[](https://www.paloaltonetworks.com/?ts=markdown)

* CN
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown)
  
  * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)
  
  * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)
  
  * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  
  * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)
  
  * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  
  * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  
  * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)
  
  * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)
  
  * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)
  
  * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)
  
  * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)
  
  * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)
  
  * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)
  
  * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)
  
  * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)  
    [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)
  
  * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)
  
  * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  
  * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  AI 安全
  
  * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)  
    网络安全
  * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown)
  * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown)
  * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown)
  * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown)
  * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)  
    云安全
  * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown)
  * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown)
  * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown)  
    安全运营
  * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown)
  * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown)
  * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown)
  * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端点安全
  * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown)
  * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown)
  * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown)
  * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown)  
    [行业](https://www.paloaltonetworks.cn/industry?ts=markdown)
  * [公共部门](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服务](https://www.paloaltonetworks.com/industry/financial-services)
  * [制造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服务  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务  
  [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)
  
  * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)
  
  * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown)
  
  * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment)
  
  * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)
  
  * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown)
  
  * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown)
  
  * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)
  
  * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown)
  
  * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown)
  
  * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory)  
    [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown)
  
  * [教育与培训](https://www.paloaltonetworks.com/services/education)
  
  * [专业服务](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客户成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 顾问人员
    为满足企业的需求而定制，您可以选择将顾问人员工时数分配给我们的任意产品，包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。
    了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)

* 合作伙伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴  
  NextWave 合作伙伴
  
  * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners)
  * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    采取行动
  * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。
    了解更多](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
  * [管理团队](https://www.paloaltonetworks.com/about-us/management)
  * [投资者关系](https://investors.paloaltonetworks.com/)
  * [地点](https://www.paloaltonetworks.com/about-us/locations)
  * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [军人和退伍军人](https://jobs.paloaltonetworks.com/military)  
    [为什么选择 Palo Alto Networks？](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown)
  * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown)
  * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards)
  * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown)
  * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    职业生涯
  * [概述](https://jobs.paloaltonetworks.com/)
  * [文化与福利](https://jobs.paloaltonetworks.com/culture)  
    [《新闻周刊》评选出的最受欢迎的工作场所
    善待员工的企业
    阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多内容  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容  
  资源
  
  * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
  * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/)
  * [社区](https://www.paloaltonetworks.com/communities)
  * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
  * [技术内幕](https://techinsider.paloaltonetworks.com/)
  * [知识库](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/)
  * [领导者的视角](https://www.paloaltonetworks.com/perspectives/)
  * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown)
  * [技术文档](https://docs.paloaltonetworks.com/)
  * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown)
  * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    联系
  * [在线社区](https://live.paloaltonetworks.com/)
  * [活动资讯](https://events.paloaltonetworks.com/)
  * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown)
  * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)  
    [博客
    了解行业趋势和全球最大网络安全公司的最新创新
    了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans)

* CN  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)

* [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown)  
  搜索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [API Security](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security?ts=markdown)
4. [什么是 WAF？| Web 应用程序防火墙详解](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall?ts=markdown)  
   目錄

* [什么是 API 安全？](https://www.paloaltonetworks.com/cyberpedia/what-is-api-security?ts=markdown)
  * [应用程序接口安全说明](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#api?ts=markdown)
  * [应用程序接口的定义](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#definition?ts=markdown)
  * [API 安全为何重要](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#why?ts=markdown)
  * [网络应用程序安全的传统方法](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#traditional?ts=markdown)
  * [API 攻击剖析](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#anatomy?ts=markdown)
  * [应用程序接口安全风险](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#risks?ts=markdown)
  * [SOAP、REST 和 GraphQL 的 API 安全性](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#graphql?ts=markdown)
  * [应用程序接口安全最佳实践](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#best?ts=markdown)
  * [Prisma 云的 API 安全解决方案](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#prisma?ts=markdown)
  * [应用程序接口安全常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security#faqs?ts=markdown)
* 什么是 WAF？| Web 应用程序防火墙详解
  * [WAF 技术的出现](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#emergence?ts=markdown)
  * [WAFs：重要的安全组件](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#wafs?ts=markdown)
  * [了解威胁形势](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#understanding?ts=markdown)
  * [有效网络应用程序防火墙的功能](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#functions?ts=markdown)
  * [不同类型的网络应用程序防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#different?ts=markdown)
  * [WAF 与其他安全工具](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#vs?ts=markdown)
  * [如何部署网络应用程序防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#how?ts=markdown)
  * [选择网络应用程序安全解决方案时应考虑的因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#what?ts=markdown)
  * [网络应用程序和应用程序接口安全（WAAS）的未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#future?ts=markdown)
  * [确保您的应用程序面向未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#securing?ts=markdown)
  * [WAF 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#faqs?ts=markdown)
* [什么是第 7 层？](https://www.paloaltonetworks.com/cyberpedia/what-is-layer-7?ts=markdown)
  * [第 7 层说明](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#what?ts=markdown)
  * [了解 OSI 模型](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#osi?ts=markdown)
  * [数据如何在 OSI 模型中流动？](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#how?ts=markdown)
  * [第 7 层的作用](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#role?ts=markdown)
  * [第 7 层负载平衡](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#load?ts=markdown)
  * [第 7 层安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#security?ts=markdown)
  * [OSI 模式与 TCP/IP 模式的对比](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#model?ts=markdown)
  * [第 7 层和 OSI 模型常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7#faqs?ts=markdown)
* [什么是应用程序安全态势管理（ASPM）？](https://www.paloaltonetworks.com/cyberpedia/aspm-application-security-posture-management?ts=markdown)
  * [应用安全态势管理 (ASPM) 解读](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#application?ts=markdown)
  * [为什么 ASPM 很重要？](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#why?ts=markdown)
  * [ASPM 在网络防御中的作用](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#role?ts=markdown)
  * [ASPM：商业价值](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#aspm?ts=markdown)
  * [ASPM 与其他安全技术的比较](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#security?ts=markdown)
  * [ASPM 如何工作](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#works?ts=markdown)
  * [ASPM 使用案例](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#cases?ts=markdown)
  * [选择 ASPM 解决方案时的首要考虑因素](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#considerations?ts=markdown)
* [ASPM 常见问题](https://www.paloaltonetworks.cn/cyberpedia/aspm-application-security-posture-management#faqs?ts=markdown)

