启明星辰WAF、UTM获最高级别CVE认证

近日,国内信息安全领先企业启明星辰公司的天清WAF(Web应用防火墙)和天清汉马UTM先后通过了国际安全组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)严格的标准评审,获得最高级别的CVE兼容性认证(CVE Compatible)。目前,天清WAF是国内厂商中唯一获得CVE认证的WAF类产品。

CVE是国际著名的安全漏洞库,也是对目前已知漏洞和安全缺陷的标准化名称的列表,其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全 漏洞。以前,在软件产业中存在着安全漏洞与系统缺陷等安全问题命名混乱的现象,有了CVE以后,常见的系统漏洞都可以被统一标识,都能有自己唯一的编号和 名称,这样,经过标准化后,用户和厂商对漏洞管理就有了更加统一的认识。各家企业产品在获得CVE最高级别认证之前,需经过5个评审阶段,包括:CVE Intent Declared、Declared CVE Output、Declared CVE Searchable、Declared CVE Output &Searchable和CVE Compatibility Questionnaire Posted。

天清WAF(Web应用防火墙)主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用 访问各方面进行优化,以提高Web或网络协议应用的可用性、性能和安全性,确保Web业务应用能够快速、安全、可靠地交付。在2012年5月,启明星辰在 国内首家发布了万兆WAF,其采用多核架构并行计算体系,实现超过10G数据吞吐量的安全防御。天清WAF内含基于国际标准建立的安全漏洞库,并通过网络 升级与国际最新标准保持同步。天清WAF已经在政府、金融、运营商、能源、教育等多个领域得到了广泛的应用。

天清汉马UTM采用基于MIPS64的多核硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御(IPS)、防病毒、上网行为管理、内网安全、 反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow等多种安全技术于一身。2008年启明星辰首家发布基于多核架构的万兆UTM 平台。在2009年中国移动防火墙集中采购项目中,启明星辰成为中国移动防火墙集采万兆级产品中唯一入围的中国信息安全厂商。2010年,启明星辰相继发 布了更高端的型号,最大可扩展到8个万兆接口,满足万兆核心网冗余接入等高可用性环境的需求。2012年,启明星辰与日本合作伙伴签约,天清汉马UTM成 为首个进入日本市场的中国UTM产品。

本次天清WAF(Web应用防火墙)和天清汉马UTM通过最高级别的CVE兼容性认证,再一次证明了启明星辰公司所拥有的领先的研究开发能力和产品技术创新实力。