善守者，敵不知其所攻盛邦安全首推移動應(yīng)用防火墻“幻影”

善守者，敵不知其所攻盛邦安全首推移動應(yīng)用防火墻“幻影”

隨著移動應(yīng)用的廣泛普及，專門針對移動應(yīng)用進(jìn)行的攻擊也日益增長，通過IPS、NGFW、WAF等傳統(tǒng)安全設(shè)備無法對這些攻擊進(jìn)行有效防御，因此需要一種更加專業(yè)的安全設(shè)備來對這些攻擊進(jìn)行防御，這就是移動應(yīng)用防火墻（Mobile Application Firewall）

6月25日，在WOT2016企業(yè)安全技術(shù)峰會上，盛邦安全首席營銷官(副總裁)嚴(yán)雷正式宣告將推出首臺移動應(yīng)用防火墻——“幻影”。

移動應(yīng)用防火墻的概念由盛邦安全（WebRAY）提出。眾所周知，盛邦安全是國內(nèi)Web應(yīng)用防火墻（WAF）的主要供應(yīng)商，占據(jù)1/3以上的市場份額。然而近年來，隨著移動應(yīng)用的部署在企業(yè)級市場中漸漸普及，移動商務(wù)，移動政務(wù)，移動警務(wù)，等等互聯(lián)網(wǎng)+概念層出不窮，在利用WAF對企業(yè)部署的移動應(yīng)用服務(wù)進(jìn)行防御時，盛邦安全發(fā)現(xiàn)移動應(yīng)用與傳統(tǒng)web應(yīng)用有很大區(qū)別，有很多安全問題無法得到有效解決。為了更好的保護(hù)用戶的移動應(yīng)用與核心資產(chǎn)，盛邦安全結(jié)合用戶需求、自身安全積累、以及國際前沿技術(shù)，成功研發(fā)出了這款名為“幻影”的移動應(yīng)用防火墻。

嚴(yán)雷表示，“幻影”是WebRAY的戰(zhàn)略創(chuàng)新產(chǎn)品，公司希望憑借這款產(chǎn)品能夠打開新的市場空間，并成為公司成長的主要驅(qū)動來源。

安全產(chǎn)品的發(fā)展始終圍繞兩個驅(qū)動因素，一個是IT基礎(chǔ)設(shè)施形態(tài)的變化，一個是網(wǎng)絡(luò)威脅的變化。一款新產(chǎn)品的誕生，或者是由于出現(xiàn)了新的IT基礎(chǔ)設(shè)施，比如云、物聯(lián)網(wǎng)，或者是其他新的攻擊方式，比如APT?！盎糜啊钡某霈F(xiàn)，則是兼具這兩方面的原因。“幻影”所保護(hù)的核心IT資產(chǎn)是移動APP應(yīng)用，從大的分類上看屬于應(yīng)用防火墻的一種。應(yīng)用防火墻過去被大家所熟知的主要是Web防火墻（即WAF），還有數(shù)據(jù)庫防火墻。隨著移動互聯(lián)時代的到來，移動應(yīng)用正在成為業(yè)務(wù)與關(guān)鍵數(shù)據(jù)的載體，因此移動APP防火墻的出現(xiàn)也就變得順理成章。另外，從攻擊的角度看，一種安全產(chǎn)品的存在，必須有其獨(dú)特的不可替換的安全責(zé)任。

盛邦安全首席營銷官(副總裁)嚴(yán)雷

在移動APP發(fā)展早期，由于大量采用B/S架構(gòu)設(shè)計，因此主要通過WAF來保護(hù)移動APP服務(wù)器。很多人還會利用IPS甚至是下一代防火墻來保護(hù)APP應(yīng)用。但是隨著專門面向移動服務(wù)器端的攻擊越來越多，越來越獨(dú)特，很多威脅都無法通過傳統(tǒng)的安全設(shè)備來防御。比如面向移動應(yīng)用運(yùn)營者的惡意欺詐行為就屬于其中非常重要卻又無法被現(xiàn)有安全設(shè)備處理的一個場景，這樣的場景足夠多并且重要時，就必須由一款新的產(chǎn)品來解決這些問題。

嚴(yán)雷認(rèn)為，幻影就是這樣一款部署在移動APP服務(wù)器端，對APP服務(wù)進(jìn)行保護(hù)，主要應(yīng)對面向服務(wù)運(yùn)營者進(jìn)行攻擊的安全產(chǎn)品。這款產(chǎn)品代表著一個新的安全產(chǎn)品品類的誕生，盛邦安全將其定義為移動應(yīng)用防火墻（Mobile Application Firewall）——MAF。事實(shí)上，移動安全一直以來都是安全圈子的熱門領(lǐng)域，然而絕大多數(shù)的產(chǎn)品和方案都集中在了用戶端也就是手機(jī)和平板電腦這一側(cè)，主要保護(hù)的對象也是移動應(yīng)用終端用戶的安全。而服務(wù)器端的安全卻沒有得到足夠的重視，而這就成為了新的挑戰(zhàn)和機(jī)遇。

為什么叫“幻影”呢？這源于其核心技術(shù)或者說是其所代表的一種非常獨(dú)特的安全理念。傳統(tǒng)的安全產(chǎn)品會研究攻擊的方式，通過識別攻擊的相關(guān)特征（簽名，行為特征，威脅情報IOC等等）來對攻擊進(jìn)行識別并進(jìn)行防護(hù)?！盎糜啊眳s不同，它會改變保護(hù)對象的形態(tài)，徹底隱藏保護(hù)對象的一切外部技術(shù)特征，在每次訪問時，這些特征都會發(fā)生無規(guī)律的變化，這就使得傳統(tǒng)的掃描，探測，攻擊的鏈條無以為繼，攻擊者所看到的一切都成為真正的“夢幻泡影”，即所謂“善守者，敵不知其所攻”。

最后，嚴(yán)雷談到，如果說傳統(tǒng)的安全設(shè)備是完全的防守型工具，那么“幻影”的對抗意味則更加明顯，我們希望它能夠成為防火墻中的戰(zhàn)斗機(jī)。

（文/胡 吉）