WAF测评项目

WAF 产品测评主要从产品的功能、性能、用户体验等多个角度来全面衡量WAF 的能力,

具体测试内容
1. WAF 功能测试

1) WAF 检测引擎:主要测试WAF 对漏洞的识别能力;
2) WAF 防护能力:主要验证WAF 是否能够将检测引擎识别到的不同漏洞进行有效的策略匹配(比如记录、阻断);
3) WAF 安全策略:主要测试WAF 是否具备足够全面、灵活的安全策略,方便用户调整;
4) WAF 扩展性:主要测试WAF 是否可以灵活使用于不同用户的环境,例如对各类应用环境的支持、分布式部署等;
5) WAF 自身安全:主要用于测试WAF 设备自身的安全性,是否可以被攻击或者突破。

2. WAF 性能测试

1) 超负荷下性能:主要用于测试WAF 最高处理能力;
2) 负载下性能:主要用于测试WAF 在不同环境下负载处理能力;
3) 稳定性测试:主要用于测试设备在各种极限环境下的稳定性。

3. 用户体验

从用户需求的角度,来检测WAF 在各种配置管理的全面性以及可操作性。