作为Verizon公司的独立部门,ICSA实验室可以为各大厂商提供中立的测试和认证。ICSA实验室依据一整套规范的标准对所有Web应用防火墙产品进行测试。这套标准在考查应用防火墙的功能特点的同时也会检测产品符合市场应用需求的程度。ICSA实验室标准2.1版本中囊括了当前Web应用防火墙市场的变化以及Web应用防火墙市场上不同的功能需求。ICSA实验室的目标就是显著提高用户和企业对信息安全产品及解决方案的信任程度。
Radware AppWall可以作为企业、云和托管解决方案提供商的解决方案,通过实时对Web应用威胁与安全漏洞攻击进行缓解,确保Web应用的安全。此外,AppWall还能有效防止数据窃取或者篡改企业和客户的敏感信息,并且满足PCI数据安全标准的要求。ICSA实验室的测试和认证可以让Web应用安全专家和应用开发者对Radware AppWall充满信心,它可以保护关键应用服务免受漏洞利用和网络攻击的侵害。
AppWall是按照ICSA实验室WAF认证标准来进行安装的,该标准模拟和展示了Web应用防火墙真实的部署环境。网络安全实验室的分析师们进行了一系列复杂的Web攻击和渗透测试,并对Radware AppWall所保护的系列网站进行了扫描混合攻击测试之后,测试结果表明Web应用得到了很好的保护,Radware AppWall的WAF功能得到了全面验证。在整个模拟测试过程中,实验室的分析师们还证实了AppWall可以对常见的漏洞或基于漏洞的攻击进行有效的防御。其中包括缓冲区溢出攻击、跨站脚本(XSS)、跨站请求伪造(CSRF)、不当输入验证、会话管理不善和信息泄露等等。
“通过倍受业界认可的权威测试机构的严格测试,Radware AppWall能够有效阻止数据窃取与防止篡改企业敏感信息的能力得到了充分的证实,”Radware负责Web应用防火墙(WAF)的总监Michael Groskop如是说,“获得这项认证也充分证明了Radware能够以可扩展的方式来保护用户关键Web应用的安全,提高企业的生产力和业务灵活性。”Groskop补充道。
ICSA实验室技术项目经理Brian Monkman表示:“ICSA的目的就是验证诸如Radware AppWall等Web应用防火墙产品是否能够有效防范Web应用安全威胁和安全漏洞,否则的话,在当前这个网络攻击泛滥的时代,企业将为此付出巨大代价。据Verizon 2013年数据泄露调查报告显示,22%的数据泄露都针对Web应用,因此针对Web应用防火墙的认证就变得非常重要。”
