|
一、项目\事件背景 AF第三方工具WAF功能快速测试方法
二、客户需求和网络环境
需求:必须使用第三方工具测试WAF功能,AF可以检测并拦截 网络环境:被攻击服务器端——AF(透明部署)——发起攻击端PC
三、遇到的问题描述和分析 问题:无问题,在测试项目中发现的测试WAF功能非常好的一种测试方式,使用第三方测试工具IBM APPSCAN,能非常容易获得客户的认可;同时,测试过程简单,几乎能测试WAF部分所有的功能,类似于IPS的单向回放,但是该测试方案中都是发起的真实攻击,需要搭建的服务器有相关漏洞,才可以测试相关的攻击类型,建议以后给客户测试WAF功能可以使用该测试方法
四、解决的方法和获取的经验 最新版的被攻击端服务器环境:
测试注意事项: 1、AF透明部署(只要串接在网络中即可),开启WAF策略(必须选择允许,拒绝的状态下APPSCAN扫描软件每扫描到一个攻击就会被AF阻断一下,另外开启扫描防护也会影响软件的扫描);在测试时,可以开启数据直通,因为AF后台机制问题即使策略开启允许的情况下也会有少量的攻击会被拦截
2、AF可以开启实施漏洞分析,因为APPSCAN扫描出来的结果中包含攻击以及漏洞信息,漏洞信息需要开启实施漏洞分析,AF上可以检测出99%的结果,效果还是非常让人满意的
3、APPSCAN网上直接下载最新版本的破解版即可
4、IBM的APPSCAN扫描软件尽量最新版本,必须使用全部扫描 | 
发表于 2015-3-9 10:02
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
