DOSarrest的基于云的WAF允许客户轻松阻止任何第7层威胁，并定义可能特定于可能在其网络服务器上运行的一个或多个应用程序的任何规则集。 启用WAF保护为客户提供所有OWASP的CRS（核心规则集或前10个），其中包括:

• 远程文件包含
• 跨站脚本（XSS）
• SQL注入
• 跨站请求伪造（CSRF）
• 未验证的重定向
• 敏感数据曝光

任何可能被发现的新漏洞或零日攻击（如Heartbleed，Poodle等）已经到位，因为我们不像其他基于云的服务，我们使用基于安全性的积极模型WAF。零日攻击几乎已成为过去。 无需在半夜应用补丁以确保您的网络服务器安全。

大多数其他WAF设备和服务依赖于签名或模式匹配来保护Web服务器，这种方法的问题在于，对特定恶意代码串的新变化或小修改可能会漏掉并导致问题。

WAF服务检查并分析这些级别的每个数据包：

• 网址和参数
• HTTP标头（包括Cookie）
• SQL Injection
• 身体

灵活性- 可以将WAF服务配置为应用于网站上的每个目录或仅应用于特定URI