Vercel Firewall 现在支持使用自然语言创建 WAF 自定义规则。用户可以描述所需行为，仪表板将自动生成相应规则。这些自定义规则可以控制网站流量，包括记录、阻止、挑战、速率限制或重定向请求。例如，用户可以创建速率限制规则，限制每个 IP 每分钟最多 50 次 API 请求。

本文介绍了如何通过 AWS Lambda、DynamoDB 和 WAF IPSet 实现 AWS WAF 的速率限制规则，添加可配置的固定时长 IP 封禁。采用双通道检测架构，主通道实时监测被封禁 IP，备份通道通过 S3 日志捕获遗漏的 IP，从而提高了攻击者反复利用同一 IP 的难度，确保了更有效的防护。整体成本约为每月 $7。

在BlackHat Asia 2026上，讨论了Java中的Ghost Bits漏洞，该漏洞在类型转换中丢失高位数据，影响软件安全。此漏洞可能导致WAF绕过，具体案例包括Spring框架和Openfire的路径穿越问题。开发者需关注类型转换的潜在风险，以避免安全隐患。

本文介绍了一种基于Amazon CloudFront和Lambda@Edge的架构方案，用于记录被WAF拦截及源站返回错误的请求。该方案无需修改源站代码，能够记录失败请求的headers和body，并通过CloudWatch Logs和Kinesis Data Firehose汇聚至S3，支持异步重放。其核心价值在于信息完整性、零侵入性和成本可控，适用于无法修改代码的非AWS环境。

文章探讨了如何通过Tailscale、Lucky和雷池WAF的组合提升NAS安全性。通过在不同机器上部署防护与服务，实现服务分离，增强安全性。Tailscale用于非公开服务，而Lucky和雷池WAF则用于公开服务，以确保网络安全管理的有效性。

传统网络应用防火墙需手动调整规则以阻止恶意流量，过程缓慢且易出错。新推出的攻击签名检测可实时分析请求，提供全面可见性，减少误报。全事务检测结合请求与响应，显著提升安全性，识别潜在威胁。该框架改善了分析体验，用户可基于历史流量制定精准安全策略。

2025年10月13日，FearsOff的安全研究人员发现Cloudflare的ACME验证逻辑存在漏洞，影响部分WAF功能。该漏洞已修复，Cloudflare客户无需采取行动，且未发现恶意利用。漏洞源于ACME HTTP-01挑战路径的请求处理逻辑，Cloudflare已更新代码，仅在请求匹配有效挑战令牌时禁用安全功能。

2025年12月5日，Cloudflare因扩容WAF请求体缓冲区导致28%流量出现HTTP 500错误，故障持续25分钟，最终通过回滚配置恢复服务。事件暴露出发布流程的缺陷，需加强灰度策略和代码审查。

Cloudflare针对React Server Components（RSC）中的远程代码执行漏洞（CVE-2025-55182）推出了新保护措施。所有Cloudflare用户的React应用流量通过Cloudflare Web应用防火墙（WAF）代理时，均可自动获得保护。建议用户更新至React 19.2.1及最新版本的Next.js。Cloudflare将持续监控潜在攻击并更新保护措施。

到2025年，多云环境已成为标准，安全团队需跨平台管理应用安全。AWS WAF和Google Cloud Armor是主要选择，能够有效防御OWASP威胁、机器人和DDoS攻击。两者在集成、规则定制和自动化方面存在显著差异。WAF专注于检查HTTP流量，以防止注入和跨站脚本攻击。结合使用可提升安全性和合规性。

Cloudflare的Web应用防火墙（WAF）通过优化配置和日志记录，减少误报并提升安全性。新推出的“有效负载日志”功能记录请求字段，提供更清晰的匹配信息，优化日志大小和处理效率，增强客户对规则执行的可见性。

Hikaru更新了个人博客，使用Astro框架和Astro Pure Theme，结合Waline评论组件，介绍了在服务器上安装雷池WAF和ZITADEL认证系统的详细步骤和配置指南。ZITADEL是开源身份管理平台，雷池WAF是下一代Web应用防火墙，二者结合可提升网站安全性。