各個產業都有針對安全性或資訊安全的規範與準則，稱之為產業合規性。為了企業資訊安全，元盾資安 DefenWall WAF 可符合並達到以下這幾個國際標準的資安合規性，協助企業達到資安稽核要求標準等等。

國際公認合規標準如下:

ISO 27001準則 最新版

ISO 27001 : 2022

OWASP TOP 10 開放網路軟體安全計畫

PCI DSS 支付卡產業資料安全標準

NIST 國家標準技術研究所

HIPAA 健康保險流通與責任法案

WAF 是如何抵禦攻擊? 主要方法是監控要連進網站的 HTTP 傳輸流量，透過比對病毒、惡意程式資料庫或惡意攻擊手法等，過濾出可疑流量然後把惡意流量拒絕在外，避免用這些漏洞攻擊網站。

防禦 cookie 篡改Prevents Cookie Poisoning

Cookie 篡改（Cookie poisoning）是攻擊者或有心人士操縱或偽造 Cookie 以繞過安全機制竊取資料。當使用者需登錄帳戶而駭客可能攔截 cookie 從中存取保存的個人資訊，透過 DefenWall 可保護和加密個人身份資訊來防止此情況發生。

防禦 SQL 隱碼攻擊Prevents SQL Injection

DefenWall 將檢測 HTTP 流量，確定網站是否遭受 SQL 注入攻擊 ( SQL Injection ) 或其他攻擊，進而阻擋身分資料遭盜用或是網站程式洩漏資料;透過 DefenWall 網站程式防火牆，可避免 SQL 注入攻擊。

防禦 XSS 跨站攻擊Prevents Cross-Site Scripting ( XSS )

XSS 攻擊指利用網頁開發時留下的漏洞，攻擊者將惡意程式碼注入到網頁，使用者不知情情況下執行駭客植入的惡意程式。常見 XSS 攻擊的例子，如討論區、留言版，允許使用者輸入 HTML、JavaScript 等，WAF 針對 XSS 攻擊提供優化防禦。

阻攔特定爬蟲行為Prevents Bots, Crawlers, and Scrapers

WAF 能過濾、監控、阻擋 Http 流量，阻攔特定爬蟲行為如：Baiduspider、Googlebot、Bingbot 等阻攔特定爬蟲行為，攔截惡意爬蟲，阻擋惡意威脅。透過 DefenWall 阻擋新型態攻擊影響企業網站。

第一步為網站進行弱掃，精準揪出漏洞所在。安裝 WAF 完畢，根據報告結果，逐項調整設定值。後續持續，觀察網站運作狀態。元盾確實執行每個步驟，發揮 WAF 最大功效。

網站進行 弱點掃描

幫客戶網站作弱點掃描，分析漏洞風險及所在網頁 NIST、HIPAA 等標準。

工程專業 解析報告

分析哪些漏洞務必要修正程式，哪些則可以由WAF 防禦。

安裝WAF 調教設定

依據報告內容，逐步調整，網站每一個項目的設定數值。

觀察網站 監控運作

裝完 WAF 觀察網站運作，檢視是否影響流量或連線品質。