Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений
По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.
Эксперты информационной безопасности из компании Zero Science Lab опубликовали результаты сравнительных тестов на проникновение, проведенных «в отношении трех «лидирующих» Web Application Firewall ( WAF ) решений».
«Нашей целью был обход ограничений безопасности любым доступным нам способом, в том числе обход имеющихся у данных сервисов фильтров», - подчеркивают специалисты. Из документа также следует, что предметом сравнения стали два облачных решения от компаний Incapsula и CloudFlare, а также бесплатный сервис от Trustwave SpiderLabs ModSecurity.
Приведенная ниже таблица иллюстрирует общую статистику тестирования, откуда следует, что наивысший коэффициент блокировки атак был зафиксирован у продукта ModSecurity:
«Учитывая, что продукт ModSecurity является бесплатным, мы оплатили подписку в CloudFlare и Incapsula по предлагаемому ими тарифу «Business». Их цены заметно отличаются друг от друга: CloudFlare - $200/месяц (можно приобрести по тарифу «Pro» за $20/месяц), Incapsula - $59/ месяц», - уточняют исследователи. Таким образом, самый низкий уровень информационной безопасности был присвоен самому дорогостоящему из сервисов.
Ознакомиться с отчетом Zero Science Lab можно здесь .