作為Verizon公司的獨立部門，ICSA實驗室可以為各大廠商提供中立的測試和認(rèn)證。ICSA實驗室依據(jù)一整套規(guī)范的標(biāo)準(zhǔn)對所有Web應(yīng)用防火墻產(chǎn)品進(jìn)行測試。這套標(biāo)準(zhǔn)在考查應(yīng)用防火墻的功能特點的同時也會檢測產(chǎn)品符合市場應(yīng)用需求的程度。ICSA實驗室標(biāo)準(zhǔn)2.1版本中囊括了當(dāng)前Web應(yīng)用防火墻市場的變化以及Web應(yīng)用防火墻市場上不同的功能需求。ICSA實驗室的目標(biāo)就是顯著提高用戶和企業(yè)對信息安全產(chǎn)品及解決方案的信任程度。

　　Radware AppWall可以作為企業(yè)、云和托管解決方案提供商的解決方案，通過實時對Web應(yīng)用威脅與安全漏洞攻擊進(jìn)行緩解，確保Web應(yīng)用的安全。此外，AppWall還能有效防止數(shù)據(jù)竊取或者篡改企業(yè)和客戶的敏感信息，并且滿足PCI數(shù)據(jù)安全標(biāo)準(zhǔn)的要求。ICSA實驗室的測試和認(rèn)證可以讓W(xué)eb應(yīng)用安全專家和應(yīng)用開發(fā)者對Radware AppWall充滿信心，它可以保護(hù)關(guān)鍵應(yīng)用服務(wù)免受漏洞利用和網(wǎng)絡(luò)攻擊的侵害。

　　AppWall是按照ICSA實驗室WAF認(rèn)證標(biāo)準(zhǔn)來進(jìn)行安裝的，該標(biāo)準(zhǔn)模擬和展示了Web應(yīng)用防火墻真實的部署環(huán)境。網(wǎng)絡(luò)安全實驗室的分析師們進(jìn)行了一系列復(fù)雜的Web攻擊和滲透測試，并對Radware AppWall所保護(hù)的系列網(wǎng)站進(jìn)行了掃描混合攻擊測試之后，測試結(jié)果表明Web應(yīng)用得到了很好的保護(hù)，Radware AppWall的WAF功能得到了全面驗證。在整個模擬測試過程中，實驗室的分析師們還證實了AppWall可以對常見的漏洞或基于漏洞的攻擊進(jìn)行有效的防御。其中包括緩沖區(qū)溢出攻擊、跨站腳本(XSS)、跨站請求偽造(CSRF)、不當(dāng)輸入驗證、會話管理不善和信息泄露等等。

　　“通過倍受業(yè)界認(rèn)可的權(quán)威測試機(jī)構(gòu)的嚴(yán)格測試，Radware AppWall能夠有效阻止數(shù)據(jù)竊取與防止篡改企業(yè)敏感信息的能力得到了充分的證實，”Radware負(fù)責(zé)Web應(yīng)用防火墻(WAF)的總監(jiān)Michael Groskop如是說，“獲得這項認(rèn)證也充分證明了Radware能夠以可擴(kuò)展的方式來保護(hù)用戶關(guān)鍵Web應(yīng)用的安全，提高企業(yè)的生產(chǎn)力和業(yè)務(wù)靈活性。”Groskop補充道。

　　ICSA實驗室技術(shù)項目經(jīng)理Brian Monkman表示：“ICSA的目的就是驗證諸如Radware AppWall等Web應(yīng)用防火墻產(chǎn)品是否能夠有效防范Web應(yīng)用安全威脅和安全漏洞，否則的話，在當(dāng)前這個網(wǎng)絡(luò)攻擊泛濫的時代，企業(yè)將為此付出巨大代價。據(jù)Verizon 2013年數(shù)據(jù)泄露調(diào)查報告顯示，22%的數(shù)據(jù)泄露都針對Web應(yīng)用，因此針對Web應(yīng)用防火墻的認(rèn)證就變得非常重要。”