WebRAY幻影——防火墻中的戰斗機即將起飛
責編:mhshi |2016-07-01 17:10:405月26日北京交警APP正式上線運營,從此進京證可以網上辦理了,當天進京證辦理量達到1.78萬張。這確實成為了廣大外地車牌司機的福音。不僅如此,這個APP還能在線處理交通事故,甚至能在線報進行違法舉報,可謂功能強大。“互聯網+”的理念與政務警務的結合,正在深刻地改變中國。
在享受著移動互聯時代的便捷的同時,網絡安全也成為了非常巨大的挑戰。比如說在建設北京交警APP這個項目的時候,北京交通管理部門就對安全給予了很大的重視,為此專門委托了應用安全領域的新銳企業——盛邦安全(WebRAY),作為該項目的安全負責單位。
為什么會選擇WebRAY這樣一家新銳企業來負責這樣重要的項目?這主要源于該公司一款內部打磨許久卻一直秘而不宣的神兵利器——幻影!安全圈子內部都知道,WebRAY是靠著WEB安全起家的,WEB應用防火墻(WAF)和網站監控預警平臺是該公司的核心產品。那么“幻影”又是什么呢?盛邦安全產品戰略負責人嚴雷先生表示,這款神秘產品是WebRAY的戰略創新產品,公司希望憑借這款產品能夠打開新的市場空間,并成為公司成長的主要驅動來源。
安全產品的發展始終圍繞兩個驅動因素,一個是IT基礎設施形態的變化,一個是網絡威脅的變化。一款新產品的誕生,或者是由于出現了新的IT基礎設施,比如說云,比如說物聯網。或者是出現了新的攻擊方式,比如說APT。而幻影這款產品的出現,則是兼具這兩方面原因。從前面的介紹,大家大概能夠了解到,這款產品所保護的核心IT資產是移動APP應用,從大的分類上看屬于應用防火墻的一種。應用防火墻過去被大家所熟知的主要是WEB防火墻也就是WAF,還有數據庫防火墻。隨著移動互聯時代的到來,移動應用正在成為業務與關鍵數據的載體,因此移動APP防火墻的出現也就變得順理成章。另外從攻擊的角度看,一種安全產品的存在,必須有其獨特的不可替換的安全責任。在移動APP發展早期,由于大量采用B/S架構設計,因此主要是通過WAF來保護移動APP服務器。甚至很多人會利用IPS甚至是下一代防火墻來保護APP應用。但是隨著專門面向移動服務器端的攻擊越來越多,越來越獨特,很多威脅都無法通過傳統的安全設備來防御。比如面向移動應用運營者的惡意欺詐行為就屬于其中非常重要卻又無法被現有安全設備處理的一個場景,這樣的場景足夠的多并且重要時,就必須由一款新的產品來解決這些問題。
幻影就是這樣一款部署在移動APP服務器端,對APP服務進行保護,主要應對面向服務運營者進行的攻擊的安全產品。這款產品代表著一個新的安全產品品類的誕生,盛邦安全將其定義為移動應用防火墻(Mobile Application Firewall)——MAF。事實上,移動安全一直以來都是安全圈子的熱門領域,然而絕大多數的產品和方案都集中在了用戶端也就是手機和平板電腦這一側,主要保護的對象也是移動應用終端用戶的安全。而服務器端的安全卻沒有得到足夠的重視。而這就成為了新的挑戰當然也是新的機遇。
為什么叫做幻影呢?這源于這款產品的核心技術或者說是其所代表的一種非常獨特的安全理念。傳統的安全產品會研究攻擊的方式,通過識別攻擊的相關特征(簽名,行為特征,威脅情報情報IOC)等等來對攻擊進行識別并進而進行防護。而幻影這款產品卻不同,他會改變保護對象的形態,徹底隱藏保護對象的一切外部技術特征,在每次訪問時,這些特征都會發生無規律的變化,這就使得傳統的掃描,探測,攻擊的鏈條無以為繼,攻擊者所看到的一切都成為真正的“夢幻泡影”,引用孫子兵法的一句話:“善守者,敵不知其所攻”。如果說傳統的安全設備是完全的防守型工具,那么幻影這款產品的對抗意味則更加明顯,我們希望它能夠成為防火墻中的戰斗機,嚴雷如是說。
在與北京交管部門的交流中,盛邦安全全面展現了其獨特的安全能力,領先的安全理念,和對移動安全獨到的見解和核心技術。得到了北京交管部門的最終信賴,并最終協助完成了北京交警APP的安全建設。
這樣一款極具創新的安全產品被盛邦安全內部寄予厚望,因此并沒有急于向市場正式推出,而是通過一些具體的項目在不斷的打磨和優化這款產品。相信當這款產品真正推向市場的時候,必將引起一輪新的熱潮,讓我們拭目以待。