waf度量标准

最新推荐文章于 2024-03-20 16:59:40 发布
最新推荐文章于 2024-03-20 16:59:40 发布
阅读量3k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/17278791
版权

1. 有多少真实的攻击被阻断(TP)

2. 有多少有效的请求允许通过(TN)

3. 有多少有效的流量被不恰当的阻断(FP)

4. 有多少攻击被允许通过(FN)

 

度量算法:

tp/tp+fp(实际攻击阻断的请求百分比,误报率的反面正确率)

tp/tp+fn(实际阻断攻击的百分比,漏报率的反面正确率)

tp+tn/tp+tn+fp+fn(选择是正确百分比)

(WAF的选择和请求实际性之间的关联性)

 

案例

cnbird2008
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
盘点 2023 十大免费开源 WAF
qq_35358965的博客
08-26 781
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加理性,这使得国内的开源安全项目得到了一定发展,从 github waf 相关 topic 的活跃度来看,排名靠前的国产项目超过了海外项目。
WAF详解
weixin_53440207的博客
02-28 926
waf详解
如何打造一款优秀的waf产品(5)
focus on security
03-15 259
管理接口 是否为管理使用一个独立的网络接口从而提供一个独立管理通道 是否支持双因素认 证?都是哪些因素? 7.5.4 后台控制API WAF是 否提供了后台控制的API使得后台受保护的程序可以利用其操纵WAF进行某些操作(如:终止用户会话, 阻断某个IP或限制登录尝试等)? WAF 自身安全 WAF如何保证自身安全,使用了什么操作系统定期的打补丁,补丁升级是否是自动,WAF...
下一代防火墙概述
a2788656708的博客
12-30 2985
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙的网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
防火墙(firewall)详细介绍
Ye的博客
08-09 1万+
防火墙介绍、包过滤防火墙、代理防火墙、状态检测防火墙、ASIC架构防火墙、UTM防火墙、web应用防火墙
WAF的正确bypass
10-20
**WAF的正确bypass** 是指在遇到Web应用程序防火墙(Web Application Firewall)时,通过巧妙的方法绕过其安全防护机制,实现有效测试或安全验证。WAFs设计用于保护网站免受SQL注入、跨站脚本攻击(XSS)、CSRF等...
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
bypass waf
10-19
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀php webshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路...
WAF规则编写指南
03-01
较为详细的介绍了使用modsecurity rule language编写Rule。
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf
WAF误报及绕过测试.xlsx
09-09
本文件是攻击报文:含有攻击性的post/get报文请求,可以作为网络安全测试的工具进行使用,文件含有攻击性,切勿使用将其用作攻击他人网站测试
防火墙性能指标测试方案
10-23
防火墙在我们的生活中扮演者愈来愈重要的角色,它能帮助用户安全的联入互联网,而不必担心遭受病毒的攻击。由此可见,防火墙的性能是其核心竞争力,用户在选择时也会考虑到这一点。因此,如何对防火墙的性能测试是一个很重要的方面。   防火墙的分类   关于防火墙的分类方式有很多种: 例如按体系结构可分为纯软件,软硬结合和 纯硬件防火墙; 按逻辑功能可分为静态包过滤、动态包过滤和应用代理型防火墙等。 本文所讨论的测试内容适合绝大部分上述防火墙。 有关各种类型防火墙的信息, 读者可从各大国际信息安全实验室的网站中获得, 这里将不再赘述。   防火墙的性能指标   图1 防火墙主要性能指标   衡
防火墙的性能指标
11-13
防火墙的性能指标算法,供初学者学习防火墙性能计划和选型。
WAF评估标准-v1.0.pdf
05-15
英文版的Web应用防火墙的评估标准1.0,对于开发WAF有很好的指导作用。
WAF技术选型介绍
answer3lin的博客
10-08 1723
WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括: jxwaf openstar ngx_lua_waf Apache APISIX modsecurity 介绍参考:https://zhuanlan.zhihu.com/p/110355191 测试参考:https://cloud.tencent.com/developer/article/1587351 ...
waf 防火墙限制_WAF防火墙设备指标及参数说明
weixin_39966225的博客
12-20 743
指标功能参数数量单位备注设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。产品必须为专业性WEB应用防火墙硬件设备,而非下一代防火墙\UTM类设备集成的WEB防护功能;硬软件质保期≥3年,需提供厂家质保证明文件1台硬件模块化设计硬件采用模块化设计,可以通过扩展卡来增减业务接口,而非软件WAF。端口数量和扩展能力2U机架式结构;...
WAF检测率及误报测试工具Gotestwaf
热门推荐
colgcolg的博客
01-02 1万+
WAF检测率 误报率测试工具
8.2K star!史上最强Web应用防火墙
最新发布
一枚小白的分享,不喜勿喷~
03-20 941
长亭雷池SafeLine是长亭科技耗时近 10 年倾情打造的WAF(Web Application Firewall),一款敢打出口号 “不让黑客越雷池一步” 的 WAF,我愿称之为史上最强的一款Web应用防火墙,足够简单、足够好用、足够强的免费且开源的 WAF,基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
FW:Web应用防火墙(WAF Web Application Firewall)评价标准-译文
weixin_30539625的博客
08-29 524
之前介绍过WAF评估标准(参见:Web Application Firewall Evaluation Criteria-WAF评估标准-v1.0),这份标准对于开发WAF有很好的指导作用,至少为你框定了很好的实现范围,不过之前给出的是英文原版的。一直以来自己也没有时间去翻译它,不过今天我看到有同学已经翻译出来了,我也就转载下喽。 以下是转载,原文在:http://blog.csdn.net/b...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值