产业背景及痛点

移动互联网时代到来，手机支付渗透到生活，移动支付带来便捷体验的同时，也要警惕其中潜在的不确定性风险和问题。

2020 年Android 新增病毒包达860.62 万个， 手机病毒感染用户数近 1.56 亿 ，特别是支付类病毒感染用户数近 580.5万。

随着企业业务不断从PC端向移动端迁移，黑客的攻击重心也在转移。除了传统的系统漏洞、APP客户端逆向破解外，大量的代码漏洞导致前端注入攻击、业务逻辑漏洞导致黑产和薅羊毛攻击、 API接口滥用导致信息泄漏等安全风险。另外非法第三方APP请求、批量注册、撞库等相关的攻击正在发生，因此移动端的攻防对抗已成为企业网络安全的新战场，能信安移动安全web防火墙应运而生。

产品简介

能信安移动安全web防火墙（SMAF）以特征防护引擎为基础，结合AI引擎、机器学习引擎、主动防御引擎、威胁情报引擎、入侵防护引擎等全新安全引擎，构建覆盖客户端、数据通信、服务器端三位一体的纵深防御体系，全面提高移动应用安全防护能力。

产品功能及性能

API漏洞利用防护：针对关键 API进行多维智能监控及防护，通过监控请求流量的异常来防止攻击者通过 API资源滥用获取隐私数据，保障移动业务的数据安全和完整性。

业务逻辑漏洞防护：对程序逻辑不严谨而导致一些逻辑分支不能正常处理，或处理错误的业务逻辑漏洞进行有效防范，实现对黑产、薅羊毛等业务攻击行为的有效防护。

代码层面漏洞防护：防止代码注入导致数据丢失或数据破坏、保障数据可审计性，保障主机安全。

前端态势感知：通过对客户端、服务器端的数据进行统一处理分析，实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警，打造安全可监控、威胁可感知、事件可控制的安全态势感知能力。

Web攻击防御：有效抵御OWASP top 10等WEB应用攻击，例如SQL注入、XSS攻击、文件上传及下载防护、防爬虫、防扫描等WEB安全威胁。

数据安全防控：自动识别撞库、暴力破解、弱口令等常见账号风险，检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露，通过锁定重点页面的内容，防止页面篡改。

适用场景

移动应用安全的云防护应用。

产品优势

零信任机制：采用零信任机制、统一身份安全认证与访问控制设计，具有网络隐身、动态验证授权、多方联动监督制约机制，可全面提升安全防护能力。

三位一体全面防护：“三位一体”的防控体系，满足客户端安全SDK防护、链路层传输数据加密、服务端网络安全边界防护等核心需求，实现“零”死角防护。

全域安全联动：覆盖移动应用客户端、网络通信、服务器端的完整安全防御，满足客户端防护、通信加密、站点威胁防御等核心需求，连接国内多个CDN节点以及三层流量清洗中心，结合态势感知平台实现全局预警、风险可视，智能化防护的全域联动防御体系。

AI人机识别：基于AI引擎，运用人工智能深度学习模型，多维度地识别机器外挂，撞库，机器登录和刷单等APP应用安全隐患，精准过滤无效访问，有效减少不法程序给APP运营方带来损失，打造更智能的威胁识别大脑。

全面的国密算法：采用国家密码管理局颁发的最新系列的国密安全密钥分发和加密算法SM2/SM3/SM4/SM9，使用一次一密的安全通信机制，构建端到端安全传输通道，避免长期密钥泄漏导致之前的会话密钥一同泄漏，实现前向安全性。

业务成果及价值

保护移动应用安全：基于自研发的前沿移动安全技术，实时监测、阻断攻击，保障移动业务稳定、高效运行。

提升高级防护能力：融合多种安全防护引擎和高级防护能力，提供全面安全防护。

智能运维监控管理：提供基于AI的智能化管理工具，降低用户安全运营成本。

满足多样合规要求：符合等保/分保/行标等的规定，满足运营、测评合规要求。

认证/获奖情况

2020-2021中国网络信息安全创新产品奖。