F5 ASM应用安全管理测试方案.docx

应用安全管理测试方案 F5 - ASM 目 录 TOC \o 1-2 \h \z HYPERLINK \l _Toc532414223 一、 综述 PAGEREF _Toc532414223 \h 1 HYPERLINK \l _Toc532414224 1. 测试目的 PAGEREF _Toc532414224 \h 1 HYPERLINK \l _Toc532414225 2. 测试拓扑 PAGEREF _Toc532414225 \h 2 HYPERLINK \l _Toc532414226 3. 测试设备 PAGEREF _Toc532414226 \h 2 HYPERLINK \l _Toc532414227 4. 网络环境准备 PAGEREF _Toc532414227 \h 2 HYPERLINK \l _Toc532414228 5. IP地址划分 PAGEREF _Toc532414228 \h 3 HYPERLINK \l _Toc532414229 6. 测试进度和人员安排 PAGEREF _Toc532414229 \h 3 HYPERLINK \l _Toc532414230 二、 WAF应用攻击防护-功能测试 PAGEREF _Toc532414230 \h 5 HYPERLINK \l _Toc532414231 1. 防SQL 注入攻击1（string SQL注入） PAGEREF _Toc532414231 \h 5 HYPERLINK \l _Toc532414232 2. 防SQL 注入攻击2（数字 SQL注入） PAGEREF _Toc532414232 \h 6 HYPERLINK \l _Toc532414233 3. 防SQL 注入攻击3（语句 SQL注入） PAGEREF _Toc532414233 \h 7 HYPERLINK \l _Toc532414234 4. 防SQL 注入攻击4（Database Backdoors） PAGEREF _Toc532414234 \h 8 HYPERLINK \l _Toc532414235 5. 防command injection攻击 PAGEREF _Toc532414235 \h 9 HYPERLINK \l _Toc532414236 6. 防XSS攻击1（钓鱼XSS） PAGEREF _Toc532414236 \h 10 HYPERLINK \l _Toc532414237 7. 防XSS攻击2（stored XSS） PAGEREF _Toc532414237 \h 11 HYPERLINK \l _Toc532414238 8. 防XSS攻击3（Cross Site Request Forgery） PAGEREF _Toc532414238 \h 13 HYPERLINK \l _Toc532414239 9. 防web scraping攻击 PAGEREF _Toc532414239 \h 14 HYPERLINK \l _Toc532414240 10. 防参数修改攻击 PAGEREF _Toc532414240 \h 15 HYPERLINK \l _Toc532414241 11. 防Cookie欺骗攻击 PAGEREF _Toc532414241 \h 16 HYPERLINK \l _Toc532414242 12. 防缓冲区溢出攻击 PAGEREF _Toc532414242 \h 17 HYPERLINK \l _Toc532414243 13. 黑白名单功能 PAGEREF _Toc532414243 \h 18 HYPERLINK \l _Toc532414244 14. 恶意代码执行攻击 PAGEREF _Toc532414244 \h 19 HYPERLINK \l _Toc532414245 15. 多层编译攻击 PAGEREF _Toc532414245 \h 20 HYPERLINK \l _Toc532414246 16. 基于IP的DDOS防护 PAGEREF _Toc532414246 \h 21 HYPERLINK \l _Toc532414247 17. 基于IP速率的DDOS集成防护 PAGEREF _Toc532414247 \h 22 HYPERLINK \l _Toc532414248 18. 基于URL速率的DDOS防护 PAGEREF _Toc532414248 \h 24 HYPERLINK \l