宅客頻道消息,5 月 24 日,深圳市能信安科技股份有限公司(以下簡稱能信安)在其合作伙伴峰會上發佈了一款新產品“新一代 WEB 應用防火牆”。
這款智能動態 WEB 應用防火牆解決方案包含“智能識別、動態混淆、動態變換、模糊匹配”四項技術。其中,主要通過人工智能技術識別用戶行為,區分人機操作,防禦自動化攻擊;通過對請求和響應數據的動態混淆,使攻擊者失去攻擊目標;通過智能識別模塊+自定義規則,動態變換用戶敏感信息;通過高強度的模糊匹配規則、頭部白名單和語義分析防禦已知攻擊行為,降低誤報率。
據能信安專家介紹,該新產品旨在提供 0 Day 未知威脅保護、自動化攻擊保護、敏感信息脫敏、賬戶動態保護、高強度規則防護、網站後門防護等。
目前,該智能動態 WAF 主要能防禦的 0 Day 包括協議轉換類、異常頭部類、規則觸發類、未授權訪問類;可防禦的自動化攻擊類型包括頻率匹配、智能匹配、地址虛擬化白名單等;在防禦數據脫敏上,可實現默認匹配和自定義匹配;在保護賬戶上,可防止暴力破解、短信炸彈、批量註冊以及重放攻擊。
此外,它還可對信息類洩露、框架類漏洞、上傳類繞過和漏洞、正常請求類攻擊、用戶登陸處攻擊、邏輯類攻擊等提供防禦,比如測試頁面信息洩露、FCKEditor 漏洞、Content-Type 字段繞過上傳、GIF89A文件內容繞過上傳、SSL 證書不可信、SSL 弱加密算法、SSLv2 v3 啟用、後臺地址洩露、客戶端跨站請求偽造(CSRF)等,這些都是規則 WAF 不能應對的難點。
宅客頻道瞭解到,除了此次推出新一代防火牆產品,一週前,能信安推出了移動應用安全體系解決方案。整體架構圖如下:
能信安成立於 2003 年,現在以安全、移動和大數據為主要發展方向,在深圳、長沙、北京和美國硅谷設有技術研究中心,擁有信息安全、交通物聯和智慧城市三個獨立事業部。
閱讀更多 宅客 的文章
