از کجا بفهمیم که WAF درست کار میکند؟

خوب میتونید از شرکتی که این محصول رو خریدید، یا سایت برند سازنده، ساختاربندی صحیح WAF رو جویا شید و اون رو با کانفیگ خودتون مقایسه کنید.

از طرفی با انجام تست نفوذ علیه وب سایت مورد نظرتون، میتونید تشخیص بدید که ایا WAF درست کار میکنه یا خیر

به نظر من فقط بررسی لاگ ها کافی نیست اصلا ، چون لاگ ها توی یک وضعیت تولید میشن اون هم فقط حالت جلوگیری ، در ضمن بررسی لاگ ها کار اصلا آسونی نیست و نیاز به pars شدن دارن.

بهترین راه از نظر من بررسی اداواری و تست نفوذ بر اساس مولفه هایی هستن که دو موسسه استاندارد WASC و OWASP ارائه می دن.

(بهترین راه اینکه بدونید WAF داره درست کار می کنه بررسی OWASP TOP 10 Security روی WAF است)

در پایان هم بهتون پیشنهاد میدم دنبال rule ها حملات جدید باشید و روی WAF اضافه کنید. اکثر WAFهایی که توی ایران دارن تولید میشن بر مبنای modsecurity هست توی فروم های اون میتونی به راحتی پیدا و برقرار کنی.

با سلام همانطور که دوستان گفتن بابررسی تخصصی لاگ متوجه خواهین شد البته بسته به نوع فایروال متفاوت می باشد

دوست عزیز نمیدونم منظور شما از "بدرستی کار میکنه" دقیقا چیه اما با تحلیل و پیگیری لاگ های تولیدی و خروجی WAF میتونید متوجه بشید که آیا WAF شما لاگ ها و اتک های موجود و عرف علیه وب ها رو در خروجی نشون میده یا خیر. البته این کار رو باید کسی انجام بده که با تحلیل و آنالیز لاگ های فایروال اشناییت داشته باشه و انواع اتک های رایج علیه وب سایت ها رو بدونه، در غیر اینصورت ممکنه نتیجه ای که از کارکرد WAF میگیرید، صحیح نباشه.

نه راهی غیر از بررسی لاگ ها میخوام

ایا راهی هست؟