# 什么是 WAF？| Web 应用程序防火墙详解

目錄

* * [WAF 技术的出现](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#emergence?ts=markdown)
  * [WAFs：重要的安全组件](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#wafs?ts=markdown)
  * [了解威胁形势](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#understanding?ts=markdown)
  * [有效网络应用程序防火墙的功能](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#functions?ts=markdown)
  * [不同类型的网络应用程序防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#different?ts=markdown)
  * [WAF 与其他安全工具](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#vs?ts=markdown)
  * [如何部署网络应用程序防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#how?ts=markdown)
  * [选择网络应用程序安全解决方案时应考虑的因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#what?ts=markdown)
  * [网络应用程序和应用程序接口安全（WAAS）的未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#future?ts=markdown)
  * [确保您的应用程序面向未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#securing?ts=markdown)
* [WAF 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#faqs?ts=markdown)

1. WAF 技术的出现

* * [WAF 技术的出现](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#emergence?ts=markdown)
  * [WAFs：重要的安全组件](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#wafs?ts=markdown)
  * [了解威胁形势](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#understanding?ts=markdown)
  * [有效网络应用程序防火墙的功能](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#functions?ts=markdown)
  * [不同类型的网络应用程序防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#different?ts=markdown)
  * [WAF 与其他安全工具](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#vs?ts=markdown)
  * [如何部署网络应用程序防火墙](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#how?ts=markdown)
  * [选择网络应用程序安全解决方案时应考虑的因素](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#what?ts=markdown)
  * [网络应用程序和应用程序接口安全（WAAS）的未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#future?ts=markdown)
  * [确保您的应用程序面向未来](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#securing?ts=markdown)
* [WAF 常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-web-application-firewall#faqs?ts=markdown)

网络应用程序防火墙（WAF）是一种防火墙，通过过滤、监控和阻止恶意网络流量和应用层攻击（如 DDoS、SQL 注入、cookie 操作、跨站点脚本 (XSS)、跨站点伪造和文件包含）来保护网络应用程序和 API。

作为第 7 层防御，WAF 主要针对网络应用程序与互联网之间的流量。它们能够在网络应用程序和网络服务器接受恶意请求之前对其进行检测和响应，为企业（及其客户）提供重要的安全保障。

## WAF 技术的出现

在前云时代，您可以使用防火墙来划分内部网络和外部网络，以保护您的资产免受恶意网络流量的侵害。但传统的防火墙方法并不适合云。许多应用程序无法在内部网络上隔离，因为它们需要连接到互联网。

20 世纪 90 年代末，为防范网络应用程序受到越来越多的攻击，WAF 技术应运而生。早期版本的网络应用程序防火墙可保护应用程序不被提交非法字符。后来，WAF 发展到了应用程序和客户端之间，也就是所谓的 "内联 "位置，它可以过滤往来于网络服务的 HTTP 流量，阻止恶意请求。  
![传统 WAF 部署](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/legacy-waf-deployment.png "传统 WAF 部署") ***图 1**：传统 WAF 部署*

在出现 WAF 技术的同时，OASIS 网络应用安全技术委员会（WAS TC）的漏洞工作也扩展到 [开放式网络应用安全项目（OWASP）](https://www.paloaltonetworks.com/blog/prisma-cloud/owasp-top-102021-whats-new/)的 10 大清单中。几十年过去了，OWASP Top 10 仍然是网络应用安全合规性的行业标准。

