身處安全圈子里的人對WAF（Web應(yīng)用防火墻）并不陌生，10年前它的誕生是因?yàn)閃eb應(yīng)用的興起，不只是簡單的網(wǎng)頁，也包括網(wǎng)購、社交網(wǎng)絡(luò)等交互式Web應(yīng)用的普及，WAF的使命則是保護(hù)Web站點(diǎn)和Web服務(wù)器的安全。

但是當(dāng)把時(shí)間推進(jìn)到今天，取代Web應(yīng)用瘋狂增長的是什么？無疑，這個(gè)答案是移動(dòng)APP。就像當(dāng)初Web應(yīng)用的出現(xiàn)伴隨著WAF的興起，移動(dòng)應(yīng)用的興起是不是也應(yīng)該出現(xiàn)為其而生的安全產(chǎn)品？的確是，一個(gè)又一個(gè)的移動(dòng)安全產(chǎn)品推向市場。但是它們的共同點(diǎn)主要集中在移動(dòng)設(shè)備這一側(cè)，用于應(yīng)對終端上的各種威脅，保護(hù)的對象以終端的用戶數(shù)據(jù)為主。

后端呢？為保護(hù)移動(dòng)APP服務(wù)器而生的解決方案貌似沒有出現(xiàn)。現(xiàn)實(shí)中，依然是WAF、NGFW、IPS等設(shè)備部署在移動(dòng)APP與移動(dòng)APP服務(wù)器之間。

但在盛邦安全（WebRAY）看來，在利用WAF等產(chǎn)品對企業(yè)部署的移動(dòng)應(yīng)用服務(wù)進(jìn)行防御時(shí)，其發(fā)現(xiàn)移動(dòng)應(yīng)用與傳統(tǒng)Web應(yīng)用有很大區(qū)別，有很多安全問題無法得到有效解決。

于是，WebRAY將目光聚焦在了開發(fā)一款部署在移動(dòng)APP服務(wù)器端，對APP服務(wù)進(jìn)行保護(hù)，主要應(yīng)對面向服務(wù)運(yùn)營者進(jìn)行的攻擊的安全產(chǎn)品——MAF（Mobile Application Firewall，移動(dòng)應(yīng)用防火墻）。

MAF，乍一聽起來有點(diǎn)陌生，的確，這款產(chǎn)品代表著一個(gè)新的安全產(chǎn)品品類的誕生，盛邦安全為何定義移動(dòng)應(yīng)用防火墻？它到底是應(yīng)運(yùn)而生還是一個(gè)噱頭？

盛邦安全MAF誕生記

盛邦安全首席營銷官兼副總裁嚴(yán)雷

據(jù)盛邦安全首席營銷官兼副總裁嚴(yán)雷介紹，MAF的誕生來源于盛邦安全實(shí)施的一大型移動(dòng)應(yīng)用安全項(xiàng)目，用戶期望一個(gè)專為保護(hù)移動(dòng)APP服務(wù)器而定制的安全產(chǎn)品，而非一個(gè)相對標(biāo)準(zhǔn)化和并不專注的安全產(chǎn)品。

因?yàn)橐苿?dòng)應(yīng)用服務(wù)有自己的特點(diǎn)，它面臨的安全挑戰(zhàn)和Web服務(wù)來說也不盡相同。以移動(dòng)應(yīng)用劫持來說，它對運(yùn)營者的困擾巨大。內(nèi)容監(jiān)聽/更改、廣告替換、釣魚重定向等防不勝防，可以說APP劫持在中國的互聯(lián)網(wǎng)環(huán)境下廣泛存在，在流量協(xié)議交互的各個(gè)環(huán)節(jié)以各種方式發(fā)生，對于移動(dòng)應(yīng)用運(yùn)營者帶來了巨大傷害。

同時(shí)，面向移動(dòng)應(yīng)用運(yùn)營者的惡意欺詐行為也無處不在，虛假身份、剪羊毛、外掛工具等輪番上陣榨取運(yùn)營者資源，甚至非法盜取用戶賬戶內(nèi)的各類資產(chǎn)。還有針對移動(dòng)應(yīng)用服務(wù)的DDoS攻擊成為新的防護(hù)難點(diǎn)，在APP與API的場景下，“驗(yàn)證碼”，“重定向”一類的Web端抗DDOS方式無法施展。在Web端目前一些比較成熟的抗D攻擊的技術(shù)，在移動(dòng)端卻無能為力。

