开放网络应用安全计划组织(OWASP)主要工作是改进应用软件的安全性。以下是OWASP提出的WAF的选择标准:
·几乎不出现误报(即,从不拒绝授权请求)
·默认防御强度
·具备易学模式
·预防的攻击类型
·具备将单个用户限定在当前对话中可见的能力
·配置预防像紧急补丁等特定问题的能力
·波形因数:软件与硬件(通常硬件优先)
开放网络应用安全计划组织(OWASP)主要工作是改进应用软件的安全性。以下是OWASP提出的WAF的选择标准:
·几乎不出现误报(即,从不拒绝授权请求)
·默认防御强度
·具备易学模式
·预防的攻击类型
·具备将单个用户限定在当前对话中可见的能力
·配置预防像紧急补丁等特定问题的能力
·波形因数:软件与硬件(通常硬件优先)