WAF 和 OWASP Top 10 这两项发展共同为我们提供了一种防御手段，帮助我们阻止威胁参与者试图入侵我们的系统、消耗我们的资源和外泄我们的数据。  
![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-waf-thumbnail.jpg)

视频了解网络防火墙和网络应用防火墙（WAF）的区别。

close

## WAFs：重要的安全组件

由于对网络应用程序的攻击是造成漏洞的主要原因，保护应用程序和应用程序接口一直是应用程序安全工程师、安全架构师和信息安全专业人员最关心的问题。由于发布的应用程序往往存在 OWASP Top 10 漏洞，因此必须将网络应用程序安全标准纳入 [软件开发生命周期 (SDLC](https://www.paloaltonetworks.cn/cyberpedia/what-is-microsegmentation?ts=markdown))。

网络应用程序防火墙通过提供一层网络防火墙无法实现的安全保护，起到保护漏洞不被利用的作用。传统的网络防火墙根本无法保护面向网络的应用程序，这些应用程序需要接受和响应来自互联网的网络内容请求。

WAF 解决了这一问题，它提供了一种过滤网络流量的方法，同时仍允许应用程序直接连接到互联网。WAF 不是在内部和外部网络资源之间建立一堵墙，而是像屏幕一样发挥作用，允许友好流量通过，但阻止恶意流量。

因此，WAF 有助于防范一些常见的 [网络应用安全风险](https://owasp.org/www-project-top-ten/)，如设计不当的应用程序和注入攻击。虽然 WAF 无法修复网络应用程序中的潜在漏洞或缺陷，但它们可以阻止试图利用这些缺陷的攻击到达应用程序。WAF 可阻止初始探测、阻止常见的攻击途径并限制请求的速率，从而给攻击者带来挑战。

此外，网络应用防火墙还可以记录网络应用流量、攻击尝试以及企业为保护网络应用安全而采取的措施，所有这些都支持审计和合规性活动。

## 了解威胁形势

在讨论有效的网络应用程序防火墙的关键组件之前，我们先来了解一下针对网络应用程序的不同类型的威胁。我们已经提到了 XSS、SQL 注入和本地文件包含。最初的应用防火墙的目标是防范这些类型的攻击，但战场已经发生了变化，并在持续发展。

随着按需云计算的普及，拒绝服务 ( [DoS) 攻击和 DDoS 攻击](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-ddos-attack?ts=markdown) 变得越来越频繁。

最新的 [OWASP Top 10](https://owasp.org/www-project-top-ten/)榜单现在包含了更多与访问控制和配置相关的风险。在 2021 年的榜单中，访问控制失灵和加密失灵占据了前两位。从安全配置错误到组件过时等相关问题也有所增加。除了保护服务免受攻击，您还需要防止敏感数据意外泄露防护。

## 有效网络应用程序防火墙的功能

网络应用程序防火墙通过一套规则或策略运行，旨在通过监控和过滤使用网络协议（尤其是 HTTP 和 HTTPS）的网络流量，防范网络应用程序中的漏洞。

我们可以将 WAF 的功能分为两个不同的部分：保护入站流量和出站流量。WAF 的入站保护功能负责检查来自外部世界的应用流量。作为保护网络应用免受入站流量影响的一部分，WAF 需要识别危险的活动模式、可疑的有效载荷和漏洞。

由于黑客不断创新，境内攻击的性质也在不断变化。WAF 需要根据一套积极主动的安全策略来运行，以防范网络应用中的已知漏洞。要过滤掉各种类型的恶意流量，每项安全策略都必须与时俱进，与不断变化的攻击载体保持同步。网络应用防火墙特别有效，因为它们是为修改安全策略而设计的。

出站保护就是要防止企业和客户数据泄露。虽然在现实世界中准确解析出站数据具有挑战性，但基于代理的内嵌式 WAF 可以拦截出站数据，屏蔽或阻止敏感数据通过意外或恶意手段泄漏。

## 不同类型的网络应用程序防火墙

在使用 WAF 保护网络应用时，您可以定义规则，根据特定条件允许、阻止或监控网络请求。例如，您可以自定义 WAF 规则，阻止包含特定 HTTP 标头或来自特定 IP 地址的传入请求。

### 拦截列表与允许列表 WAF

从分类上看，网络应用程序防火墙可按其工作方式加以区分。拦截列表 WAF 基于消极安全模型，而允许列表 WAF 则遵循积极安全模型：

* 拦截列表 WAF 设计用于拦截某些端点或流量类型，而允许所有其他端点或流量类型。
* Allowlist WAF 的工作原理与 blocklist WAF 有点相反，默认情况下会阻止所有流量，只允许经过明确批准的流量通过。

