1 WAF 测评介绍 1.1 WAF 测评的意义 1.2 WAF 测评内容 1.3 测评结果说明 2 WAF 测试方案 2.1 WAF 功能测试 2.2 WAF 性能测试 2.3 用户体验 3.测评结果

一、WAF分类及原理解析 二、WAF指纹识别及探测 三、WAF Bypass姿势

根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析，国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTP Flood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-Site Request Forgery)攻击防护等。但事实上，能防范和能准确高效防范是两个完全不同的概念。只有提供准确高效防范，才能保护最终用户的投资，并提升对外交互体验。纵观国内外的WAF产品，针对这些攻击的检测手段也各有特色。