雷鋒網(wǎng)消息，5 月 24 日，深圳市能信安科技股份有限公司（以下簡稱能信安）在其合作伙伴峰會上發(fā)布了一款新產(chǎn)品“新一代 WEB 應(yīng)用防火墻”。

這款智能動態(tài) WEB 應(yīng)用防火墻解決方案包含“智能識別、動態(tài)混淆、動態(tài)變換、模糊匹配”四項技術(shù)。其中，主要通過人工智能技術(shù)識別用戶行為，區(qū)分人機(jī)操作，防御自動化攻擊；通過對請求和響應(yīng)數(shù)據(jù)的動態(tài)混淆，使攻擊者失去攻擊目標(biāo)；通過智能識別模塊+自定義規(guī)則，動態(tài)變換用戶敏感信息；通過高強(qiáng)度的模糊匹配規(guī)則、頭部白名單和語義分析防御已知攻擊行為，降低誤報率。

據(jù)能信安專家介紹，該新產(chǎn)品旨在提供 0 Day 未知威脅保護(hù)、自動化攻擊保護(hù)、敏感信息脫敏、賬戶動態(tài)保護(hù)、高強(qiáng)度規(guī)則防護(hù)、網(wǎng)站后門防護(hù)等。

目前，該智能動態(tài) WAF 主要能防御的 0 Day 包括協(xié)議轉(zhuǎn)換類、異常頭部類、規(guī)則觸發(fā)類、未授權(quán)訪問類；可防御的自動化攻擊類型包括頻率匹配、智能匹配、地址虛擬化白名單等；在防御數(shù)據(jù)脫敏上，可實現(xiàn)默認(rèn)匹配和自定義匹配；在保護(hù)賬戶上，可防止暴力破解、短信炸彈、批量注冊以及重放攻擊。

此外，它還可對信息類泄露、框架類漏洞、上傳類繞過和漏洞、正常請求類攻擊、用戶登陸處攻擊、邏輯類攻擊等提供防御，比如測試頁面信息泄露、FCKEditor 漏洞、Content-Type 字段繞過上傳、GIF89A文件內(nèi)容繞過上傳、SSL 證書不可信、SSL 弱加密算法、SSLv2 v3 啟用、后臺地址泄露、客戶端跨站請求偽造（CSRF）等，這些都是規(guī)則 WAF 不能應(yīng)對的難點。

雷鋒網(wǎng)了解到，除了此次推出新一代防火墻產(chǎn)品，一周前，能信安推出了移動應(yīng)用安全體系解決方案。整體架構(gòu)圖如下：

能信安成立于 2003 年，現(xiàn)在以安全、移動和大數(shù)據(jù)為主要發(fā)展方向，在深圳、長沙、北京和美國硅谷設(shè)有技術(shù)研究中心，擁有信息安全、交通物聯(lián)和智慧城市三個獨(dú)立事業(yè)部。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。