启明星辰WAF第一时间防御Struts2漏洞攻击

2013 年 9 月 19 日5280

  北京 2013-09-11(中国商业电讯)--近日,Apache官方公布了Struts2的一个远程代码执行漏洞,该漏洞的潜在危害极大。启明星辰WAF(Web应用防火墙)产品在第一时间提供了针对Struts2高危漏洞防御的特征库。

  最近在某行业的应急演练中,某行业上级单位对下级几个单位进行随机攻击。有几个下级单位被利用Struts2漏洞的攻击成功入侵,而另外一些单位由于部署了启明星辰WAF产品,所以成功防御了利用Struts2漏洞的攻击,启明星辰WAF产品切实保证了用户网站的安全。

  另外,Struts2高危漏洞已经爆发1个多月,其利用方法在互联网上已经广泛流传,启明星辰WAF产品团队提醒用户:

  1.使用Struts2产品的用户需及时升级到最新Apache Struts版本(Struts网站链接:http://http://www.zjjv.com//)。

  2.建议广大使用启明星辰WAF产品的用户,及时更新特征库。

  2012年5月,启明星辰在国内首家发布了万兆WAF,其采用多核架构并行计算体系,实现超过10G数据吞吐量。在2012年,启明星辰WAF国内首家通过了国际安全组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)严格的标准评审,获得最高级别的CVE兼容性认证(CVE Compatible)。同年,启明星辰WAF获得了OWASP颁发的“Web应用防火墙认证证书”,成为国内首家获得OWASP组织颁发的最高级别的认证证书的WAF类产品。

  2013年4月,全球知名咨询机构Frost & Sullivan发布了2012年度 WAF市场报告,启明星辰公司的天清Web应用安全网关以25.2%的市场份额,在中国市场名列前茅。同样在2013年,启明星辰天清Web应用安全网关系统V7.0在国内首家获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证(即IPv6金牌认证),这标志着该产品在IPv6一致性及互联互通方面符合IETF IPv6相关RFC标准,可进行商业部署。

  作为中国信息安全行业的领航企业,启明星辰公司将秉承诚信和创新精神,持续致力于提供具有国际竞争力的、自主创新的WAF和其他信息安全产品,以及最佳实践服务。

0 0