WAF指标
误报率=误报数量/检测到的攻击数量
漏报率=(1-检出率)=漏报数量/攻击总量
MTTD=安全威胁平均检测时间
MTTR=安全威胁平均响应时间
WAF覆盖率=已接入WAF域名数量/需接入WAF域名数量
拦截开启率=已开启拦截模式的域名数量/已接入WAF域名数量
测试说明
黑样本220w,白样本30w,漏报率=1-拦截量/攻击总量(黑样本)
自研WAF——黑样本:漏报率≈25%,白样本:误报率≈0%
阿里云 ——黑样本:漏报率≈5%, 白样本:误报率≈0%
腾讯云 ——黑样本:漏报率≈29%,白样本:误报率≈0%
实际生产,WAF每天拦截上千万次请求
WAF接入自动化
新上线业务自动化接入WAF
在公司的统一接入层网关上做WAF,统一入口,网关转发给WAF在公司内网,延迟很低。(转发和检测可在1ms内完成。)
WAF是so文件部署在NG中
WAF规则引擎
优先经过正则引擎,再经过大数据深度学习引擎,互为补充
联动
xSRC、蓝军、入侵检测、漏洞扫描系统等,提供WAF的策略优化更新
Idea
WAF也提供开放平台,支持各业务团队来制定阻断策略,展示自己名下的WAF攻击日志
