雷锋网音讯，5 月 24 日，深圳市能信安科技股份无限公司（以下简称能信安）在其协作同伴峰会上发布了一款新产品“新一代 WEB 使用防火墙”。

这款智能静态 WEB 使用防火墙处理方案包括“智能辨认、静态混杂、静态变换、模糊婚配”四项技术。其中，次要经过人工智能技术辨认用户行为，区分人机操作，进攻自动化攻击；经过对恳求和呼应数据的静态混杂，使攻击者得到攻击目的；经过智能辨认模块+自定义规则，静态变换用户敏感信息；经过高强度的模糊婚配规则、头部白名单和语义剖析进攻已知攻击行为，降低误报率。

据能信安专家引见，该新产品旨在提供 0 Day 未知要挟维护、自动化攻击维护、敏感信息脱敏、账户静态维护、高强度规则防护、网站后门防护等。

目前，该智能静态 WAF 次要能进攻的 0 Day 包括协议转换类、异常头部类、规则触发类、未受权拜访类；可进攻的自动化攻击类型包括频率婚配、智能婚配、地址虚拟化白名单等；在进攻数据脱敏上，可完成默许婚配和自定义婚配；在维护账户上，可避免暴力破解、短信炸弹、批量注册以及重放攻击。

此外，它还可对信息类泄露、框架类破绽、上传类绕过和破绽、正常恳求类攻击、用户登陆处攻击、逻辑类攻击等提供进攻，比方测试页面信息泄露、FCKEditor 破绽、Content-Type 字段绕过上传、GIF89A文件内容绕过上传、SSL 证书不可信、SSL 弱加密算法、SS简单来说，创业有四步：一创意、二技术、三产品、四市场。对于停留在‘创意’阶段的团队，你们的难点不在于找钱，而在于找人。”结合自身微软背景及创业经验。Lv2 v3 启用、后台地址泄露、客户端跨站恳求伪造（CSRF）等，这些都是规则 WAF 不能应对的难点。

雷锋网 (大众号：雷锋网) 理解到，除了此次推出新一代防火墙产品，一周前，能信安推出了挪动使用平安体系处理方案。全体架构图如下：

能信安成立于 2003 年，如今以平安、挪动和大数据为次要开展方向，在深圳、长沙、北京和美国硅谷设有技术研讨中心，拥有信息平安、交通物联和智慧城市三个独立事业部。

。