OWASP(開(kāi)放Web軟體安全項(xiàng)目- Open Web Application Security Project)長(zhǎng)期致力于協(xié)助政府或企業(yè)了解并改善網(wǎng)頁(yè)應(yīng)用程序與網(wǎng)頁(yè)服務(wù)的安全性。OWASP發(fā)布的TOP 10應(yīng)用程序風(fēng)險(xiǎn)列表則已經(jīng)被業(yè)界視為Web安全防護(hù)的權(quán)威參考���。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則,國(guó)際信用卡數(shù)據(jù)安全技術(shù)PCI標(biāo)準(zhǔn)更將其列為必要組件�����。
?
隨著網(wǎng)站泄露事件的激增���,Web網(wǎng)站的安全問(wèn)題被越來(lái)越多的用戶(hù)所重視。Gartner報(bào)告也指出�,Web應(yīng)用防火墻成為當(dāng)下最具人氣的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品,并且也是檢測(cè)當(dāng)前Web應(yīng)用安全控制水平的理想方案�����。OWASP所推出的“OWASP Web應(yīng)用防火墻認(rèn)證”是目前全球最全面的針對(duì)Web應(yīng)用防火墻的認(rèn)證��,覆蓋了WAF產(chǎn)品測(cè)試的各個(gè)方面����,包括檢測(cè)能力、防御能力��、性能�、自身安全�、用戶(hù)習(xí)慣等多個(gè)方面的綜合測(cè)試�����。能夠獲得該認(rèn)證說(shuō)明WAF產(chǎn)品的安全性和可信性更高�,可以對(duì)抗更高程度的威脅,產(chǎn)品也更符合Web網(wǎng)站安全防護(hù)要求��,同時(shí)也適用更高級(jí)別的風(fēng)險(xiǎn)環(huán)境��。
?
評(píng)測(cè)結(jié)果顯示��,山石網(wǎng)科Web應(yīng)用防火墻的穩(wěn)定性和可靠性各項(xiàng)指標(biāo)均達(dá)到了100%����,檢測(cè)和防御能力各項(xiàng)指標(biāo)平均也達(dá)到了98%以上,Web防護(hù)能力處于業(yè)界領(lǐng)先水平�����。山石網(wǎng)科的WAF產(chǎn)品具備深度Web安全防御��、多種應(yīng)用加速有助提升訪問(wèn)體驗(yàn)��、多維度的人性化管理及多環(huán)境的靈活可靠部署四大特點(diǎn)���,可廣泛適用于政府��、企業(yè)��、金融�、教育等行業(yè)中涉及Web應(yīng)用安全防護(hù)的場(chǎng)景,滿(mǎn)足如PCI-DSS(支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))����、等級(jí)保護(hù)、行業(yè)規(guī)范等政策法規(guī)的安全建設(shè)要求���。
