可、永久許可、年度許可等。同業間最佳總體擁有成本(TCO)。
5分鐘安裝完畢。用戶不必特別具備程式安全知識用戶不需要具有應用程序安全知識和專業技術。程式感知簡化了定義新規則的過程。
由於反向代理伺服器以及SSL加密解密的負擔,導致網路流量的延遲
要求硬體設備處理SSL憑證。反而為駭客製造了機會。
跟程式無關,硬體設備是安裝在網路架構中,需長時間學習程式架構。
每台硬體設備的估計價格為10,000-30,000美元。由於動態學習機制因素,需要全天候的專業服務。
需要具有對於網路、資料庫及網站程式安全的專業認知。持續不中斷地的維護和設定。正式上線前需要一至兩個月的設定時間。