扫描期间检测到 Web 应用程序防火墙 (WAF)。WAF 旨在通过一组规则来监控和过滤 HTTP(S) 流量,从而帮助保护 Web 应用程序防止最常见的攻击。 . 发现的 WAF 在漏洞评估期间可能阻止了多个请求,或者在扫描期间拒绝了对某些 Web 应用程序资源的访问(已在插件附件中提供阻止的 URL)。 建议在扫描 Web 应用程序时确保 WAF 允许来自扫描程序的流量,以便尽可能准确地覆盖目标应用程序漏洞。如果需要,Tenable WAS 文档可定义 WAF 配置中允许的扫描程序 IP 范围。