WEB 应用防火墙测评基准 VER 1.0 ©2007‐2014OWASP 中国 作者:OWASP 中国 WAF 项目组 Web 应用防火墙测评基准 目录 Web 应用防火墙认证介绍 .......................................................................................................................................................... 4 说明 ............................................................................................................................................................................................. 5 安装文档: ............................................................................................................................................................................. 5 管理文档 ................................................................................................................................................................................ 5 1 基础功能测试.......................................................................................................................................................................... 6 1.1 测试策略 .......................................................................................................................................................................... 6 1.2 防护策略 ........................................................................................................................................................................... 6 1.3 数据完整性 ....................................................................................................................................................................... 6 1.4 数据保密性 ...................................................................................................................................................................... 6 1.5 用户认证: ...................................................................................................................................................................... 6 1.6 用户授权 .......................................................................................................................................................................... 6 2 WAF 防御功能 .......................................................................................................................................................................... 7 2.1 网络攻击的保护和预防 ................................................................................................................................................... 7 2.2 防护策略 .......................................................................................................................................................................... 7 2.3 隐藏内部网络结构 ........................................................................................................................................................... 7 2.4 SSL 支持 ............................................................................................................................................................................ 7 2.5 透明服务 .......................................................................................................................................................................... 7 2.6 协议配置 .......................................................................................................................................................................... 8 3 WAF 自身安全测试 .................................................................................................................................................................. 9 3.1 管理端安全 ....................................................................................................................................................................... 9 3.2 攻击测试 ........................................................................................................................................................................... 9 3.3 拒绝服务 ........................................................................................................................................................................... 9 4 WAF 性能测试 ........................................................................................................................................................................ 10 4.1 流量测试 .....................................................................................................................................................
OWASP WEB应用防火墙测评基准V1
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2022-10-20 13:03:22上传分享