LoadMaster 的 Web 應用防火牆（WAF）解決方案有助於保護您的自訂應用程式和現成應用程式免受常見漏洞的威脅，如 SQL injection 和 cross-site scripting (XSS)。LoadMaster WAF 允許您為每個應用程式創建安全配置文件，執行基於來源位置的過濾，採用針對常見攻擊的預整合規則，並支援自訂安全規則。

持續保護: 每日更新的聲譽數據可為各種應用程式提供持續保護，並可選擇補充自訂規則以滿足本地使用需求。

簡易部署與使用:  透過採用完全整合的解決方案，提供應用程式安全的單一管理點，從而避免整合多個服務的複雜性。

簡化 PCI-DSS 合規性: 透過部署 WAF 滿足合規要求，達到 PCI-DSS 合規，並避免不必要的成本和複雜性。

LoadMaster WAF 提供針對 OWASP 前 10 大攻擊的保護

LoadMaster WAF 配備針對 OWASP 前 10 大漏洞及其他多種攻擊類型的預定義規則集，提供即開即用的保護，無需對應用程式進行修改。

• Cookie 篡改：防範通過寫入惡意值到 Cookie 的攻擊 ( SQL injection, XSS, buffer overflow, integer overflow )，確保 Cookie 在身份驗證和授權過程中的安全性。
• 跨站請求偽造（CSRF）：透過檢查來源標頭，阻止執行未經授權的 CSRF 攻擊。
• 寫入攻擊：防範劫持客戶端會話以插入惡意數據的攻擊，防止未經授權的數據存取、修改和執行。
• 跨站腳本（XSS ) : 阻止未經信任數據寫入到應用程式的值中，防止身份盜竊、Cookie 篡改及惡意重定向。
• 資料外洩防護（DLP）：透過檢查並阻止包含未授權數據的外發流量，可防止惡意或無意間將敏感內容傳輸出去。
• 緩衝區溢出防護：阻止由用戶觸發的緩衝區溢出攻擊。
• 存取控制：強制執行應用程式資源的適當存取控制，防止未授權使用。
• 安全配置錯誤 : 持續監控以檢測和防止因配置錯誤導致的安全漏洞。
• 即時保護 : 透過規則更新，持續監控已知及新出現的威脅。
• DoS 攻擊防護 :  檢測 HTTP 流量模式以識別並阻止 DoS 攻擊。
• 僵屍網路攻擊防護 : 檢測基於分佈式僵屍網路的 DDoS 攻擊模式，防止應用程式伺服器過載。
• 基於 Web 的惡意軟體防護 : 檢測並阻止利用 Web 方法的惡意軟體攻擊。
• 零日威脅 : 阻止利用尚未加入已知攻擊規則集的零日漏洞，提供即時保護。