移動(dòng)應(yīng)用服務(wù)安全需求

諸如此類，很多針對移動(dòng)APP的業(yè)務(wù)場景產(chǎn)生的安全挑戰(zhàn)無法被現(xiàn)有安全設(shè)備處理，嚴(yán)雷表示，移動(dòng)APP服務(wù)器端雖然同樣面臨著諸多挑戰(zhàn)，但解決方案卻非常少。

盛邦安全MAF就是為保護(hù)移動(dòng)應(yīng)用服務(wù)而生。

幻影——以變化之身保護(hù)移動(dòng)應(yīng)用服務(wù)器

盛邦安全將其MAF命名為“幻影”，“由盛邦安全MAF保護(hù)下的移動(dòng)應(yīng)用服務(wù)器，黑客看到的一切都如同夢幻泡影。”嚴(yán)雷這樣解釋“幻影”這個(gè)名字的由來。

盛邦安全MAF技術(shù)組成

我們不妨來看看它的安全保護(hù)技術(shù)實(shí)現(xiàn)原理，可以發(fā)現(xiàn)這里的MAF并非新瓶裝舊酒。

傳統(tǒng)的安全產(chǎn)品會研究攻擊的方式，通過識別攻擊的相關(guān)特征（簽名，行為特征，威脅情報(bào)情報(bào)IOC）等來對攻擊進(jìn)行識別并進(jìn)而進(jìn)行防護(hù)。而幻影這款產(chǎn)品卻不同，它會改變保護(hù)對象的形態(tài)，徹底隱藏保護(hù)對象的一切外部技術(shù)特征，在每次訪問時(shí)，這些特征都會發(fā)生無規(guī)律的變化。

盛邦安全將它稱為幻影技術(shù)，“它是一種欺騙性的技術(shù)，我不管你怎么攻擊我，我就是讓你看不透我、看不懂我。” 嚴(yán)雷說，這和WAF防御如SQL注入、XSS、跨站請求偽造攻擊的思路不同，MAF重在偽裝和隱藏自己，以使攻擊行為無從下手。

幻影技術(shù)的核心包括代碼替換、代碼注入、一次一密等，它也是盛邦安全MAF技術(shù)的核心，這就使得傳統(tǒng)的掃描、探測、劫持等攻擊的鏈條無以為繼。

除此之外，盛邦安全MAF還對移動(dòng)應(yīng)用進(jìn)行行為建模和分析，對正常業(yè)務(wù)模式進(jìn)行建模、對典型欺詐模式進(jìn)行建模，雙向匹配來識別異常。

幻影并對3G/4G進(jìn)行優(yōu)化，通過對傳輸協(xié)議進(jìn)行調(diào)優(yōu)，提升移動(dòng)APP用戶體驗(yàn)，傳輸速率提升比例高達(dá)200%。

同時(shí)，威脅情報(bào)作為安全領(lǐng)域的熱門技術(shù)，幻影也對其進(jìn)行了引入，一是整合業(yè)界安全能力，二是通過多緯度IOC，準(zhǔn)確判斷風(fēng)險(xiǎn)。

當(dāng)然，其中有的技術(shù)并不是已經(jīng)達(dá)到最成熟，例如行為分析技術(shù)、威脅情報(bào)技術(shù)等，但將它引入MAF產(chǎn)品形態(tài)是十分必要的。作為MAF概念的提出者，盛邦安全也在不斷探索新的技術(shù)在MAF中的應(yīng)用，以及將移動(dòng)應(yīng)用服務(wù)器保護(hù)技術(shù)打造純熟，盛邦安全也期待更多同行進(jìn)入這一全新領(lǐng)域，打開新的市場空間。

的確，移動(dòng)APP的高效運(yùn)轉(zhuǎn)已經(jīng)成為剛性需求，但并不是每個(gè)APP后面都有專業(yè)的安全和運(yùn)維團(tuán)隊(duì)，嚴(yán)雷相信，隨著企業(yè)的核心資產(chǎn)和關(guān)鍵業(yè)務(wù)部署在移動(dòng)應(yīng)用上，MAF這一更加專業(yè)的安全設(shè)備將發(fā)揮巨大的作用，這也是盛邦安全重新定義MAF這一新安全產(chǎn)品品類的原因。

原文發(fā)布時(shí)間為：2016年7月15日

本文作者：陳廣成

本文來自云棲社區(qū)合作伙伴至頂網(wǎng)，了解相關(guān)信息可以關(guān)注至頂網(wǎng)。

總結(jié)

以上是生活随笔為你收集整理的再次细分防火墙 WebRAY为何定义MAF新品类的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。