掃描期間偵測到 Web 應用程式防火牆 (WAF)。WAF 旨在透過一組規則監控和篩選 HTTP(S) 流量,以協助保護 Web 應用程式,以防止最常見的攻擊。 . 識別出的 WAF 可能在弱點評估期間封鎖了數個要求,或在掃描期間拒絕了對 Web 應用程式部分資源的存取 (封鎖的 URL 已在外掛程式附件中提供)。 建議掃描 Web 應用程式,方法是確保 WAF 允許來自掃描程式的流量,以便最準確地涵蓋目標應用程式弱點。如果需要,Tenable WAS 文件會定義 WAF 組態中允許使用的掃描程式 IP 範圍。