OWASP(開放Web軟體安全項目- Open Web Application Security Project)長期致力于協(xié)助政府或企業(yè)了解并改善網(wǎng)頁應用程序與網(wǎng)頁服務的安全性���。OWASP發(fā)布的TOP 10應用程序風險列表則已經(jīng)被業(yè)界視為Web安全防護的權威參考��。美國聯(lián)邦貿(mào)易委員會(FTC)強烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點防護守則����,國際信用卡數(shù)據(jù)安全技術PCI標準更將其列為必要組件。
?
隨著網(wǎng)站泄露事件的激增��,Web網(wǎng)站的安全問題被越來越多的用戶所重視。Gartner報告也指出�,Web應用防火墻成為當下最具人氣的網(wǎng)絡安全防護產(chǎn)品,并且也是檢測當前Web應用安全控制水平的理想方案��。OWASP所推出的“OWASP Web應用防火墻認證”是目前全球最全面的針對Web應用防火墻的認證���,覆蓋了WAF產(chǎn)品測試的各個方面�����,包括檢測能力�、防御能力����、性能、自身安全�����、用戶習慣等多個方面的綜合測試�����。能夠獲得該認證說明WAF產(chǎn)品的安全性和可信性更高���,可以對抗更高程度的威脅�,產(chǎn)品也更符合Web網(wǎng)站安全防護要求,同時也適用更高級別的風險環(huán)境����。
?
評測結果顯示,山石網(wǎng)科Web應用防火墻的穩(wěn)定性和可靠性各項指標均達到了100%���,檢測和防御能力各項指標平均也達到了98%以上���,Web防護能力處于業(yè)界領先水平。山石網(wǎng)科的WAF產(chǎn)品具備深度Web安全防御���、多種應用加速有助提升訪問體驗�����、多維度的人性化管理及多環(huán)境的靈活可靠部署四大特點����,可廣泛適用于政府�����、企業(yè)����、金融、教育等行業(yè)中涉及Web應用安全防護的場景��,滿足如PCI-DSS(支付卡行業(yè)數(shù)據(jù)安全標準)���、等級保護���、行業(yè)規(guī)范等政策法規(guī)的安全建設要求。
