近日，Apache官方公布了Struts2的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞的潛在危害極大。啟明星辰WAF（Web應(yīng)用防火墻）產(chǎn)品在第一時(shí)間提供了針對Struts2高危漏洞防御的特征庫。

近日，Apache官方公布了Struts2的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞的潛在危害極大。啟明星辰WAF（Web應(yīng)用防火墻）產(chǎn)品在第一時(shí)間提供了針對Struts2高危漏洞防御的特征庫。

最近在某行業(yè)的應(yīng)急演練中，某行業(yè)上級單位對下級幾個(gè)單位進(jìn)行隨機(jī)攻擊。有幾個(gè)下級單位被利用Struts2漏洞的攻擊成功入侵，而另外一些單位由于部署了啟明星辰WAF產(chǎn)品，所以成功防御了利用Struts2漏洞的攻擊，啟明星辰WAF產(chǎn)品切實(shí)保證了用戶網(wǎng)站的安全。

另外，Struts2高危漏洞已經(jīng)爆發(fā)1個(gè)多月，其利用方法在互聯(lián)網(wǎng)上已經(jīng)廣泛流傳，啟明星辰WAF產(chǎn)品團(tuán)隊(duì)提醒用戶：

1.使用Struts2產(chǎn)品的用戶需及時(shí)升級到最新ApacheStruts版本。

2.建議廣大使用啟明星辰WAF產(chǎn)品的用戶，及時(shí)更新特征庫。

2012年5月，啟明星辰在國內(nèi)首家發(fā)布了萬兆WAF，其采用多核架構(gòu)并行計(jì)算體系，實(shí)現(xiàn)超過10G數(shù)據(jù)吞吐量。在2012年，啟明星辰WAF國內(nèi)首家通過了國際安全組織CVE（CommonVulnerabilities&Exposures，通用漏洞披露）嚴(yán)格的標(biāo)準(zhǔn)評審，獲得最高級別的CVE兼容性認(rèn)證（CVECompatible）。同年，啟明星辰WAF獲得了OWASP頒發(fā)的“Web應(yīng)用防火墻認(rèn)證證書”，成為國內(nèi)首家獲得OWASP組織頒發(fā)的最高級別的認(rèn)證證書的WAF類產(chǎn)品。

2013年4月，全球知名咨詢機(jī)構(gòu)Frost&Sullivan發(fā)布了2012年度WAF市場報(bào)告，啟明星辰公司的天清Web應(yīng)用安全網(wǎng)關(guān)以25.2%的市場份額，在中國市場名列前茅。同樣在2013年，啟明星辰天清Web應(yīng)用安全網(wǎng)關(guān)系統(tǒng)V7.0在國內(nèi)首家獲得由IPv6權(quán)威機(jī)構(gòu)——全球IPv6測試中心頒發(fā)的“IPv6ReadyPhase-2”認(rèn)證（即IPv6金牌認(rèn)證），這標(biāo)志著該產(chǎn)品在IPv6一致性及互聯(lián)互通方面符合IETFIPv6相關(guān)RFC標(biāo)準(zhǔn)，可進(jìn)行商業(yè)部署。