بررسی اثربخشی SafeLine: یک ارزیابی جامع
BlazeHTTP
BlazeHTTP یک ابزار ساده است که برای ارزیابی اثربخشی حفاظت WAF طراحی شده است.
- مجموعه نمونه گسترده: در حال حاضر 33669 نمونه با به روز رسانی منظم ارائه می دهد.
- بدون نیاز به پیکربندی: در هر دو نسخه رابط کاربری گرافیکی و خط فرمان موجود است. می توانید مستقیماً نسخه های از پیش کامپایل شده را از Releases دانلود کنید یا مخزن را برای کامپایل به صورت محلی کلون کنید.
- گزارش های قابل صادرات: گزارش های دقیق در مورد اجرای همه نمونه ها، از جمله ویژگی ها، زمان اجرا، کدهای وضعیت، وضعیت رهگیری و غیره ایجاد می کند.
معیارهای تست
| متریک | توضیحات | روش محاسبه |
|---|---|---|
| نرخ تشخیص | اندازه گیری می کند که WAF چقدر تهدیدها را تشخیص می دهد. تشخیص های از دست رفته نشان دهنده پوشش ناقص است. | تعداد رهگیری های نمونه حمله |
| نرخ مثبت کاذب | تأثیر WAF بر ترافیک قانونی را ارزیابی می کند، با مثبت کاذب که نشان دهنده مسدود کردن نادرست است. | تعداد رهگیری های نمونه معمولی |
| دقت | تشخیص و نرخ های مثبت کاذب را ترکیب می کند و دید متعادلی از عملکرد WAF ارائه می دهد. | |
| زمان تشخیص | عملکرد WAF را ارزیابی می کند، با زمان های تشخیص طولانی تر که نشان دهنده پاسخ آهسته تر است. |
نمونه های نمونه
GET /rc-virtual-list@3.5.2/lib/hooks/useHeights.js HTTP/1.1
Host: npm.staticblitz.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: */*
Origin: https://stackblitz.com
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://stackblitz.com/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
GET /vulnerabilities/sqli_blind/?id=1%27+or+%27%27%3D%27&Submit=Submit HTTP/1.1
Host: 10.10.3.128
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.10.3.128/vulnerabilities/sqli_blind/?id=1%27+and+%27%27%3D%27&Submit=Submit
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close
SafeLine در مقابل CloudFlare
| متریک | CloudFlare (رایگان) | SafeLine (رایگان، حالت تعادل) | SafeLine (رایگان، حالت سختگیرانه) |
|---|---|---|---|
| کل نمونه ها | 33669 | 33669 | 33669 |
| موفق | 33,350 | 33669 | 33669 |
| خطاها | 319 | 0 | 0 |
| نرخ تشخیص | 10.70٪ (مجموع نمونه های مخرب: 570، به درستی رهگیری شده: 61، شناسایی از دست رفته: 509) | 71.65% (مجموع نمونه های مخرب: 575، به درستی رهگیری شده: 412، شناسایی از دست رفته: 163) | 76.17٪(مجموع نمونه های مخرب: 575، به درستی رهگیری: 438، شناسایی از دست رفته: 137) |
| نرخ مثبت کاذب | 0.07% (کل نمونه های عادی: 32780، به درستی پاس شده: 32757، مثبت کاذب: 23) | 0.07% (کل نمونه های عادی: 33094، به درستی پاس شده: 33071، مثبت کاذب: 23) | 0.22% (کل نمونه های عادی: 33094، به درستی پاس شده: 33021، مثبت کاذب: 73) |
| دقت | 98.40٪ (توقف های صحیح + پاس های صحیح) / کل نمونه ها | 99.45٪(بازداشت های صحیح + پاس های صحیح) / کل نمونه ها | 99.38٪ (توقف های صحیح + پاس های صحیح) / کل نمونه ها |
| میانگین زمان | 288.96 میلیثانیه | 70.05 میلیثانیه | 64.34 میلیثانیه |
SafeLine در مقابل ModSecurity
| متریک | ModSecurity (PARANOIA 1) | ModSecurity (PARANOIA 4) | SafeLine (رایگان، حالت تعادل) | SafeLine (رایگان، حالت سختگیرانه) |
|---|---|---|---|---|
| کل نمونه ها | 33669 | 33669 | 33669 | 33669 |
| موفق | 33669 | 33669 | 33669 | 33669 |
| خطاها | 0 | 0 | 0 | 0 |
| نرخ تشخیص | 69.74٪ (مجموع نمونه های مخرب: 575، به درستی رهگیری شده: 401، شناسایی از دست رفته: 174) | 94.61٪(مجموع نمونه های مخرب: 575، به درستی رهگیری: 544، شناسایی از دست رفته: 31) | 71.65% (مجموع نمونه های مخرب: 575، به درستی رهگیری شده: 412، شناسایی از دست رفته: 163) | 76.17٪ (مجموع نمونه های مخرب: 575، به درستی رهگیری شده: 438، شناسایی از دست رفته: 137) |
| نرخ مثبت کاذب | 17.58% (مجموع نمونه های عادی: 33094، به درستی پاس شده: 27275، مثبت کاذب: 5819) | 52.46% (کل نمونه های عادی: 33094، به درستی پاس شده: 15732، مثبت کاذب: 17362) | 0.07٪(مجموع نمونه های عادی: 33094، به درستی پاس شده: 33071، مثبت کاذب: 23) | 0.22% (کل نمونه های عادی: 33094، به درستی پاس شده: 33021، مثبت کاذب: 73) |
| دقت | 82.20٪ (توقف های صحیح + پاس های صحیح) / کل نمونه ها | 48.34٪ (توقف های صحیح + پاس های صحیح) / کل نمونه ها | 99.45٪(بازداشت های صحیح + پاس های صحیح) / کل نمونه ها | 99.38٪ (توقف های صحیح + پاس های صحیح) / کل نمونه ها |
| میانگین زمان | 31.15 میلیثانیه | 28.89 میلیثانیه | 70.05 میلیثانیه | 64.34 میلیثانیه |
