摘要：5月23日，啟明星辰公司的天清Web應(yīng)用安全網(wǎng)關(guān)（WAF）成為國(guó)內(nèi)首家獲得OWASP（開(kāi)放式Web應(yīng)用程序安全項(xiàng)目）頒發(fā)的“Web應(yīng)用防火墻認(rèn)證證書(shū)”的產(chǎn)品。

　　5月23日，啟明星辰公司的天清Web應(yīng)用安全網(wǎng)關(guān)（WAF）成為國(guó)內(nèi)首家獲得OWASP（開(kāi)源Web應(yīng)用安全項(xiàng)目）頒發(fā)的“Web應(yīng)用防火墻認(rèn)證”證書(shū)的產(chǎn)品。

　　隨著IT技術(shù)的飛速發(fā)展和網(wǎng)站信息泄露事件的頻繁發(fā)生，越來(lái)越多的企業(yè)和組織對(duì)于Web網(wǎng)站的安全更加重視，特別是在一些對(duì)信息安全保障水平要求較高的行業(yè)，例如電信、金融，以及等級(jí)保護(hù)二級(jí)以上的政府行業(yè)等等，對(duì)于Web網(wǎng)站的保護(hù)能力提出了更高的要求。

　  OWASP所發(fā)布的Web應(yīng)用安全資訊被視為Web應(yīng)用安全領(lǐng)域的權(quán)威參考。美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則，國(guó)際信用卡數(shù)據(jù)安全技術(shù)PCI標(biāo)準(zhǔn)更將其列為必要組件。另外，OWASP組織為英國(guó)GovCERTUK提供SQL注入?yún)⒖迹闅W洲網(wǎng)絡(luò)與信息安全局（ENISA）的云計(jì)算風(fēng)險(xiǎn)評(píng)估提供參考。

OWASP所推出的“OWASP Web應(yīng)用防火墻認(rèn)證”是目前全球最全面的針對(duì)Web應(yīng)用防火墻的認(rèn)證，覆蓋了WAF產(chǎn)品測(cè)試的各個(gè)方面，包括檢測(cè)能力、防御能力、性能、自身安全、用戶習(xí)慣等多個(gè)方面的綜合測(cè)試。能夠獲取該認(rèn)證說(shuō)明WAF產(chǎn)品的安全性和可信性更高，可以對(duì)抗更高程度的威脅，產(chǎn)品也更符合Web網(wǎng)站安全防護(hù)要求，同時(shí)也適用更高級(jí)別的風(fēng)險(xiǎn)環(huán)境。

　　啟明星辰天清Web應(yīng)用安全網(wǎng)關(guān)憑借領(lǐng)先的技術(shù)、強(qiáng)大的性能和出色的穩(wěn)定性，最終通過(guò)了OWASP技術(shù)專(zhuān)家的詳細(xì)評(píng)測(cè)，并獲得了OWASP頒發(fā)的“Web應(yīng)用防火墻認(rèn)證證書(shū)”。這標(biāo)志著天清Web應(yīng)用安全網(wǎng)關(guān)成為了國(guó)內(nèi)首家獲得OWASP組織頒發(fā)的最高級(jí)別的認(rèn)證證書(shū)的WAF類(lèi)產(chǎn)品，充分展示了啟明星辰公司作為國(guó)家信息安全捍衛(wèi)者和領(lǐng)導(dǎo)者的責(zé)任感與使命感。

天清Web應(yīng)用安全網(wǎng)關(guān)是啟明星辰公司自主研發(fā)的新一代Web安全防護(hù)與應(yīng)用交付類(lèi)應(yīng)用安全產(chǎn)品，主要針對(duì)Web服務(wù)器進(jìn)行HTTP/HTTPS流量分析，防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊，并針對(duì)Web應(yīng)用訪問(wèn)的各方面進(jìn)行優(yōu)化，以提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的可用性、性能和安全性，確保Web業(yè)務(wù)應(yīng)用快速、安全、可靠地交付。