WAF選購要點考慮以下幾個方面即可：

1.攻擊攔截能力

WAF最主要的功能就是防范Web攻擊，因此，攻擊攔截能力至關重要。一款好的WAF產(chǎn)品，對于針對Web服務器的各種流行攻擊都要具備強大的防御能力，還應該對數(shù)據(jù)泄密具備一定的監(jiān)管能力，應該可以進行IP審計。而且，還應該可以及時、準確地發(fā)現(xiàn)異常的使用模式，并阻止目前未知的攻擊方法。

2.服務配套能力

安全是需要不斷對抗的，安全產(chǎn)品提供者本身的技術實力也是非常關鍵。因此，產(chǎn)品畢竟只是一個工具，發(fā)生安全事件的時候廠商是否能夠提供應急服務、第一時間解決問題這也是需要考慮的。最后一步還需要考慮產(chǎn)品的易用性，如果一個產(chǎn)品帶來較高管理成本的話，這也是企業(yè)不太希望發(fā)生的。

3.可擴展性

WAF在后臺連接的時候和Web服務器相關，但不能僅僅防護一臺服務器。很多企業(yè)的Web服務器數(shù)量龐大，Web應用防火墻還應該可以對應用交付和負載均衡提供支持。

4.合規(guī)性

有些行業(yè)都要面臨合規(guī)性需求，會要求組織機構提供相關的統(tǒng)計報表，WAF應該可以幫助組織機構輕松實現(xiàn)這方面的要求。

5.參考WAFEC標準

WASC(Web應用安全協(xié)會)是一家非贏利的國際性專家社團，該組織推出了WAFEC(Web應用防火墻評價標準)，以便研究出一套合理的測試方法，對大家可以Web應用防火墻產(chǎn)品的優(yōu)劣進行測試和評價。目前，WAFEC已經(jīng)被越來越多的廠家和用戶用來評測Web應用防火墻，該評價標準主要包括部署模式、HTTP協(xié)議支持、檢測技術、防御技術、審計、報告、管理、性能、XML、主動學習、認證等方面，可以在一定程度上幫助我們準確地比較和評價Web應用防火墻產(chǎn)品。

【編輯推薦】

1. 如何確保 Web應用安全
2. 保護Web應用 WAF助力
3. Web應用防火墻是強不是墻
4. Web應用與Web應用防火墻之Web應用
5. Web應用安全日趨嚴重我們該拿什么拯救
6. Web應用與Web應用防火墻之網(wǎng)絡安全產(chǎn)品追述