Allowlist WAF 被认为更安全，因为它们能最大限度地降低恶意流量因防火墙规则配置不当而逃避防御的风险。也就是说，在无法预测所有有效流量类型或端点的情况下，允许列表 WAF 的效果并不好。

考虑到这两种 WAF 的优缺点，现在许多 WAF 采用 "允许列表-阻止列表 "混合安全模式也就不足为奇了。

### 基于网络、主机和云的 WAF

WAF 可根据其部署模式进行分类--基于网络、基于主机和基于云。

* **基于网络**：基于网络的 WAF 采用硬件设备的形式，必须获得许可并进行维护，它在网络基础设施（如交换机）上运行，位于应用程序和互联网之间。
* **基于主机的 WAF**：基于主机的 WAF 位于网络应用程序所在的服务器上。由于它们是作为应用程序操作系统的一部分部署的，因此使用操作系统级过滤功能来过滤传递到网络应用程序的流量，可以轻松实现大规模扩展。
* **基于云的 WAF**：托管在云中的应用程序可以使用基于云的 WAF，它与云虚拟网络服务或负载平衡器集成，以过滤网络流量。虽然基于云的 WAF 不需要庞大的团队来部署或维护，但它们通常无法提供完整的威胁背景。

企业使用哪种 WAF 部署模式，部分取决于其网络应用的位置。例如，基于云的 WAF 只有在云中部署应用程序时才会起作用。如果在选择部署模式时要考虑维护问题，基于网络和主机的 WAF 通常需要更多的设置和管理，而基于云的 WAF 只需要更改 DNS 或代理即可。

## WAF 与其他安全工具

Web 应用程序防火墙提供的功能使其与其他防火墙和安全解决方案相比独具特色，但它们并不打算充当包罗万象的安全工具。事实上，WAF 并不能抵御所有类型的攻击。网络应用程序防火墙只是安全的一个组成部分，其设计目的是对综合工具套件进行补充，以提供针对所有可能的攻击载体的整体防御。

### WAF 与传统防火墙的比较

传统防火墙的设计目的是确定一个边界，将在内部网络上运行的资源与直接与互联网连接的资源分隔开来。WAF 更为细致，因为它们允许应用程序与互联网连接，同时仍提供一层保护。

### WAF 与新一代防火墙的比较

新一代防火墙（NGFW）是一种应用防火墙，它结合了传统网络防火墙和 WAF 的最佳功能。除了通过检查网络层数据包来阻止传入请求外，NGFW 还具有检查功能，可以阻止专用网络上不需要的流量。

虽然 [NGFW 和 WAF 的功能有重叠](https://www.paloaltonetworks.cn/cyberpedia/difference-between-wafs-and-ngfws?ts=markdown)，但主要区别在于它们的核心责任模式。新一代防火墙可捕获更多网络流量上下文，执行基于用户的策略，并增加防病毒和防恶意软件等基本功能。此外，通过为安全策略添加上下文，NGFW 可以结合威胁情报引擎来协助决策过程。

相比之下，WAF 则仅限于应用层。它们专门防范常见的网络攻击，如 XSS 或 DDoS 攻击，因此对于确保面向互联网和云原生应用程序的安全至关重要。

但从代理的角度来看，最能理解这两种技术的总体区别。服务器使用的 WAF 几乎都是反向代理。NGFW 由客户端使用，旨在保护客户端，因此在大多数情况下，NGFW 都是前向代理。

### WAF 与入侵防御系统的比较

与 WAF 类似，入侵防御系统 (IPS) 也是为了识别和阻止恶意网络流量而设计的。不过，IPS 的设计目的是过滤所有协议的所有类型流量。

尽管如此，WAF 在检测通过网络协议运行的复杂攻击方面的能力通常更为先进。IPS 解决方案通常依赖于通用攻击签名（特定类型的数据包或流量模式），并不广泛使用上下文数据（历史流量模式或用户行为模式）来确定哪些流量可能是恶意流量。

## 如何部署网络应用程序防火墙

WAF 可以通过多种方式部署，具体取决于应用程序的部署位置、所需服务、管理方式以及所要求的架构灵活性和性能水平。

**需要考虑的问题**

* 您是想自己管理 WAF，还是想将管理外包？
* 基于云的模式是更好的选择，还是您希望在本地部署 WAF？

您希望如何部署将有助于确定哪种 WAF 适合您。然后，您需要决定如何将 WAF 集成到网络应用程序网络堆栈中。您有三种方法可供选择：

* **透明桥**在透明桥接模式下，WAF 与其保护的网络应用绑定到相同的端口。从网络应用程序和连接到它们的客户端的角度来看，似乎并没有安装防火墙，但端口绑定在幕后工作，允许 WAF 拦截流量并决定是否允许其通过。
* **透明反向代理**：在透明反向代理方法下，网络应用程序知道防火墙的存在，但客户端却不知道。WAF 接受端口和地址上的流量，这些端口和地址在外部端点看来是应用程序，但应用程序本身在不同的内部端口和地址上运行。WAF 会检查流量，并决定是否将其转发到这些端口和地址。
* **反向代理**：反向代理是指客户向 WAF 发送请求，WAF 在用于运行代理服务的端口或地址上运行，然后将请求转发给应用程序。反向代理与透明反向代理类似，主要区别在于，当使用简单的反向代理时，客户会意识到代理服务器的存在。

