能信安发布新一代 WEB 应用防火墙

雷锋网(公众号:雷锋网)消息,5 月 24 日,深圳市能信安科技股份有限公司(以下简称能信安)在其合作伙伴峰会上发布了一款新产品“新一代 WEB 应用防火墙”。

这款智能动态 WEB 应用防火墙解决方案包含“智能识别、动态混淆、动态变换、模糊匹配”四项技术。其中,主要通过人工智能技术识别用户行为,区分人机操作,防御自动化攻击;通过对请求和响应数据的动态混淆,使攻击者失去攻击目标;通过智能识别模块+自定义规则,动态变换用户敏感信息;通过高强度的模糊匹配规则、头部白名单和语义分析防御已知攻击行为,降低误报率。

能信安发布新一代 WEB 应用防火墙

据能信安专家介绍,该新产品旨在提供 0 Day 未知威胁保护、自动化攻击保护、敏感信息脱敏、账户动态保护、高强度规则防护、网站后门防护等。

目前,该智能动态 WAF 主要能防御的 0 Day 包括协议转换类、异常头部类、规则触发类、未授权访问类;可防御的自动化攻击类型包括频率匹配、智能匹配、地址虚拟化白名单等;在防御数据脱敏上,可实现默认匹配和自定义匹配;在保护账户上,可防止暴力破解、短信炸弹、批量注册以及重放攻击。

此外,它还可对信息类泄露、框架类漏洞、上传类绕过和漏洞、正常请求类攻击、用户登陆处攻击、逻辑类攻击等提供防御,比如测试页面信息泄露、FCKEditor 漏洞、Content-Type 字段绕过上传、GIF89A文件内容绕过上传、SSL 证书不可信、SSL 弱加密算法、SSLv2 v3 启用、后台地址泄露、客户端跨站请求伪造(CSRF)等,这些都是规则 WAF 不能应对的难点。

雷锋网了解到,除了此次推出新一代防火墙产品,一周前,能信安推出了移动应用安全体系解决方案。整体架构图如下:

能信安发布新一代 WEB 应用防火墙

能信安成立于 2003 年,现在以安全、移动和大数据为主要发展方向,在深圳、长沙、北京和美国硅谷设有技术研究中心,拥有信息安全、交通物联和智慧城市三个独立事业部。

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/113537.html

(0)
上一篇 2021年8月27日
下一篇 2021年8月27日

相关推荐

发表回复

登录后才能评论