5月23日,启明星辰公司的天清Web应用安全网关(WAF)成为国内首家获得OWASP(开源Web应用安全项目)颁发的“Web应用防火墙认证”证书的产品。
随着IT技术的飞速发展和网站信息泄露事件的频繁发生,越来越多的企业和组织对于Web网站的安全更加重视,特别是在一些对信息安全保障水平要求较高的行业,例如电信、金融,以及等级保护二级以上的政府行业等等,对于Web网站的保护能力提出了更高的要求。
OWASP所发布的Web应用安全资讯被视为Web应用安全领域的权威参考。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则,国际信用卡数据安全技术PCI标准更将其列为必要组件。另外,OWASP组织为英国GovCERTUK提供SQL注入参考,并为欧洲网络与信息安全局(ENISA)的云计算风险评估提供参考。
OWASP所推出的“OWASP Web应用防火墙认证”是目前全球最全面的针对Web应用防火墙的认证,覆盖了WAF产品测试的各个方面,包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的综合测试。能够获取该认证说明WAF产品的安全性和可信性更高,可以对抗更高程度的威胁,产品也更符合Web网站安全防护要求,同时也适用更高级别的风险环境。
启明星辰天清Web应用安全网关凭借领先的技术、强大的性能和出色的稳定性,最终通过了OWASP技术专家的详细评测,并获得了OWASP颁发的“Web应用防火墙认证证书”。这标志着天清Web应用安全网关成为了国内首家获得OWASP组织颁发的最高级别的认证证书的WAF类产品,充分展示了启明星辰公司作为国家信息安全捍卫者和领导者的责任感与使命感。
天清Web应用安全网关是启明星辰公司自主研发的新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用访问的各方面进行优化,以提高Web或网络协议应用的可用性、性能和安全性,确保Web业务应用快速、安全、可靠地交付。