透明网桥模式最容易实施，因为它要求的网络绑定、地址和端口配置最少。不过，它并不能在网络层面将网络应用与 WAF 隔离。透明反向代理和反向代理提供了更多的隔离功能和能力，可在流量到达应用之前对其进行检查。

在部署 WAF 的步骤中，下一步就是选择托管 WAF 的地点。主要选项有

* **基于云的全面管理服务**：WAF 以完全托管服务的形式在云中运行。用户只需打开它并进行配置，除了设置所要求的网络策略外，无需任何管理。
* **基于云，自主管理**：WAF 托管在云中，但用户负责部署、配置和管理。
* **基于云，自动配置**：WAF 托管在云中。虽然用户必须对其进行配置和管理，但它会自动填充与云环境相匹配的网络规则。这种方法提供了一种介于完全管理和自我管理 WAF 选项之间的中间方案。
* **本地部署的高级 WAF**：WAF 由本地部署的基础设施托管。内部部署需要更多的设置工作，企业必须为 WAF 提供主机基础设施。代价是对 WAF 配置方式的更大控制权。
* **基于[代理或无代理](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-difference-between-agent-based-and-agentless-security?ts=markdown) 主机的 WAF**：WAF 在主机服务器或应用程序容器上运行。用户可能需要在每台服务器上部署代理，以托管网络应用程序防火墙服务，但也可以采用执行防火墙规则的无代理方法。

## 选择网络应用程序安全解决方案时应考虑的因素

评估网络应用程序防火墙选项时应考虑的因素：

* \*\*支持哪些部署模式？\*\*最好的 WAF 支持一系列部署选项，因此可以本地部署或在云中运行，使用完全管理或自我管理的方法，具体取决于适合企业的选项。
* \*\*WAF 如何过滤流量？\*\*WAF 在评估流量时能考虑的背景因素越多，其检测一般防火墙往往无法检测到的复杂攻击的能力就越强。
* \*\*WAF 需要多高效？\*\*所有 WAF 都应高效运行，避免剥夺应用程序运行所需的基础设施资源。

在选择网络应用程序安全解决方案时，除了要考虑上述因素外，最好还要考虑可扩展性。WAF 今后需要如何扩展？是否需要支持跨混合云和多云架构运行的应用程序？是否需要 [支持应用程序接口](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security?ts=markdown)？随着应用程序接口（API）在应用程序与用户之间的通信中越来越重要，保护应用程序接口（API）和网络应用程序的能力将变得至关重要。

## 网络应用程序和应用程序接口安全（WAAS）的未来

基于云原生架构构建的现代网络应用比以往任何时候都更加复杂。敏捷开发流程、持续集成和部署以及不断变化的环境为传统的 WAF 带来了新的挑战。下一代 [网络应用程序和应用程序接口保护](https://www.paloaltonetworks.cn/cyberpedia/what-is-web-application-and-api-protection?ts=markdown) 是网络应用程序和应用程序接口安全（WAAS）。

WAAS 包括传统的 WAF 功能，如自动发现网络应用。它还能进一步发现环境中的所有 API 端点。这种方法可简化安全规则的配置，以 [保护网络应用程序和应用程序接口](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security?ts=markdown) ，或更新环境中的现有应用程序。  
![从单体应用转变为现代云原生应用](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/modern-cloud-native-applications.png "从单体应用转变为现代云原生应用") ***图 2**：从单体应用转变为现代云原生应用*

通过自动检测和保护面向网络的应用程序和应用程序接口，您还可以降低应用程序可能配置错误或部署时未提供保护的风险。

有效的 WAAS 解决方案将接受 Swagger 和 OpenAPI 等各种格式的 API 规范，并使用这些定义来筛选请求，以确定是否符合规范。有些端点可能需要较少的保护和更大的访问权限，而那些处理敏感数据的端点则需要最高级别的保护和审查。此外，WAAS 解决方案还包括开箱即用的 DoS 保护功能。

在选择应用程序安全解决方案时，您应该考虑的其他功能还包括根据来源地筛选请求的能力。您还希望能够通过自定义规则来定制针对每个应用程序或应用程序接口应用的防御措施级别。您可能还想根据严重性和潜在风险的组合，设置每个应用程序的警报和错误报告级别。

