Los firewalls de aplicaciones web de A10 consiguen la certificación ICSA Labs
Las familias de productos A10 Thunder y AX Series ADC han recibido la certificación Web Application Firewall (WAF) versión 2.1 de ICSA Labs, una división independiente de Verizon.
Entre las características de seguridad avanzada de la familia Thunder ADC de A10 Networks se encuentran, entre otras, WAF, DNS Application Firewall (DAF), Gestión de Acceso a la Aplicación (AAM) para la autenticación e Interceptación SSL (SI). Esta familia de productos está construida sobre ACOS, el Sistema Operativo de Núcleo Avanzado de A10, con la arquitectura de software Symmetric Scalable Multi-Core Processing (SSMP), que ofrece alto rendimiento y una variedad de opciones de implementación para centros de datos dedicados, alojados o cloud.
"Los riesgos contra la seguridad de la red cambian y avanzan constantemente, por lo que es crucial que los vendedores mantengamos constantemente ese ritmo acelerado de cambio", afirma Jason Matlof, Vicepresidente de Marketing Mundial de A10 Networks. "A10 Networks se ha comprometido a someterse regularmente a pruebas y certificaciones realizadas por terceros independientes y con los principales laboratorios, como ICSA Labs, para verificar que seguimos conservando los altos estándares que nuestros clientes esperan, mientras desarrollamos nuestro enfoque de seguridad para mantenernos a la vanguardia de la rápida evolución de las amenazas”.
Las pruebas y certificación de ICSA Labs ofrecen a los profesionales de seguridad y a los desarrolladores de aplicaciones que implementan aplicaciones basadas en la web la confianza de que las soluciones de ADC de A10 funcionan según lo previsto, asegurando los servicios de aplicaciones vitales frente a la explotación y el ataque.
"Los productos que ICSA Labs evalúa deben soportar rigurosas pruebas que son un desafío para muchos fabricantes", explica Brian Monkman, responsable de Programas de Tecnología en ICSA Labs. "Al lograr la certificación WAF, A10 Networks ha demostrado que sus soluciones de ADC cumplen con éxito las recomendaciones de estándares de pruebas de seguridad".
Las soluciones de ADC de A10 fueron instaladas en un entorno de ICSA Labs diseñado para imitar y representar una implementación real de un firewall de aplicaciones Web. Los analistas de seguridad de red de ICSA Labs hicieron correr un grupo sofisticado de ataques web, pruebas de penetración y escaneo contra un conjunto de sitios web protegidos con las soluciones ADC de A10 para verificar la funcionalidad WAF.
Durante la simulación, los analistas de laboratorio también verificaron que las soluciones de ADC A10 no fueran susceptibles a vulnerabilidades o exploits comúnmente conocidos. Esto incluye ataques por desbordamiento de búfer, cross site scripting (XSS), falsificación de petición en sitios cruzados (CSRF), sesión de validación de entrada incorrecta y fuga de información.
