web防火墙WAF功能测试方案

根据国际权威机构WASC(WebApplicationSecurityConsortium)和OWASP(OpenWebApplicationSecurityProject)的分析，国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTPFlood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-SiteRequestForgery)攻击防护等。但事实上，能防范和能准确高效防范是两个完全不同的概念。只有提供准确高效防范，才能保护最终用户的投资，并提升对外交互体验。纵观国内外的WAF产品，针对这些攻击的检测手段也各有特色。