## 确保您的应用程序面向未来

随着云计算在行业中的地位不断巩固，云原生应用程序持续激增，其重要性和复杂性也与日俱增。安全必须具备与动态威胁环境一样快速发展的能力。

信息安全专业人员-- [DevOps](https://www.paloaltonetworks.cn/cyberpedia/what-is-devops?ts=markdown) 工程师、安全架构师和应用安全小组--将需要相互协作并借鉴彼此的经验，以构建能够防御现代企业的全面安全策略。

## WAF 常见问题

### 除了 WAF，还需要网络防火墙吗？

基于网络和网络的解决方案可保护企业免受不同类型流量的影响。网络防火墙可抵御网络层攻击，而 WAF 可防止网站攻击。这两种安全解决方案相互配合，扩大了保护范围。

### WAF 和 API 有什么区别？

网络应用防火墙（WAF）是一种安全解决方案，可保护网络应用免受常见攻击，如 SQL 注入、跨站点脚本 (XSS) 和分布式拒绝服务 (DDoS)。WAF 监控并过滤客户端与网络应用之间的 HTTP/HTTPS 流量，使组织能够实施自定义安全规则并阻止恶意请求。相比之下，应用程序接口（API）是一套规则和协议，使软件应用程序能够相互通信。应用程序接口可促进不同服务之间的数据和功能交换，使开发人员能够利用现有组件创建功能丰富的应用程序。

### 什么是 API WAF？

API WAF 是一种专门的网络应用程序防火墙，旨在保护 API 免受安全威胁和漏洞的侵害。它扩展了传统的 WAF 功能，重点关注 API 通信的独特方面，如 RESTful 或 GraphQL 协议的使用、JSON 或 XML 数据格式以及身份验证令牌。API WAF 监控并过滤 API 流量，应用安全规则和策略来防止未经授权的访问、数据泄漏或滥用 API 端点。通过检测和阻止恶意请求，API WAF 可帮助维护 API 及其处理的数据的完整性、保密性和可用性。

### 什么是 WAAP 与 WAF？

Web 应用程序和 API 保护 (WAAP) 是一种全面的安全解决方案，包含 WAF 和 API 安全功能。WAF 主要侧重于保护网络应用程序免受常见攻击，而 WAAP 则将这种保护扩展到了 API，API 在现代应用架构中变得越来越重要。

WAAP 解决方案将传统 WAF 的功能与高级 API 安全功能（如速率限制、身份验证和访问控制）相结合。通过提供网络应用程序和 API 安全的整体方法，WAAP 解决方案使组织能够更有效、更高效地保护其数字资产，确保其应用程序和服务的安全性和合规性。

### 什么是网络 API 应用实例？

网络应用程序接口是众多应用程序不可或缺的组成部分，可实现无缝数据交换和功能共享。例如，Facebook 和 Twitter 等社交媒体平台为开发人员提供 API，以便将社交功能集成到他们的应用程序中。Stripe 和 PayPal 等支付处理服务提供了用于安全在线交易的 API。天气应用程序，如 OpenWeatherMap 和 WeatherAPI，通过应用程序接口提供实时天气数据。WordPress 和 Drupal 等内容管理系统提供用于内容检索和管理的应用程序接口。此外，亚马逊网络服务（AWS）、微软Azure和谷歌云平台（GCP）等云服务提供商提供了大量的应用程序接口，可与它们的服务进行程序化交互。

### 确保网络应用程序接口安全的最佳方法是什么？

[保护网络应用程序接口](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security?ts=markdown) 涉及多层保护。首先要实施强大的身份验证和授权机制，如 OAuth 2.0 或 JWT 标记，以确保只有经过授权的客户端和用户才能访问应用程序接口。执行 [最低权限原则](https://www.paloaltonetworks.cn/cyberpedia/what-is-least-privilege-access?ts=markdown)，授予用户执行任务所需的最低权限访问。应用输入验证和输出编码，防止注入攻击。使用 HTTPS 对传输中的敏感数据进行加密，并使用 AES 等加密算法对静态数据进行加密。实施速率限制，防止滥用和分布式拒绝服务（DDoS）攻击。定期监控和记录 API 活动，以检测异常和潜在的安全威胁。最后，利用 API WAF 或 Web 应用程序和 API 保护 (WAAP) 解决方案等 API 安全工具来提高安全性。

### 为什么 WAF 还不足以保障 API 安全？

虽然 WAF 能有效保护网络应用免受常见攻击，但由于它们主要关注 HTTP/HTTPS 流量，因此可能无法提供全面的 API 安全。应用程序接口通常使用不同的协议、数据格式和认证机制，这就要求采取专门的安全措施。传统的 WAF 可能缺乏解析 JSON 或 XML 等特定 API 数据格式的能力，也不支持 RESTful 或 GraphQL 协议。此外，WAF 可能无法提供确保 API 端点安全所需的细粒度访问控制和速率限制。API 安全需要一种更有针对性的方法，如针对 API 的 WAF 或 Web 应用程序和 API 保护（WAAP）解决方案，它们提供量身定制的安全功能，以保护 API 免受威胁和漏洞。

