Web应用程序防火墙选择规定
以改善应用软件安全为重点的开放团体OWASP(开放Web软件安全计划)建议按照下列原则选择WAF:
·很少误报(应该永远不会不允许授权的请求);
·强大的默认的防御能力;
·强大的和容易学习的模式;
·它能够防御的安全漏洞的类型;
·能够保持个人用户遵守他们在当前的会话中看到的情况;
·能够经过设置之后防御具体的问题,如紧急的补丁。
·形状:软件与硬件(一般首选硬件)。
Web应用程序防火墙选择规定
以改善应用软件安全为重点的开放团体OWASP(开放Web软件安全计划)建议按照下列原则选择WAF:
·很少误报(应该永远不会不允许授权的请求);
·强大的默认的防御能力;
·强大的和容易学习的模式;
·它能够防御的安全漏洞的类型;
·能够保持个人用户遵守他们在当前的会话中看到的情况;
·能够经过设置之后防御具体的问题,如紧急的补丁。
·形状:软件与硬件(一般首选硬件)。