近日,Apache官方公布了Struts2的一个远程代码执行漏洞,该漏洞的潜在危害极大。启明星辰WAF(Web应用防火墙)产品在第一时间提供了针对Struts2高危漏洞防御的特征库。
近日,Apache官方公布了Struts2的一个远程代码执行漏洞,该漏洞的潜在危害极大。启明星辰WAF(Web应用防火墙)产品在第一时间提供了针对Struts2高危漏洞防御的特征库。
最近在某行业的应急演练中,某行业上级单位对下级几个单位进行随机攻击。有几个下级单位被利用Struts2漏洞的攻击成功入侵,而另外一些单位由于部署了启明星辰WAF产品,所以成功防御了利用Struts2漏洞的攻击,启明星辰WAF产品切实保证了用户网站的安全。
另外,Struts2高危漏洞已经爆发1个多月,其利用方法在互联网上已经广泛流传,启明星辰WAF产品团队提醒用户:
1.使用Struts2产品的用户需及时升级到最新ApacheStruts版本。
2.建议广大使用启明星辰WAF产品的用户,及时更新特征库。
2012年5月,启明星辰在国内首家发布了万兆WAF,其采用多核架构并行计算体系,实现超过10G数据吞吐量。在2012年,启明星辰WAF国内首家通过了国际安全组织CVE(CommonVulnerabilities&Exposures,通用漏洞披露)严格的标准评审,获得最高级别的CVE兼容性认证(CVECompatible)。同年,启明星辰WAF获得了OWASP颁发的“Web应用防火墙认证证书”,成为国内首家获得OWASP组织颁发的最高级别的认证证书的WAF类产品。
2013年4月,全球知名咨询机构Frost&Sullivan发布了2012年度WAF市场报告,启明星辰公司的天清Web应用安全网关以25.2%的市场份额,在中国市场名列前茅。同样在2013年,启明星辰天清Web应用安全网关系统V7.0在国内首家获得由IPv6权威机构——全球IPv6测试中心颁发的“IPv6ReadyPhase-2”认证(即IPv6金牌认证),这标志着该产品在IPv6一致性及互联互通方面符合IETFIPv6相关RFC标准,可进行商业部署。