能信安发布新一代 WEB 应用防火墙

宅客频道消息，5 月 24 日，深圳市能信安科技股份有限公司（以下简称能信安）在其合作伙伴峰会上发布了一款新产品“新一代 WEB 应用防火墙”。

这款智能动态 WEB 应用防火墙解决方案包含“智能识别、动态混淆、动态变换、模糊匹配”四项技术。其中，主要通过人工智能技术识别用户行为，区分人机操作，防御自动化攻击；通过对请求和响应数据的动态混淆，使攻击者失去攻击目标；通过智能识别模块+自定义规则，动态变换用户敏感信息；通过高强度的模糊匹配规则、头部白名单和语义分析防御已知攻击行为，降低误报率。

据能信安专家介绍，该新产品旨在提供 0 Day 未知威胁保护、自动化攻击保护、敏感信息脱敏、账户动态保护、高强度规则防护、网站后门防护等。

目前，该智能动态 WAF 主要能防御的 0 Day 包括协议转换类、异常头部类、规则触发类、未授权访问类；可防御的自动化攻击类型包括频率匹配、智能匹配、地址虚拟化白名单等；在防御数据脱敏上，可实现默认匹配和自定义匹配；在保护账户上，可防止暴力破解、短信炸弹、批量注册以及重放攻击。

此外，它还可对信息类泄露、框架类漏洞、上传类绕过和漏洞、正常请求类攻击、用户登陆处攻击、逻辑类攻击等提供防御，比如测试页面信息泄露、FCKEditor 漏洞、Content-Type 字段绕过上传、GIF89A文件内容绕过上传、SSL 证书不可信、SSL 弱加密算法、SSLv2 v3 启用、后台地址泄露、客户端跨站请求伪造（CSRF）等，这些都是规则 WAF 不能应对的难点。

宅客频道了解到，除了此次推出新一代防火墙产品，一周前，能信安推出了移动应用安全体系解决方案。整体架构图如下：

能信安成立于 2003 年，现在以安全、移动和大数据为主要发展方向，在深圳、长沙、北京和美国硅谷设有技术研究中心，拥有信息安全、交通物联和智慧城市三个独立事业部。

雷锋网宅客频道招人了！

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；针对不同发布渠道，策划不同类型选题；参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注