WAF测评项目
WAF 产品测评主要从产品的功能、性能、用户体验等多个角度来全面衡量WAF 的能力,
1. WAF 功能测试
具体测试内容
1) WAF 检测引擎:主要测试WAF 对漏洞的识别能力;
2) WAF 防护能力:主要验证WAF 是否能够将检测引擎识别到的不同漏洞进行有效的策略匹配(比如记录、阻断);
3) WAF 安全策略:主要测试WAF 是否具备足够全面、灵活的安全策略,方便用户调整;
4) WAF 扩展性:主要测试WAF 是否可以灵活使用于不同用户的环境,例如对各类应用环境的支持、分布式部署等;
5) WAF 自身安全:主要用于测试WAF 设备自身的安全性,是否可以被攻击或者突破。
2. WAF 性能测试
1) 超负荷下性能:主要用于测试WAF 最高处理能力;
2) 负载下性能:主要用于测试WAF 在不同环境下负载处理能力;
3) 稳定性测试:主要用于测试设备在各种极限环境下的稳定性。
3. 用户体验
从用户需求的角度,来检测WAF 在各种配置管理的全面性以及可操作性。