Tala Security聚焦在客户侧的Web应用防护,通过CSP机制抵御如XSS、挖矿等针对客户端浏览器的攻击,主要面向金融交易的安全防护。这是传统Web安全缺失的地方,如果没有威胁情报,服务器端安全机制无法判断网站中的第三方引用是否存在安全问题(因为第三方的流量不会经过WAF)。Tala Security通过客户端浏览器CSP的安全策略,覆盖了传统Web安全的短板,有一定的新颖之处,是传统服务端Web安全有益的补充,但本身替代不了WAF,两者应该是互为补充,最终形成端到端的Web安全方案。 亮点:客户端的Web安全机制