比特网 发表于:14年06月26日 00:30 [转载] DOIT.com.cn
近日, A10 Networks宣布,A10 Networks Thunder和AX应用交付系列全部通过国际权威认证机构ICSA实验室WAF (应用防火墙) 品类的严格测试与认证,再一次证实了A10 Networks应用交付解决方案在安全方面的不俗功力,获得了国际权威组织的认可。同时,也说明A10 Networks推行的All-in-One应用交付解决方案不仅做到了“功能全面”,而且在每一项功能上都是“精耕细作“,其性能和功能都可与“专一功能”的设备媲美,是真正“以一敌众“的应用交付解决方案。
Thunder和AX系列均采用了业界最具扩展性、最灵活的应用平台——高级核心操作系统(ACOS),集ADCs、DDoS防护、DNS应用防火墙、Web应用防火墙(WAF)、SSL拦截、AAM (应用访问管理)、IPv6迁移及SDN集成等多种功能于一体,具有无可比拟的性价比,拥有业界领先的性能优势和完善的安全性保护功能,完善的应用优化及加速功能还可以最大限度提升用户体验。
作为Verizon公司的独立部门,ICSA实验室可以为各大厂商提供中立的测试和认证。ICSA实验室对Web应用防火墙产品的测试拥有一整套规范的标准,并保持不断优化完善,此次A10 Networks的Thunder和AX系列均依据ICSA实验室最新的WAF V2.1版本标准进行测试,其中囊括了对当前Web应用防火墙市场变化以及Web应用防火墙市场不同功能需求的检测。这套标准在考查应用防火墙功能特点的同时,也会检测产品符合市场应用需求的程度,其目标就是公正、全面的体现出受测产品的真实能力,从而帮助用户和企业对受测产品及解决方案有更真实的了解和信任。
ICSA实验室Web应用防火墙 (WAF) 认证项目旨在对以执行安全策略的产品进行测试和检验,判断其是否可对基于HTTP和HTTPS Web的应用实现有效保护。随着业界持续不断对应用安全问题和潜在漏洞的分级和修复,Web应用防火墙的认证标准也不断提升、严苛,当前执行的标准可帮助企业安全管理人员、应用开发者及其他Web应用安全的从业人员筛选出真正的”信心”产品,可以有效的保护关键应用服务免受漏洞利用和网络攻击的侵扰。
一旦完成安全策略的设置,WAF产品即开始正确保护安全策略所允许执行的应用和服务,同时保障数据的完整性和私密性。在这里,“正确”意味着服务正常运行。“私密性”则指向受保护的网站用户展示信息,并对内部应用结构进行屏蔽。
在测试过程中,ICSA实验室采用多种商业、自开发和免费的测试工具,针对A10 Thunder和AX产品展开了一系列复杂的测试,尝试攻击或绕开安全策略对应用系统或WAF产品本身发起多种攻击,包括DDoS(拒绝服务攻击)、缓冲区溢出攻击、跨站脚本(XSS)、跨站请求伪造(CSRF)、不当输入验证、会话管理不善及信息泄露等漏洞攻击测试。测试结果表明,Thunder和AX在完全抵住多种攻击的同时,很好的完成了对数据完整性和私密性的充分保护。
此外,ICSA实验室还对Thunder和AX产品的日志、管理、配置、恢复等项目进行了全面测试,结果表明A10 Networks的解决方案在强行断电后重启,配置、安全策略、数据等信息被完整存储并自动恢复启用,并可准确捕获并记录系统和网络安全事件相关的日志数据信息。