近日,启明星辰公司获得应用安全联盟颁发的会员证书。
由互联网安全研究中心(国际顶级应用安全组织OWASP在中国的运营中心)牵头组建的应用安全联盟是由行业专家、应用安全厂商、应用安全行业用户的代表共同成立的认同开源安全技术以及最佳实践安全标准的非盈利组织。作为一个专业的应用安全群体,应用安全联盟致力于建立行业应用安全基准、促进行业技术交流,为厂商、用户、行业专家提供技术指导。应用安全联盟研究、创立应用安全领域行业基准,帮助企业、用户更全面的理解应用安全知识,对应用安全产品选择做合理的判断。
OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大Web弱点防护守则。国际信用卡数据安全技术PCI标准更将其列为必要组件。OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。
为此,OWASP组织编写整理《OWASP Web应用防火墙认证》,该认证是目前全球最全面的针对Web应用防火墙(WAF)的认证,覆盖了防火墙产品测试的各个方面,从检测能力、防御能力、性能、自身安全、用户习惯等多个方面的综合测试。获取该认证说明WAF产品其安全性和可信性就越高,产品就可对抗越高程度的威胁,产品也更符合Web网站安全防护要求,同时也适用更高级别的风险环境。
启明星辰公司的天清Web应用安全网关(WAF)是国内首家获得OWASP(开源Web应用安全项目)颁发的“Web应用防火墙认证”证书的产品。天清万兆WAF是启明星辰公司自主研发的、采用VXID专利算法技术的新一代Web安全防护与应用交付类应用安全产品,能够对Web服务器进行HTTP/HTTPS流量分析,防御来自外部的SQL注入、XSS攻击、Web恶意扫描、CSRF、HTTP Flood等各种恶意攻击,优化Web应用访问和性能,提高Web应用的可用性和安全性。天清WAF已经在政府、金融、运营商、能源、教育、电子商务等多个领域得到了广泛的应用。
2013年4月,全球知名咨询机构Frost & Sullivan发布了2012年度 WAF市场报告,启明星辰公司的天清Web应用安全网关以25.2%的市场份额,在中国市场名列前茅。同样在2013年,启明星辰天清Web应用安全网关系统V7.0国内首家获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证(即IPv6金牌认证),这标志着该产品在IPv6一致性及互联互通方面符合IETF IPv6相关RFC标准,可进行商业部署。