近日,长期致力于协助政府或企业了解并改善Web应用程序与Web服务安全性的国际知名开源安全机构OWASP发布了最新一期WEB应用防火墙(WAF)测评结果,国内WEB安全领域黑马公司长亭科技再传捷报:核心产品雷池(SafeLine)下一代WEB应用防火墙(NGWAF)顺利通过OWASP“WEB应用防火墙基准测评”,并获得由OWASP和国家互联网安全研究中心联合颁发的WEB应用防火墙认证证书。在OWASP整体测评框架下,长亭科技的NGWAF有30%以上的测试项满分通过。
随着互联网、移动互联网风潮席卷全球,关乎金融、医疗、国防、能源和其他重要基础设施的WEB安全变得越来越重要,自然要实现WEB安全的难度也呈指数级增长。当然这是专业WEB安全服务供应商所要思考和解决的难题,对于绝大多数企业级用户来说最大的难题,依旧是如何挑选性能不俗、功能丰富、操作简易且服务到位的WEB安全防护产品。
而被视为WEB应用安全领域的权威参考的OWASP公布的测评结果显然更具有说服力,不附属于任何企业或财团的OWASP是一个非营利组织(因此由OWASP提供和开发的所有设施和文件都不受商业因素的影响),这点也得到了美国、欧洲等多国最高级别安全机构的认可(详见附属参考资料)。
据悉,OWASP所推出的“OWASP Web应用防火墙认证”,是目前全球最全面的针对Web应用防火墙的认证,覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试。
而从雷池(SafeLine)在测评中的表现来看,由于使用了国际最前沿的人工智能语义分析技术,对威胁的拦截和识别不再依赖于规则维护,整体策略上相较传统WAF产品更加灵活,在拦截策略灵活性方面得分表现优于诸多传统WAF,测试稳定性和可靠性各项指标均达到了100%。同时,雷池(SafeLine)在运行速度测试中的表现也遥遥领先。其中,99%的请求在1ms内即可完成,90%的请求只需要0.1ms,这也意味着该产品对企业的正常业务可以做到完全无影响,对于此前因部署WAF而导致用户体验变差的企业来说这消息不啻于仙音。
另据了解,这也是短短三个月内长亭第三次获得全球顶级安全机构的认可。今年8月,Gartner在2017《Web应用防火墙魔力象限》报告中将长亭科技作为WAF前沿技术代表提名。此前,国际顶尖网络安全媒体Cyber Defense Magazine发布的2017年度的“全球网络安全技术领袖公司50强榜单”中,长亭科技也名列其中。而本次OWASP认证,再一次证明了雷池(SafeLine)下一代WEB应用防火墙(NGWAF)的稳定性、安全性和可信性,足以为客户提供包含未知威胁在内的更高层次的威胁防护,全面提升WEB安全层级,从而保护企业的信息安全,最终实现国家互联网安全领域内的自主可控。
附属参考资料——OWASP全球影响力:
1、OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则。
2、国际信用卡数据安全技术PCI标准更将其列为必要组件;
3、为美国国防信息系统局(DISA)应用安全和开发清单参考;
4、为欧洲网络与信息安全局(ENISA) 云计算风险评估参考;
5、为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用社会媒体的安全指南;
6、为美国国家安全局/中央安全局, 可管理的网络计划提供参考;
7、为英国GovCERTUK提供SQL注入参考;
8、为欧洲网络与信息安全局(ENISA)云计算风险评估提供参考。