Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

image

Теги: тест, waf, application firewall

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

Эксперты информационной безопасности из компании Zero Science Lab опубликовали результаты сравнительных тестов на проникновение, проведенных «в отношении трех «лидирующих» Web Application Firewall (WAF) решений».

«Нашей целью был обход ограничений безопасности любым доступным нам способом, в том числе обход имеющихся у данных сервисов фильтров», - подчеркивают специалисты. Из документа также следует, что предметом сравнения стали два облачных решения от компаний Incapsula и CloudFlare, а также бесплатный сервис от Trustwave SpiderLabs ModSecurity.

Приведенная ниже таблица иллюстрирует общую статистику тестирования, откуда следует, что наивысший коэффициент блокировки атак был зафиксирован у продукта ModSecurity:

«Учитывая, что продукт ModSecurity является бесплатным, мы оплатили подписку в CloudFlare и Incapsula по предлагаемому ими тарифу «Business». Их цены заметно отличаются друг от друга: CloudFlare - $200/месяц (можно приобрести по тарифу «Pro» за $20/месяц), Incapsula - $59/ месяц», - уточняют исследователи. Таким образом, самый низкий уровень информационной безопасности был присвоен самому дорогостоящему из сервисов. 

Ознакомиться с отчетом Zero Science Lab можно здесь


или введите имя

CAPTCHA
23993
25-04-2013 09:01:27
А то что Траствей правила для modsecurity за бабло распространяет почему то забыли упомянуть...
0 |