Все знают, как это работает. Покупаете известный продукт, ставите его между корпоративным сервером и интернетом, и дело сделано. WAF сам разберется с хакерами.
Никто не разберется.
Вендоры об этом молчат. Потому что зачем говорить о слабых местах, когда можно показать красивые графики и идеальные цифры в презентации. Открываете маркетинговые материалы любого производителя, там всегда будет написано, что их продукт надежный, быстрый и вообще лучший на рынке. 😊
А потом та же система попадает в независимое тестирование (посмотрите результаты одного из них).
И выясняется, что одни WAF неплохо блокируют атаки, но заодно режут и легитимный трафик. Другие пропускают легитимный трафик, зато и вредоносные запросы проходят насквозь. Третьи работают стабильно ровно до тех пор, пока нагрузка не становится похожей на реальную.
Громкое имя не защищает. Высокая цена тоже.
Проблема в том, что на этапе покупки это почти невозможно заметить. Вы видите бренд, красивый интерфейс и уверенного менеджера по продажам. Вы не видите, как система ведет себя под живым трафиком, когда ей действительно плохо.
Единственный способ это понять – тестировать до внедрения. Не по документации вендора, а в условиях, хоть немного похожих на боевые. Например, с помощью IXIA CyPerf, который воспроизводит реальную сетевую и облачную нагрузку и показывают честную картину: что система пропускает, что блокирует лишнего, и где у нее настоящие слабые места. До того, как хакер это выяснит раньше вас.
Подписывайтесь на наш канал в ТГ, где мы регулярно публикуем материалы про нагрузочное и функциональное тестирование ИТ/ИБ решений и инфраструктуры.