Комментарии 3
UI UserGate WAF написан на ExtJS?
На приложенном вами скриншоте видно, что после включения набора правил WAF процент FAILED-запросов (некорректно обработанных) увеличился с 1,21% до 45,49%. Для объективной оценки эффективности правил безопасности WAF данный показатель должен стремиться к 0. Процент запросов, корректно обработанных WAF (PASSED), составил 0,15%, а доля атак с использованием методов обхода (BYPASSED) — 54,36%.
Таким образом, более половины запросов обошли правила, а почти половина была обработана некорректно. Невероятная антиреклама продукта, спасибо за статью!
Процент BYPASSED запросов значительно снизился с 98,51% до 54,36% после включения правил WAF. Это ключевой показатель того, что система начала активно выявлять и классифицировать трафик, который ранее проходил без какого-либо контроля. Снижение этого показателя почти вдвое — уже свидетельство о начальной эффективности WAF в обнаружении и предотвращении попыток обхода.
Увеличение процента FAILED запросов до 45,49% выглядит как значительный рост только на первый взгляд. В выводах статьи указывалось, что WAF по умолчанию настроен на максимальную безопасность и может блокировать даже легитимные запросы, если они не соответствуют строго определенным паттернам или не учтены в исключениях.
Именно поэтому подчеркивается необходимость «... в тщательной, поэтапной и гранулярной настройке профиля защиты, с обязательным предварительным испытанием на тестовой среде». Увеличение FAILED-запросов на данном этапе говорит не о неэффективности продукта, а о том, что WAF активно работает, выявляя аномалии, и требует дальнейшей кастомизации. Это своего рода «сырые» данные, которые необходимо «приготовить» под специфику конкретного веб-приложения. Цель настройки — минимизировать ложные срабатывания (FAILED) при сохранении высокого уровня защиты.
Низкий процент PASSED (0,15%) — также прямое следствие отсутствия тонкой настройки. По мере того, как FAILED-запросы будут анализироваться, корректироваться и переводиться в категорию легитимных, процент PASSED будет расти, отражая корректную обработку трафика.
Приведенные цифры на самом деле иллюстрируют начальный этап работы WAF, который требует дальнейшей доработки. Это не «антиреклама», а демонстрация того, что WAF — не решение «включил и забыл», а мощный инструмент, требующий экспертного подхода к настройке.
Обзор UserGate WAF: тесты и особенности эксплуатации