您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

能信安发布新一代 WEB 应用防火墙

本文作者: 李勤 2018-05-25 14:26
导语:新一代 WEB 应用防火墙。

雷锋网消息,5 月 24 日,深圳市能信安科技股份有限公司(以下简称能信安)在其合作伙伴峰会上发布了一款新产品“新一代 WEB 应用防火墙”。

这款智能动态 WEB 应用防火墙解决方案包含“智能识别、动态混淆、动态变换、模糊匹配”四项技术。其中,主要通过人工智能技术识别用户行为,区分人机操作,防御自动化攻击;通过对请求和响应数据的动态混淆,使攻击者失去攻击目标;通过智能识别模块+自定义规则,动态变换用户敏感信息;通过高强度的模糊匹配规则、头部白名单和语义分析防御已知攻击行为,降低误报率。

能信安发布新一代 WEB 应用防火墙

据能信安专家介绍,该新产品旨在提供 0 Day 未知威胁保护、自动化攻击保护、敏感信息脱敏、账户动态保护、高强度规则防护、网站后门防护等。

目前,该智能动态 WAF 主要能防御的 0 Day 包括协议转换类、异常头部类、规则触发类、未授权访问类;可防御的自动化攻击类型包括频率匹配、智能匹配、地址虚拟化白名单等;在防御数据脱敏上,可实现默认匹配和自定义匹配;在保护账户上,可防止暴力破解、短信炸弹、批量注册以及重放攻击。

此外,它还可对信息类泄露、框架类漏洞、上传类绕过和漏洞、正常请求类攻击、用户登陆处攻击、逻辑类攻击等提供防御,比如测试页面信息泄露、FCKEditor 漏洞、Content-Type 字段绕过上传、GIF89A文件内容绕过上传、SSL 证书不可信、SSL 弱加密算法、SSLv2 v3 启用、后台地址泄露、客户端跨站请求伪造(CSRF)等,这些都是规则 WAF 不能应对的难点。

雷锋网了解到,除了此次推出新一代防火墙产品,一周前,能信安推出了移动应用安全体系解决方案。整体架构图如下:

能信安发布新一代 WEB 应用防火墙

能信安成立于 2003 年,现在以安全、移动和大数据为主要发展方向,在深圳、长沙、北京和美国硅谷设有技术研究中心,拥有信息安全、交通物联和智慧城市三个独立事业部。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说