行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济 DeepSeek AIGC 大模型

2024-2025年最佳WAF解决方案：真实对比

2024-04-11-Check Point杜***

AI智能总结

2024-2025 年最佳 WAF 解决方案：真实对比

本文介绍了 Check Point 对多款领先 Web 应用程序防火墙 (WAF) 解决方案在真实条件下的功效测试。测试考察了不同 WAF 对恶意和合法 Web 请求的触发情况及相应结果测量。

测试背景

ModSecurity 到达生命周期终点，OWASP CRS 发布 8 年来首次重大更新 (3.x.x 到 4.x.x)。
测试数据集包括 692 个真实网站的 1,040,242 个合法 HTTP 请求和 73,924 个恶意负载。
测试衡量标准：安全性质量（真阳性率）、检测质量（假阳性率）和平衡准确度。

受测产品

常规测试：Microsoft Azure WAF、AWS WAF（托管规则集和 F5 规则集）、CloudFlare WAF、F5 NGINX AppProtect（默认和严格配置）、NGINX ModSecurity、CloudGuard WAF（默认和超危配置）。
新增测试：Imperva Cloud WAF、F5 BIG-IP Advanced WAF、Fortinet FortiWeb、Google Cloud Armor。

主要结果

安全性质量（真阳性率）：CloudGuard WAF（默认配置 99.368%，超危配置 99.087%）表现最佳，Imperva WAF 最低 (11.97%)。
检测质量（假阳性率）：Imperva WAF 几乎完美 (0.009%)，Azure WAF 最高 (54.242%)。
平衡准确度：CloudGuard WAF（默认配置 98.966%，超危配置 99.139%）领先，Imperva WAF 最低 (55.981%)。

结论

最佳 WAF 解决方案应在安全性质量和检测质量间取得平衡。
CloudGuard WAF 在平衡准确度、安全性质量和零日攻击防护方面表现突出。
部分测试结果在意料之外，建议用户重现测试结果并反馈。

目录引言�� 3受测产品及测试结果�� 4方法�� 6数据集�� 6合法请求数据集�� 6恶意请求数据集�� 7工具�� 8比较的衡量标准�� 9测试环境��10结果�� 11Microsoft Azure WAF�� 11CloudFlare WAF��12AWS WAF��13AWS WAF – AWS 托管规则集：��13AWS WAF – AWS 托管规则集以及 F5 规则：��13NGINX ModSecurity��14F5 NGINX AppProtect��14NGINX AppProtect Default 的配置如下：��15NGINX AppProtect Strict WAF 的配置如下：��15CloudGuard WAF��16默认（当可信度设置为“高危及以上”时激活保护）：��16超危 – 当可信度设置为“超危”时激活保护：��17Imperva Cloud WAF（新）��17F5 BIG-IP Advanced WAF（新）��18Fortinet FortiWeb（新）��19Google Cloud Armor（新）��19分析��20安全性质量（真阳性率）��20检测质量（假阳性率）��21平衡准确度��22综述��23 © 2024 Che

点击免费查看完整报告