WAF選購要點考慮以下幾個方面即可：

1.攻擊攔截能力

WAF最主要的功能就是防范Web攻擊，因此，攻擊攔截能力至關(guān)重要。一款好的WAF產(chǎn)品，對于針對Web服務(wù)器的各種流行攻擊都要具備強大的防御能力，還應(yīng)該對數(shù)據(jù)泄密具備一定的監(jiān)管能力，應(yīng)該可以進(jìn)行IP審計。而且，還應(yīng)該可以及時、準(zhǔn)確地發(fā)現(xiàn)異常的使用模式，并阻止目前未知的攻擊方法。

2.服務(wù)配套能力

安全是需要不斷對抗的，安全產(chǎn)品提供者本身的技術(shù)實力也是非常關(guān)鍵。因此，產(chǎn)品畢竟只是一個工具，發(fā)生安全事件的時候廠商是否能夠提供應(yīng)急服務(wù)、第一時間解決問題這也是需要考慮的。最后一步還需要考慮產(chǎn)品的易用性，如果一個產(chǎn)品帶來較高管理成本的話，這也是企業(yè)不太希望發(fā)生的。

3.可擴(kuò)展性

WAF在后臺連接的時候和Web服務(wù)器相關(guān)，但不能僅僅防護(hù)一臺服務(wù)器。很多企業(yè)的Web服務(wù)器數(shù)量龐大，Web應(yīng)用防火墻還應(yīng)該可以對應(yīng)用交付和負(fù)載均衡提供支持。

4.合規(guī)性

有些行業(yè)都要面臨合規(guī)性需求，會要求組織機構(gòu)提供相關(guān)的統(tǒng)計報表，WAF應(yīng)該可以幫助組織機構(gòu)輕松實現(xiàn)這方面的要求。

5.參考WAFEC標(biāo)準(zhǔn)

WASC(Web應(yīng)用安全協(xié)會)是一家非贏利的國際性專家社團(tuán)，該組織推出了WAFEC(Web應(yīng)用防火墻評價標(biāo)準(zhǔn))，以便研究出一套合理的測試方法，對大家可以Web應(yīng)用防火墻產(chǎn)品的優(yōu)劣進(jìn)行測試和評價。目前，WAFEC已經(jīng)被越來越多的廠家和用戶用來評測Web應(yīng)用防火墻，該評價標(biāo)準(zhǔn)主要包括部署模式、HTTP協(xié)議支持、檢測技術(shù)、防御技術(shù)、審計、報告、管理、性能、XML、主動學(xué)習(xí)、認(rèn)證等方面，可以在一定程度上幫助我們準(zhǔn)確地比較和評價Web應(yīng)用防火墻產(chǎn)品。

【編輯推薦】

1. 如何確保 Web應(yīng)用安全
2. 保護(hù)Web應(yīng)用 WAF助力
3. Web應(yīng)用防火墻是強不是墻
4. Web應(yīng)用與Web應(yīng)用防火墻之Web應(yīng)用
5. Web應(yīng)用安全日趨嚴(yán)重我們該拿什么拯救
6. Web應(yīng)用與Web應(yīng)用防火墻之網(wǎng)絡(luò)安全產(chǎn)品追述