### WAF 是否能取代防火墙？

网络应用程序防火墙并不能取代传统的网络防火墙。WAF 专注于保护网络应用免受特定应用层攻击。网络防火墙在网络层运行，根据 IP 地址、端口和协议过滤流量。在一个组织的安全架构中，WAF 和网络防火墙都有不同的作用，它们提供互补的保护层，以保护网络资源和网络应用免受各种威胁。

### 如果有防火墙，还需要 WAF 吗？

即使有网络防火墙，也建议安装 WAF。虽然网络防火墙可在网络层提供基本保护，但它们可能无法抵御针对网络应用程序的应用层攻击。WAF 通过监控和过滤 HTTP/HTTPS 流量、阻止恶意请求和缓解特定应用程序的漏洞，为网络应用程序提供专门的保护。同时实施网络防火墙和 WAF 可确保更全面、更稳健的安全态势，覆盖组织基础设施的多个层面。

### WAF 有哪些主要类型？

WAF 类型分为三类：基于网络、基于主机和基于云。

* 基于网络的 WAF 是部署在组织网络基础设施内的硬件设备，可为网络应用程序提供低延迟保护。
* 基于主机的 WAF 是一种软件解决方案，可与网络应用程序安装在同一服务器上，提供更强的定制能力并与应用环境集成。
* 基于云的 WAF 由第三方供应商作为服务提供，要求的现场设置和维护最少。这些 WAF 可以轻松实现大规模扩展，提供现收现付的定价模式，并可能包含 DDoS 保护和内容分发网络（CDN）集成等附加功能。

选择合适的 WAF 类型取决于组织的需求、资源和安全要求。

### WAF 是否已经过时？

WAF 仍然是现代网络应用安全的重要组成部分。随着网络应用的持续发展和日益复杂，WAF 也必须适应新出现的威胁和漏洞。先进的 WAF 现在集成了机器学习、行为分析和 API 特定安全等功能，以提供更全面的保护。虽然仅靠 WAF 可能不足以确保应用程序各个方面的安全，但它们构成了纵深防御安全策略中的一个关键层。

### WAF 不能防范什么？

虽然 WAF 可以有效抵御应用层攻击，但并不能防范所有类型的威胁。WAF 可能无法防范网络层攻击，如端口扫描、IP 欺骗或 SYN 泛洪攻击，这些攻击需要使用网络防火墙或入侵防御系统。WAF 本身并不能抵御社会工程攻击，如网络钓鱼或鱼叉式网络钓鱼，因此有必要进行用户意识培训并提供电子邮件安全解决方案。此外，WAF 无法防范组织内部的内部威胁、用户账户泄露或不良安全行为。全面的安全策略应包含多层保护，包括 WAF、防火墙、入侵检测系统、用户教育和强大的安全策略。

### blocklist 和 allowlist WAF 有什么区别？

有了拦截列表 WAF，所有流量都可以通过，只有已识别威胁的请求才会被拦截。使用允许列表 WAF，大部分流量都会被阻止，只有配置中指定的可信请求才允许通过。

### 什么是恶意请求？

恶意请求是指故意用来利用系统的有害域请求。举例来说，跨站请求伪造是向已通过身份验证的用户发送的恶意请求，其中包括在用户不知情的情况下完成应用程序请求的参数。

DDoS 攻击是恶意请求的另一个例子。DDoS 攻击使用不同的策略，目的是通过耗尽系统资源来阻止对系统的合法请求。黑客有时会通过向系统发出大量虚假请求来成功实施 DDoS 攻击。

保护系统免受 DDoS 攻击的最佳方法是隐藏与系统相关的每个 IP 地址。同样重要的是，将与恶意用户相关的 IP 地址添加到安全规则中，以便将来检测和过滤来自该来源的恶意数据包。

### DoS 和 DDoS 攻击有什么区别？

DoS 和 [DDoS 攻击](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-ddos-attack?ts=markdown) 都属于拒绝服务 (DoS) 攻击 。在 DoS 攻击中，一台计算机会用 TCP 和 UDP 数据包淹没服务器。在分布式拒绝服务（DDoS）攻击中，从多个地点运行的多个系统会向一个系统发送大量数据包。

### 什么是应用层攻击？

应用层攻击是 DDoS 攻击的一种。这种攻击以应用程序（通常是网络服务器）为目标，当恶意行为者使用恶意机器人反复向网络服务器请求资源，直到服务器不堪重负时，就会发生这种攻击。由于 IP 地址等标识符会随每次请求而改变，因此服务器无法检测到攻击。

