网络安全 频道

解析Web应用防火墙定义与选择标准

  开放网络应用安全计划组织(OWASP)主要工作是改进应用软件的安全性。以下是OWASP提出的WAF的选择标准:

  ·几乎不出现误报(即,从不拒绝授权请求)

  ·默认防御强度

  ·具备易学模式

  ·预防的攻击类型

  ·具备将单个用户限定在当前对话中可见的能力

  ·配置预防像紧急补丁等特定问题的能力

  ·波形因数:软件与硬件(通常硬件优先)

0