從初創到中國WAF的“小半壁江山”:RayWAF背后的故事
責編:mhshi |2016-12-02 15:26:43作為一種隨著互聯網浪潮而興起的安全防護產品,互聯網Web 應用防護系統(以下簡稱 WAF) 市場在近幾年得到了快速的增長。而正是在這個潮流的推動下,成立剛剛8年的網絡安全企業WebRAY一躍而成為國內WAF市場的領先者,市場占有率高達三分之一。那么,盛邦安全WAF產品興起的獨門秘訣又在哪里呢?
WebRAY的一小步 WAF發展的一大步
在2008年的中國,互聯網浪潮還處于萌動之中,并初步展現出對固有商業模式的驚人顛覆能力。但與此同時,安全威脅也在暗暗滋生,由于大量的Web應用都是基于HTTP/HTTPS協議,攻擊者不需要對網絡協議的深厚理解基礎,即可完成篡改網頁、發動DDoS攻擊等網絡攻擊行為。而這些攻擊過程中產生的網絡層數據,和正常數據幾乎沒有什么差別,傳統的防火墻對于這些攻擊很難有所作為。
新型的Web攻擊讓WAF有了巨大的用武之地,這種新型的防護產品可以在Web應用層進行防護,讓傳統防火墻無法解決的安全問題迎刃而解。在這種新型的細分行業面前,盛邦安全也與當時的網絡安全巨頭廠商站在了同一起跑線。WebRAY產品經理聶曉磊指出:“在創業之初,我們仔細分析了Web安全攻擊與防護能力之間的巨大供求差距,發現在Web應用迅速發展的背景下,WAF這種安全防護產品有著巨大的發展潛力。而且,我們當時的創業團隊成員來自于各大網絡安全公司,對于Web應用防護技術有著深厚的積淀與創新能力,這也幫助我們在WAF產品應用的早期確立的優勢。”
第一代的RayWAF很快誕生,其主要功能集中在純粹的 Web 安全防護之上,并使用產品代理防護和靜態特征匹配兩種關鍵的防護技術:RayWAF位于網絡的第七層處理HTTP服務,并通過產品代理接管客戶端到服務器的訪問流量和服務器向客戶端的響應流量,對HTTP/HTTPS 協議流量進行深度解析,實現合規性和安全性的要求。同時,其還借助龐大的 Web 攻擊特征庫對流經的數據進行靜態對比,進行被動檢測與防護。
由于能夠有效對抗諸如SQL 注入、XSS 腳本、惡意掃描攻擊等Web攻擊,RayWAF滿足了當時用戶對于Web 安全防護的迫切需求,這讓其很快在網絡安全行業站穩了腳跟。
RayWAF的革新之路:從 Web安全防護到Web安全體系
隨后的幾年可以用翻天覆地來形容,在互聯網產業的風口上,大量的企業開始了互聯網轉型,Web應用承擔著更多的關鍵應用以及關鍵數據,這也讓Web應用承受著更大的安全防護壓力。網頁篡改、DDoS攻擊等展現出巨大的威脅,而且用戶也對Web服務的可用性提出了更高的要求。針對Web安全防護環境的改變,WebRAY也及時的對WAF產品進行了更新,并加入了眾多革命性的創新功能。
在2012年,RayWAF第二代問世,這一版本實現了從單純的 Web 安全防護到綜合Web 安全建設的提升,并加入了網頁防篡改、Web安全掃描及 DDoS 過濾功能。其不僅可以被動的防護針對Web應用的攻擊,還可以主動的掃描Web漏洞,在網絡攻擊沒有發生之間就通過虛擬補丁的發生盡快排除隱患,從而提升Web應用的強度以及可用性。這些功能的集成幫助WebRAY收獲了用戶的高度評價,有用戶表示,在部署RayWAF之后,第一次知道原以為安全的網站系統竟然存在大量漏洞。
2016年誕生的RayWAF6.0則是更具革命性的一次版本更迭。作為下一代 Web 安全防護產品,其在威脅情報、云端協防和虛擬化三大領域都加入了自己的核心技術。聶小磊表示:“推出這款產品的初衷是為了應對Web 安全防護領域的新環境、新需求,在2015年國家就通過下發文件的形式要求加強威脅情報的共享,再加上Web 安全環境的復雜性客觀上要求加強威脅反應能力。而RayWAF6.0通過集成安全情報管理中心,可以同國內的烽火臺情報聯盟以及國外的情報源進行對接,獲取威脅情報,提升威脅響應能力。”
威脅情報共享功能加入RayWAF6.0,在相當大的程度上體現了國內Web 安全防護思路的變革。剛剛結束的第三次世界互聯網大會重點提到了攜手共建網絡命運共同體,而其中的一個關鍵便是共享網絡安全技術以及威脅情報,推動網絡空間的共同治理。在共享外界威脅情報的同時,WebRAY自身的威脅情報搜集能力也位于國內頂尖。目前,WebRAY已經在全國增設立10個監控中心,在線用戶數量已超過4000,可以實現高效的威脅預警與態勢感知。
除了威脅情報之外,RayWAF6.0還增加了云端協防以及虛擬化功能。聶小磊表示:“云和虛擬化的落地讓更多的企業將Web應用轉移到虛擬化平臺,其部署模式、防護邏輯與傳統的物理服務器平臺有著一定的差異,RayWAF6.0加入了對于Vmware、KVM 及 Xen 等虛擬平臺支持,滿足了虛擬化部署的要求。另外,利用云計算所提供的資源整合能力,RayWAF6.0實現了云監控+云清洗+邊界防護+終端加固的‘四位一體’防護模型,實現完整的云端協防。”
故事仍未結束 Web安全防護的新變革
Web應用環境處于不斷的進化過程之中,這也要求WAF進行不斷的創新,以滿足Web安全防護需求。這其中一個大的趨勢就是物聯網的快速發展,其衍生出語義網等與既有網絡完全不同的網絡類型,現有的WAF產品很難實現有效防護。要防護物聯網背景下的Web應用及數據,就需要對現有的處理架構以及算法進行變革。
另外,工控安全也是盛邦安全重點關注的領域。工業4.0的發展讓工業生產逐漸實現網絡化,其不僅防護需求與普通的Web應用存在著差別,而且其使用的工控協議也要求定制化的WAF解決方案。聶小磊透露:除了物聯網安全之外,WebRAY還在對工控網絡組織研發,以滿足其應用防護需求。同時,WebRAY也在試圖融合態勢預警方案,即整合數據采集、數據處理、云端監控能力,來向用戶提供一站式的Web應用安全防護解決方案。