能信安发布新一代 WEB 应用防火墙

雷锋网消息，5 月 24 日，深圳市能信安科技股份有限公司（以下简称能信安）在其合作伙伴峰会上发布了一款新产品“新一代 WEB 应用防火墙”。

这款智能动态 WEB 应用防火墙解决方案包含“智能识别、动态混淆、动态变换、模糊匹配”四项技术。其中，主要通过人工智能技术识别用户行为，区分人机操作，防御自动化攻击；通过对请求和响应数据的动态混淆，使攻击者失去攻击目标；通过智能识别模块+自定义规则，动态变换用户敏感信息；通过高强度的模糊匹配规则、头部白名单和语义分析防御已知攻击行为，降低误报率。

据能信安专家介绍，该新产品旨在提供 0 Day 未知威胁保护、自动化攻击保护、敏感信息脱敏、账户动态保护、高强度规则防护、网站后门防护等。

目前，该智能动态 WAF 主要能防御的 0 Day 包括协议转换类、异常头部类、规则触发类、未授权访问类；可防御的自动化攻击类型包括频率匹配、智能匹配、地址虚拟化白名单等；在防御数据脱敏上，可实现默认匹配和自定义匹配；在保护账户上，可防止暴力破解、短信炸弹、批量注册以及重放攻击。

此外，它还可对信息类泄露、框架类漏洞、上传类绕过和漏洞、正常请求类攻击、用户登陆处攻击、逻辑类攻击等提供防御，比如测试页面信息泄露、FCKEditor 漏洞、Content-Type 字段绕过上传、GIF89A文件内容绕过上传、SSL 证书不可信、SSL 弱加密算法、SSLv2 v3 启用、后台地址泄露、客户端跨站请求伪造（CSRF）等，这些都是规则 WAF 不能应对的难点。

雷锋网了解到，除了此次推出新一代防火墙产品，一周前，能信安推出了移动应用安全体系解决方案。整体架构图如下：

能信安成立于 2003 年，现在以安全、移动和大数据为主要发展方向，在深圳、长沙、北京和美国硅谷设有技术研究中心，拥有信息安全、交通物联和智慧城市三个独立事业部。