### 什么是 SQL 注入？

SQL 注入是指黑客通过在数据库查询中添加一串恶意代码，在未经授权的情况下访问网络应用程序数据库的一种技术。

### 什么是操纵 cookie？

Cookie 操纵又称 Cookie 中毒，是指修改 Cookie 以获取未经授权的用户信息，通常是为了实施身份盗窃。

### 什么是 IP 欺骗？

设备通过互联网发送和接收互联网协议（IP）数据包进行通信。IP 欺骗（或称 IP 地址欺骗）是黑客利用这种通信方式访问计算机的一种技术，有可能使计算机感染恶意软件、窃取数据或使服务器崩溃。IP 欺骗是指从一个虚假的 IP 地址发送 IP 数据包，以隐藏自己的身份或冒充另一个计算机系统。

### 什么是第 7 层防火墙？

第 7 层防火墙是在 OSI 模型第 7 层（也称为应用层）上运行的防火墙，允许使用高级流量过滤规则。第 7 层防火墙不是根据 IP 地址进行过滤，而是调查数据包，以确定其中是否包含恶意机器人或其他威胁。

### 第 7 层防火墙/NGFW 与 WAF 有何不同？

最大的区别在于，WAF 保护的是暴露在互联网上的网络应用程序和端点，而传统的网络防火墙查看的是可信网络上的流量。

### WAF 提供哪些类型的保护？

WAF 已经发展到可以防范恶意机器人、API 滥用和 OWASP Top 10 列出的项目，包括应用层攻击，如 DDoS 保护和数据盗窃保护。

### WAF 是如何发展的？

CDN 提供商最初建立 WAF 是因为他们已经在提供内容，因此在此基础上添加安全控制是合理的。随后，WAF 提供商开始在同一产品中堆叠附加功能，如僵尸缓解。WAF 最终从外围转移到云端。如今，WAF 已不再隔离，而是更贴近应用程序，以提供更多的安全环境。

### 什么是 CDN？

CDN 即内容分发网络，是一个按地理位置分布的服务器群，可加快互联网内容的分发。CDN 将内容缓存在位于不同地区的代理服务器中，这样全球用户就可以观看视频或下载软件，而无需在内容加载过程中等待过长的时间。

### 有哪些 WAF 提供商？

各种 WAF 提供商可分为三类：

* 提供 WAF 的 CDN 提供商
* 云服务提供商 (CSP) WAF
* 现代 WAF 提供商

提供 WAF 的 CDN 提供商包括 Akamai、Fastly、Cloudflare 和 Imperva。CSP WAFs 供应商包括谷歌云的 Cloud Armor、AWS WAF、Azure Web 应用程序防火墙和 Barracuda Web 应用程序防火墙。现代 WAF 提供商有 Prisma Cloud、Akamai、Cloudflare、Traceable 和 Imperva。

### PCI DSS 是什么意思？

PCI DSS 是 "支付卡行业数据安全标准"（Payment Card Industry Data Security Standard）的首字母缩写，是针对处理信用卡业务的组织制定的信息安全标准。该标准由支付卡行业安全标准委员会管理，旨在减少信用卡欺诈事件。要实现 PCI 合规性，企业必须遵守技术和操作标准，以确保信用卡数据的安全和保护。
相关内容  
[解释 API 安全基础知识以及如何防范 API 攻击
应用程序接口对现代云原生应用程序非常有用和必要，但它们也会带来安全风险，组织需要加以注意。](https://www.paloaltonetworks.com/devsectalks/explaining-the-basics-of-api-security-and-how-to-prevent-api-attacks/)  
[保护现代网络应用程序和应用程序接口安全的 5 项最佳实践
网络应用程序和应用程序接口是共享和修改数据的最常见媒介。随着它们的发展，攻击面也在不断变化。应用安全、开发和云架构师需要...](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
[提高网络应用程序和应用程序接口的安全标准
获得定量分析和市场比较，以更好地保护支撑现代云架构的网络应用程序和应用程序接口。](https://start.paloaltonetworks.cn/web-application-security-accuracy)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%20WAF%EF%BC%9F%7C%20Web%20%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E9%98%B2%E7%81%AB%E5%A2%99%E8%AF%A6%E8%A7%A3&body=%E7%BD%91%E7%BB%9C%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88WAF%EF%BC%89%E9%80%9A%E8%BF%87%E8%BF%87%E6%BB%A4%E3%80%81%E7%9B%91%E6%8E%A7%E5%92%8C%E9%98%BB%E6%AD%A2%E6%81%B6%E6%84%8F%E6%B5%81%E9%87%8F%E6%9D%A5%E4%BF%9D%E6%8A%A4%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%92%8C%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E6%8E%A5%E5%8F%A3%E3%80%82%E4%BA%86%E8%A7%A3%E6%9C%89%E5%85%B3%20WAF%20%E7%9A%84%E6%89%80%E6%9C%89%E4%BF%A1%E6%81%AF%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-a-web-application-firewall)  
返回页首  
[上一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-api-security?ts=markdown) 什么是 API 安全？  
[下一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-layer-7?ts=markdown) 什么是第 7 层？  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2025 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language