近日，全球应用网络领导者A10 Networks(NYSE: ATEN)宣布，A10 Networks Thunder和AX应用交付系列全部通过国际权威认证机构ICSA实验室WAF (应用防火墙) 品类的严格测试与认证，再一次证实了A10 Networks应用交付解决方案在安全方面的不俗功力，获得了国际权威组织的认可。同时，也说明A10 Networks推行的All-in-One应用交付解决方案不仅做到了“功能全面”，而且在每一项功能上都是“精耕细作“，其性能和功能都可与“专一功能”的设备媲美，是真正“以一敌众“的应用交付解决方案。

　　Thunder和AX系列均采用了业界最具扩展性、最灵活的应用平台——高级核心操作系统(ACOS)，集ADCs、DDoS防护、DNS应用防火墙、Web应用防火墙(WAF)、SSL拦截、AAM (应用访问管理)、IPv6迁移及SDN集成等多种功能于一体，具有无可比拟的性价比，拥有业界领先的性能优势和完善的安全性保护功能，完善的应用优化及加速功能还可以最大限度提升用户体验。

 

　　作为Verizon公司的独立部门，ICSA实验室可以为各大厂商提供中立的测试和认证。ICSA实验室对Web应用防火墙产品的测试拥有一整套规范的标准，并保持不断优化完善，此次A10 Networks的Thunder和AX系列均依据ICSA实验室最新的WAF V2.1版本标准进行测试，其中囊括了对当前Web应用防火墙市场变化以及Web应用防火墙市场不同功能需求的检测。这套标准在考查应用防火墙功能特点的同时，也会检测产品符合市场应用需求的程度，其目标就是公正、全面的体现出受测产品的真实能力，从而帮助用户和企业对受测产品及解决方案有更真实的了解和信任。

　　ICSA实验室Web应用防火墙 (WAF) 认证项目旨在对以执行安全策略的产品进行测试和检验，判断其是否可对基于HTTP和HTTPS Web的应用实现有效保护。随着业界持续不断对应用安全问题和潜在漏洞的分级和修复，Web应用防火墙的认证标准也不断提升、严苛，当前执行的标准可帮助企业安全管理人员、应用开发者及其他Web应用安全的从业人员筛选出真正的”信心”产品，可以有效的保护关键应用服务免受漏洞利用和网络攻击的侵扰。

　　一旦完成安全策略的设置，WAF产品即开始正确保护安全策略所允许执行的应用和服务，同时保障数据的完整性和私密性。在这里，“正确”意味着服务正常运行。“私密性”则指向受保护的网站用户展示信息，并对内部应用结构进行屏蔽。

　　在测试过程中，ICSA实验室采用多种商业、自开发和免费的测试工具，针对A10 Thunder和AX产品展开了一系列复杂的测试，尝试攻击或绕开安全策略对应用系统或WAF产品本身发起多种攻击，包括DDoS(拒绝服务攻击)、缓冲区溢出攻击、跨站脚本(XSS)、跨站请求伪造(CSRF)、不当输入验证、会话管理不善及信息泄露等漏洞攻击测试。测试结果表明，Thunder和AX在完全抵住多种攻击的同时，很好的完成了对数据完整性和私密性的充分保护。

　　此外，ICSA实验室还对Thunder和AX产品的日志、管理、配置、恢复等项目进行了全面测试，结果表明A10 Networks的解决方案在强行断电后重启，配置、安全策略、数据等信息被完整存储并自动恢复启用，并可准确捕获并记录系统和网络安全事件相关的日志数据信息。

　　责任编辑：余芯

　　更多内容请关注机房360，www.jifang360.com，中国绿色数据中心