查看我们的 WAF 文档，了解有关如何为您的站点启用和配置 Netlify Web 应用程序防火墙的更多信息。

[shaownhasan]

1. 安全访问控制
Netlify 通过实施仅允许授权用户访问您的应用程序的强大机制来确保安全访问控制。

通过单点登录 (SSO)，我们支持团队 SSO 和组织 SSO，使团队和组织所有者能够严格执行策略，从而最大限度地降低安全风险。
为了大规模管理用户访问，我们的 SCIM Dir 台湾电话号 ectory Sync 与支持的身份提供商集成，允许直接从您的身份提供商跨多个团队无缝管理 Netlify 访问。
此外，基于角色的访问控制 (RBAC) 通过限制开发人员对团队内特定站点的访问来提供细粒度的访问控制。
我们还提供安全记分卡，以确保您的组织配置符合最佳实践。
2. 合规性和认证
Netlify 致力于满足企业复杂的安全性和合规性需求。 Netlify 遵守 SOC 2 Type 2、SOC 27001、PCI DSS、GDPR 和 CCPA 等行业标准和框架，并采用各种反欺诈和滥用控制措施。

有关最新合规信息，请访问 Netlify 的信任中心。

3. 高级网络安全
这是我们安全功能列表中的最新成员，可保护您的网站免受威胁和未经授权的访问。 Netlify 高级网络安全包含以下企业安全功能：

世界一流的 DDoS 缓解保护
用户可定制的Web应用防火墙
可配置的速率限制
防火墙流量规则可根据 IP 地址或地理位置阻止流量
访问 Log Drain 以全面了解用户流量
OWASP CRS 是最受尊敬的 WAF 规则集之一。它专门设计用于检测一些最常被利用的现代 Web 攻击签名，包括 OWASP Top 10 中的签名。

Netlify WAF还支持被动模式，与日志消耗相结合，使站点开发人员能够观察触发站点流量的规则，从而可以执行规则集调整。与我们自定义速率限制规则的功能类似，我们的WAF也支持排除路径。




使用可组合架构的优点之一是，您可以拼凑出一个适合您站点的自定义应用程序堆栈。如果您想将自己的 WAF 引入您的站点，我们的客户成功工程师可以帮助您找到满足您需求的参考架构。

结论
Netlify 高级网络安全产品组合中提供的安全工具套件为网站开发人员提供了防御现代网络攻击所需的工具。随着用户可定制的 Netlify Web 应用程序防火墙的引入，该套件现在更加强大。