雷鋒網消息，5 月 24 日，深圳市能信安科技股份有限公司（以下簡稱能信安）在其合作伙伴峰會上發(fā)布了一款新產品“新一代 WEB 應用防火墻”。

這款智能動態(tài) WEB 應用防火墻解決方案包含“智能識別、動態(tài)混淆、動態(tài)變換、模糊匹配”四項技術。其中，主要通過人工智能技術識別用戶行為，區(qū)分人機操作，防御自動化攻擊；通過對請求和響應數據的動態(tài)混淆，使攻擊者失去攻擊目標；通過智能識別模塊+自定義規(guī)則，動態(tài)變換用戶敏感信息；通過高強度的模糊匹配規(guī)則、頭部白名單和語義分析防御已知攻擊行為，降低誤報率。

據能信安專家介紹，該新產品旨在提供 0 Day 未知威脅保護、自動化攻擊保護、敏感信息脫敏、賬戶動態(tài)保護、高強度規(guī)則防護、網站后門防護等。

目前，該智能動態(tài) WAF 主要能防御的 0 Day 包括協(xié)議轉換類、異常頭部類、規(guī)則觸發(fā)類、未授權訪問類；可防御的自動化攻擊類型包括頻率匹配、智能匹配、地址虛擬化白名單等；在防御數據脫敏上，可實現默認匹配和自定義匹配；在保護賬戶上，可防止暴力破解、短信炸彈、批量注冊以及重放攻擊。

此外，它還可對信息類泄露、框架類漏洞、上傳類繞過和漏洞、正常請求類攻擊、用戶登陸處攻擊、邏輯類攻擊等提供防御，比如測試頁面信息泄露、FCKEditor 漏洞、Content-Type 字段繞過上傳、GIF89A文件內容繞過上傳、SSL 證書不可信、SSL 弱加密算法、SSLv2 v3 啟用、后臺地址泄露、客戶端跨站請求偽造（CSRF）等，這些都是規(guī)則 WAF 不能應對的難點。

雷鋒網了解到，除了此次推出新一代防火墻產品，一周前，能信安推出了移動應用安全體系解決方案。整體架構圖如下：

能信安成立于 2003 年，現在以安全、移動和大數據為主要發(fā)展方向，在深圳、長沙、北京和美國硅谷設有技術研究中心，擁有信息安全、交通物聯和智慧城市三個獨立事業(yè)部。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。