在企业资安防护中,防火墙是第一道门槛,但随着攻击从网路层延伸到应用层,光靠传统防火墙已不足以抵挡 SQL Injection、XSS、Bot 攻击等威胁,因此需要 WAF 来补足,两者结合才能构成完整的安全防线。
