近日���,長期致力于協(xié)助政府或企業(yè)了解并改善Web應(yīng)用程序與Web服務(wù)安全性的國際知名開源安全機(jī)構(gòu)OWASP發(fā)布了最新一期WEB應(yīng)用防火墻(WAF)測評結(jié)果����,國內(nèi)WEB安全領(lǐng)域黑馬公司長亭科技再傳捷報:核心產(chǎn)品雷池(SafeLine)下一代WEB應(yīng)用防火墻(NGWAF)順利通過OWASP“WEB應(yīng)用防火墻基準(zhǔn)測評”�����,并獲得由OWASP和國家互聯(lián)網(wǎng)安全研究中心聯(lián)合頒發(fā)的WEB應(yīng)用防火墻認(rèn)證證書����。在OWASP整體測評框架下�����,長亭科技的NGWAF有30%以上的測試項滿分通過�����。
隨著互聯(lián)網(wǎng)���、移動互聯(lián)網(wǎng)風(fēng)潮席卷全球,關(guān)乎金融�、醫(yī)療、國防���、能源和其他重要基礎(chǔ)設(shè)施的WEB安全變得越來越重要����,自然要實現(xiàn)WEB安全的難度也呈指數(shù)級增長。當(dāng)然這是專業(yè)WEB安全服務(wù)供應(yīng)商所要思考和解決的難題��,對于絕大多數(shù)企業(yè)級用戶來說最大的難題��,依舊是如何挑選性能不俗��、功能豐富���、操作簡易且服務(wù)到位的WEB安全防護(hù)產(chǎn)品����。
而被視為WEB應(yīng)用安全領(lǐng)域的權(quán)威參考的OWASP公布的測評結(jié)果顯然更具有說服力�,不附屬于任何企業(yè)或財團(tuán)的OWASP是一個非營利組織(因此由OWASP提供和開發(fā)的所有設(shè)施和文件都不受商業(yè)因素的影響),這點也得到了美國����、歐洲等多國最高級別安全機(jī)構(gòu)的認(rèn)可(詳見附屬參考資料)。
據(jù)悉�,OWASP所推出的“OWASP Web應(yīng)用防火墻認(rèn)證”,是目前全球最全面的針對Web應(yīng)用防火墻的認(rèn)證�,覆蓋包括檢測能力、防御能力��、性能、自身安全����、用戶習(xí)慣等多個方面的WAF產(chǎn)品各個方面的綜合測試。
而從雷池(SafeLine)在測評中的表現(xiàn)來看���,由于使用了國際最前沿的人工智能語義分析技術(shù)����,對威脅的攔截和識別不再依賴于規(guī)則維護(hù)���,整體策略上相較傳統(tǒng)WAF產(chǎn)品更加靈活�����,在攔截策略靈活性方面得分表現(xiàn)優(yōu)于諸多傳統(tǒng)WAF,測試穩(wěn)定性和可靠性各項指標(biāo)均達(dá)到了100%�。同時,雷池(SafeLine)在運(yùn)行速度測試中的表現(xiàn)也遙遙領(lǐng)先����。其中,99%的請求在1ms內(nèi)即可完成���,90%的請求只需要0.1ms��,這也意味著該產(chǎn)品對企業(yè)的正常業(yè)務(wù)可以做到完全無影響�����,對于此前因部署WAF而導(dǎo)致用戶體驗變差的企業(yè)來說這消息不啻于仙音�。
另據(jù)了解,這也是短短三個月內(nèi)長亭第三次獲得全球頂級安全機(jī)構(gòu)的認(rèn)可����。今年8月,Gartner在2017《Web應(yīng)用防火墻魔力象限》報告中將長亭科技作為WAF前沿技術(shù)代表提名�����。此前��,國際頂尖網(wǎng)絡(luò)安全媒體Cyber Defense Magazine發(fā)布的2017年度的“全球網(wǎng)絡(luò)安全技術(shù)領(lǐng)袖公司50強(qiáng)榜單”中���,長亭科技也名列其中���。而本次OWASP認(rèn)證,再一次證明了雷池(SafeLine)下一代WEB應(yīng)用防火墻(NGWAF)的穩(wěn)定性���、安全性和可信性�,足以為客戶提供包含未知威脅在內(nèi)的更高層次的威脅防護(hù),全面提升WEB安全層級�,從而保護(hù)企業(yè)的信息安全,最終實現(xiàn)國家互聯(lián)網(wǎng)安全領(lǐng)域內(nèi)的自主可控��。
附屬參考資料——OWASP全球影響力:
1����、OWASP被視為web應(yīng)用安全領(lǐng)域的權(quán)威參考。2009年下列發(fā)布的美國國家和國際立法��、標(biāo)準(zhǔn)�����、準(zhǔn)則����、委員會和行業(yè)實務(wù)守則參考引用了OWASP��。美國聯(lián)邦貿(mào)易委員會(FTC)強(qiáng)烈建議所有企業(yè)需遵循OWASP十大WEB弱點防護(hù)守則���。
2�、國際信用卡數(shù)據(jù)安全技術(shù)PCI標(biāo)準(zhǔn)更將其列為必要組件;
3��、為美國國防信息系統(tǒng)局(DISA)應(yīng)用安全和開發(fā)清單參考�����;
4�����、為歐洲網(wǎng)絡(luò)與信息安全局(ENISA) 云計算風(fēng)險評估參考�;
5、為美國聯(lián)邦首席信息官(CIO)理事會����,聯(lián)邦部門和機(jī)構(gòu)使用社會媒體的安全指南;
6�、為美國國家安全局/中央安全局, 可管理的網(wǎng)絡(luò)計劃提供參考��;
7�����、為英國GovCERTUK提供SQL注入?yún)⒖迹?/p>
8��、為歐洲網(wǎng)絡(luò)與信息安全局(ENISA)云計算風(fēng)險評估提供參考。 
