웹어플리케이션에 대한 공격이 증가함과 동시에 그 수법이 보다 정교화되고 있기 때문에 웹어플리케이션을 보호하기
위해서, 보안 제품의 성능 테스트에 관한 표준화된 기준을 마련하는 것이 매우 중요해지고 있습니다. 웹어플리케이션
시큐리티 컨소시엄(WASC)은 전문가와 업계의 베테랑으로 구성된 국제 그룹으로서 이 문제에 대처해 웹어플리케이션을 위한 보안 표준의 모범규준을 정의하기 위해서 설립되었습니다.
웹어플리케이션 파이어월(fire wall) 평가 기준(WAFEC)은 이 단체에서 협동으로 책정된 것이어서 독립성을 유지하며
벤더 중립의 웹어플리케이션 파이어월(fire wall) 제품의 평가 기준을 제공하고 있습니다. 이러한 기준에 대한 준수는
조직내에서의 보안 감사를 통과하는데 있어서 매우 중요한 표준이 됩니다.
다음의 표는 Barracuda Web Application Firewalls이 WAFEC를 어느 정도 준수하고 있는지를 나타냅니다.
| WAFEC Criteria | Terminate | Secure | Accelerate | Control |
| 1.1 Modes of Operation | ||||
| Bridge |  |
|
|
|
| Router | |
|
|
|
| Reverse Proxy | |
|
|
|
| 1.2 SSL Termination | |
|
|
|
| 1.3 Connection Intermediation Blocking | |
|||
| 1.4 Method of Delivery | | |||
| 1.5 High Availability and Scalability | |
|
|
|
| 1.6.1 Inline Operation - Virtualization | |
|
| |
| 1.6.2 Response and URI rewrites | |
|||
| 1.6.3-.6 Caching, Compression, TCP Pooling | |
|
||
| 1.7 Non-HTTP Traffic | | |||
| 2.1 HTTP and HTML Support | |
|||
| 2.2 Encoding Support | |
|||
| 2.3 Protocol Validation | ||||
| 2.4 - 2.8 HTML Restrictions | |
|
||
| 3.0 Detection Techniques | |
|||
| 4.0 Protection Techniques | |
|||
| 5.0 Logging | |
| ||
| 6.0 Reporting | |
| ||
| 7.0 Management | | |||
| 8.0 Performance | |
|
|
|
| 9.0 XML & Web Services support | |
|
