启明星辰WAF第一时间防御Struts2漏洞攻击

　　最近在某行业的应急演练中，某行业上级单位对下级几个单位进行随机攻击。有几个下级单位被利用Struts2漏洞的攻击成功入侵，而另外一些单位由于部署了启明星辰WAF产品，所以成功防御了利用Struts2漏洞的攻击，启明星辰WAF产品切实保证了用户网站的安全。

　　另外，Struts2高危漏洞已经爆发1个多月，其利用方法在互联网上已经广泛流传，启明星辰WAF产品团队提醒用户：

　　1.使用Struts2产品的用户需及时升级到最新Apache Struts版本（Struts网站链接：http://struts.apache.org）。

　　2.建议广大使用启明星辰WAF产品的用户，及时更新特征库。

　　2012年5月，启明星辰在国内首家发布了万兆WAF，其采用多核架构并行计算体系，实现超过10G数据吞吐量。在2012年，启明星辰WAF国内首家通过了国际安全组织CVE（Common Vulnerabilities & Exposures，通用漏洞披露）严格的标准评审，获得最高级别的CVE兼容性认证（CVE Compatible）。同年，启明星辰WAF获得了OWASP颁发的“Web应用防火墙认证证书”，成为国内首家获得OWASP组织颁发的最高级别的认证证书的WAF类产品。

　　2013年4月，全球知名咨询机构Frost & Sullivan发布了2012年度 WAF市场报告，启明星辰公司的天清Web应用安全网关以25.2%的市场份额，在中国市场名列前茅。同样在2013年，启明星辰天清Web应用安全网关系统V7.0在国内首家获得由IPv6权威机构--全球IPv6测试中心颁发的“IPv6 Ready Phase-2”认证（即IPv6金牌认证），这标志着该产品在IPv6一致性及互联互通方面符合IETF IPv6相关RFC标准，可进行商业部署。

　　作为中国信息安全行业的领航企业，启明星辰公司将秉承诚信和创新精神，持续致力于提供具有国际竞争力的、自主创新的WAF和其他信息安全产品，以及最佳实践服务。