DEV Community
·
5款免费WAF的测试报告
内容提要
本文介绍了一种测试Web应用防火墙(WAF)性能的方法,通过四个关键指标进行评估。作者使用开源工具和样本进行测试,得出了不同WAF的性能比较结果。SafeLine表现最佳,Coraza和ModSecurity的检测率高但误报率也较高。文章强调了根据实际情况选择适当的样本和方法进行测试的重要性。
关键要点
-
本文介绍了一种测试Web应用防火墙(WAF)性能的方法,使用四个关键指标进行评估。
-
测试指标包括检测率、误报率、准确率和检测时间。
-
检测率反映WAF的检测能力,误报率衡量对正常流量的干扰,准确率是检测和误报率的综合指标。
-
检测时间分为90%和99%的平均时间,以减少随机性对结果的影响。
-
测试样本来源于个人浏览器,使用Burp Suite进行数据捕获。
-
正常流量与攻击流量的比例约为100:1,样本按此比例分配。
-
测试方法中使用Nginx作为目标机器,确保其返回200状态码以专注于WAF的性能。
-
测试工具需解析Burp的导出结果,重新组装数据包,并自动计算测试指标。
-
测试结果显示SafeLine表现最佳,Coraza和ModSecurity检测率高但误报率也高。
-
强调根据实际情况选择适当的样本和方法进行测试的重要性。
延伸问答
如何评估Web应用防火墙(WAF)的性能?
通过检测率、误报率、准确率和检测时间四个关键指标进行评估。
SafeLine的检测率和误报率是多少?
SafeLine的检测率为74.09%,误报率为8.19%。
测试Web应用防火墙时使用了哪些样本?
测试样本包括正常流量和攻击流量,比例约为100:1,正常流量来自个人浏览器,攻击流量通过多种方法收集。
Coraza和ModSecurity的误报率有多高?
Coraza的误报率为92.77%,ModSecurity的误报率为94.86%。
测试中使用了哪些工具来捕获数据?
使用Burp Suite作为代理工具进行数据捕获,并通过Python脚本处理导出的XML文件。
为什么选择Nginx作为测试目标机器?
Nginx配置为返回200状态码,以确保专注于WAF的性能而不受其他处理逻辑干扰。
