近日，长期致力于协助政府或企业了解并改善Web应用程序与Web服务安全性的国际知名开源安全机构OWASP发布了最新一期WEB应用防火墙(WAF)测评结果，国内WEB安全领域黑马公司长亭科技再传捷报：核心产品雷池（SafeLine）下一代WEB应用防火墙（NGWAF）顺利通过OWASP“WEB应用防火墙基准测评”，并获得由OWASP和国家互联网安全研究中心联合颁发的WEB应用防火墙认证证书。在OWASP整体测评框架下，长亭科技的NGWAF有30%以上的测试项满分通过。

随着互联网、移动互联网风潮席卷全球，关乎金融、医疗、国防、能源和其他重要基础设施的WEB安全变得越来越重要，自然要实现WEB安全的难度也呈指数级增长。当然这是专业WEB安全服务供应商所要思考和解决的难题，对于绝大多数企业级用户来说最大的难题，依旧是如何挑选性能不俗、功能丰富、操作简易且服务到位的WEB安全防护产品。

而被视为WEB应用安全领域的权威参考的OWASP公布的测评结果显然更具有说服力，不附属于任何企业或财团的OWASP是一个非营利组织（因此由OWASP提供和开发的所有设施和文件都不受商业因素的影响），这点也得到了美国、欧洲等多国最高级别安全机构的认可（详见附属参考资料）。

据悉，OWASP所推出的“OWASP Web应用防火墙认证”，是目前全球最全面的针对Web应用防火墙的认证，覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试。

而从雷池（SafeLine）在测评中的表现来看，由于使用了国际最前沿的人工智能语义分析技术，对威胁的拦截和识别不再依赖于规则维护，整体策略上相较传统WAF产品更加灵活，在拦截策略灵活性方面得分表现优于诸多传统WAF，测试稳定性和可靠性各项指标均达到了100%。同时，雷池（SafeLine）在运行速度测试中的表现也遥遥领先。其中，99%的请求在1ms内即可完成，90%的请求只需要0.1ms，这也意味着该产品对企业的正常业务可以做到完全无影响，对于此前因部署WAF而导致用户体验变差的企业来说这消息不啻于仙音。

另据了解，这也是短短三个月内长亭第三次获得全球顶级安全机构的认可。今年8月，Gartner在2017《Web应用防火墙魔力象限》报告中将长亭科技作为WAF前沿技术代表提名。此前，国际顶尖网络安全媒体Cyber Defense Magazine发布的2017年度的“全球网络安全技术领袖公司50强榜单”中，长亭科技也名列其中。而本次OWASP认证，再一次证明了雷池（SafeLine）下一代WEB应用防火墙（NGWAF）的稳定性、安全性和可信性，足以为客户提供包含未知威胁在内的更高层次的威胁防护，全面提升WEB安全层级，从而保护企业的信息安全，最终实现国家互联网安全领域内的自主可控。

附属参考资料——OWASP全球影响力：

1、OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则。

2、国际信用卡数据安全技术PCI标准更将其列为必要组件；

3、为美国国防信息系统局（DISA)应用安全和开发清单参考；

4、为欧洲网络与信息安全局（ENISA) 云计算风险评估参考；

5、为美国联邦首席信息官（CIO)理事会，联邦部门和机构使用社会媒体的安全指南；

6、为美国国家安全局/中央安全局， 可管理的网络计划提供参考；

7、为英国GovCERTUK提供SQL注入参考；

8、为欧洲网络与信息安全局（ENISA)云计算风险评估提供参考。