作為Verizon公司的獨(dú)立部門，ICSA實(shí)驗(yàn)室可以為各大廠商提供中立的測(cè)試和認(rèn)證。ICSA實(shí)驗(yàn)室依據(jù)一整套規(guī)范的標(biāo)準(zhǔn)對(duì)所有Web應(yīng)用防火墻產(chǎn)品進(jìn)行測(cè)試。這套標(biāo)準(zhǔn)在考查應(yīng)用防火墻的功能特點(diǎn)的同時(shí)也會(huì)檢測(cè)產(chǎn)品符合市場(chǎng)應(yīng)用需求的程度。ICSA實(shí)驗(yàn)室標(biāo)準(zhǔn)2.1版本中囊括了當(dāng)前Web應(yīng)用防火墻市場(chǎng)的變化以及Web應(yīng)用防火墻市場(chǎng)上不同的功能需求。ICSA實(shí)驗(yàn)室的目標(biāo)就是顯著提高用戶和企業(yè)對(duì)信息安全產(chǎn)品及解決方案的信任程度。

　　Radware AppWall可以作為企業(yè)、云和托管解決方案提供商的解決方案，通過實(shí)時(shí)對(duì)Web應(yīng)用威脅與安全漏洞攻擊進(jìn)行緩解，確保Web應(yīng)用的安全。此外，AppWall還能有效防止數(shù)據(jù)竊取或者篡改企業(yè)和客戶的敏感信息，并且滿足PCI數(shù)據(jù)安全標(biāo)準(zhǔn)的要求。ICSA實(shí)驗(yàn)室的測(cè)試和認(rèn)證可以讓W(xué)eb應(yīng)用安全專家和應(yīng)用開發(fā)者對(duì)Radware AppWall充滿信心，它可以保護(hù)關(guān)鍵應(yīng)用服務(wù)免受漏洞利用和網(wǎng)絡(luò)攻擊的侵害。

　　AppWall是按照ICSA實(shí)驗(yàn)室WAF認(rèn)證標(biāo)準(zhǔn)來進(jìn)行安裝的，該標(biāo)準(zhǔn)模擬和展示了Web應(yīng)用防火墻真實(shí)的部署環(huán)境。網(wǎng)絡(luò)安全實(shí)驗(yàn)室的分析師們進(jìn)行了一系列復(fù)雜的Web攻擊和滲透測(cè)試，并對(duì)Radware AppWall所保護(hù)的系列網(wǎng)站進(jìn)行了掃描混合攻擊測(cè)試之后，測(cè)試結(jié)果表明Web應(yīng)用得到了很好的保護(hù)，Radware AppWall的WAF功能得到了全面驗(yàn)證。在整個(gè)模擬測(cè)試過程中，實(shí)驗(yàn)室的分析師們還證實(shí)了AppWall可以對(duì)常見的漏洞或基于漏洞的攻擊進(jìn)行有效的防御。其中包括緩沖區(qū)溢出攻擊、跨站腳本(XSS)、跨站請(qǐng)求偽造(CSRF)、不當(dāng)輸入驗(yàn)證、會(huì)話管理不善和信息泄露等等。

　　“通過倍受業(yè)界認(rèn)可的權(quán)威測(cè)試機(jī)構(gòu)的嚴(yán)格測(cè)試，Radware AppWall能夠有效阻止數(shù)據(jù)竊取與防止篡改企業(yè)敏感信息的能力得到了充分的證實(shí)，”Radware負(fù)責(zé)Web應(yīng)用防火墻(WAF)的總監(jiān)Michael Groskop如是說，“獲得這項(xiàng)認(rèn)證也充分證明了Radware能夠以可擴(kuò)展的方式來保護(hù)用戶關(guān)鍵Web應(yīng)用的安全，提高企業(yè)的生產(chǎn)力和業(yè)務(wù)靈活性。”Groskop補(bǔ)充道。

　　ICSA實(shí)驗(yàn)室技術(shù)項(xiàng)目經(jīng)理Brian Monkman表示：“ICSA的目的就是驗(yàn)證諸如Radware AppWall等Web應(yīng)用防火墻產(chǎn)品是否能夠有效防范Web應(yīng)用安全威脅和安全漏洞，否則的話，在當(dāng)前這個(gè)網(wǎng)絡(luò)攻擊泛濫的時(shí)代，企業(yè)將為此付出巨大代價(jià)。據(jù)Verizon 2013年數(shù)據(jù)泄露調(diào)查報(bào)告顯示，22%的數(shù)據(jù)泄露都針對(duì)Web應(yīng)用，因此針對(duì)Web應(yīng)用防火墻的認(rèn)證就變得非常重要。”