Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

Эксперты информационной безопасности из компании Zero Science Lab опубликовали результаты сравнительных тестов на проникновение, проведенных «в отношении трех «лидирующих» Web Application Firewall (WAF) решений».

«Нашей целью был обход ограничений безопасности любым доступным нам способом, в том числе обход имеющихся у данных сервисов фильтров», - подчеркивают специалисты. Из документа также следует, что предметом сравнения стали два облачных решения от компаний Incapsula и CloudFlare, а также бесплатный сервис от Trustwave SpiderLabs ModSecurity.

Приведенная ниже таблица иллюстрирует общую статистику тестирования, откуда следует, что наивысший коэффициент блокировки атак был зафиксирован у продукта ModSecurity:

«Учитывая, что продукт ModSecurity является бесплатным, мы оплатили подписку в CloudFlare и Incapsula по предлагаемому ими тарифу «Business». Их цены заметно отличаются друг от друга: CloudFlare - $200/месяц (можно приобрести по тарифу «Pro» за $20/месяц), Incapsula - $59/ месяц», - уточняют исследователи. Таким образом, самый низкий уровень информационной безопасности был присвоен самому дорогостоящему из сервисов. 

Ознакомиться с отчетом Zero Science Lab можно здесь

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться