近日，综合网络安全领导厂商山石网科宣布其Web应用防火墙SG-6000 W系列产品通过全球性开源安全组织OWASP的测评并获得认证，Web防护能力获得权威认可。

OWASP(开放Web软体安全项目- Open Web Application Security Project)长期致力于协助政府或企业了解并改善网页应用程序与网页服务的安全性。OWASP发布的TOP 10应用程序风险列表则已经被业界视为Web安全防护的权威参考。美国联邦贸易委员会（FTC）强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则，国际信用卡数据安全技术PCI标准更将其列为必要组件。

随着网站泄露事件的激增，Web网站的安全问题被越来越多的用户所重视。Gartner报告也指出，Web应用防火墙成为当下最具人气的网络安全防护产品，并且也是检测当前Web应用安全控制水平的理想方案。OWASP所推出的“OWASP Web应用防火墙认证”是目前全球最全面的针对Web应用防火墙的认证，覆盖了WAF产品测试的各个方面，包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的综合测试。能够获得该认证说明WAF产品的安全性和可信性更高，可以对抗更高程度的威胁，产品也更符合Web网站安全防护要求，同时也适用更高级别的风险环境。

评测结果显示，山石网科Web应用防火墙的稳定性和可靠性各项指标均达到了100%，检测和防御能力各项指标平均也达到了98%以上，Web防护能力处于业界领先水平。山石网科的WAF产品具备深度Web安全防御、多种应用加速有助提升访问体验、多维度的人性化管理及多环境的灵活可靠部署四大特点，可广泛适用于政府、企业、金融、教育等行业中涉及Web应用安全防护的场景，满足如PCI-DSS（支付卡行业数据安全标准）、等级保护、行业规范等政策法规的安全建设要求。