身處安全圈子里的人對WAF（Web應用防火墻）并不陌生，10年前它的誕生是因為Web應用的興起，不只是簡單的網頁，也包括網購、社交網絡等交互式Web應用的普及，WAF的使命則是保護Web站點和Web服務器的安全。

但是當把時間推進到今天，取代Web應用瘋狂增長的是什么？無疑，這個答案是移動APP。就像當初Web應用的出現伴隨著WAF的興起，移動應用的興起是不是也應該出現為其而生的安全產品？的確是，一個又一個的移動安全產品推向市場。但是它們的共同點主要集中在移動設備這一側，用于應對終端上的各種威脅，保護的對象以終端的用戶數據為主。

后端呢？為保護移動APP服務器而生的解決方案貌似沒有出現。現實中，依然是WAF、NGFW、IPS等設備部署在移動APP與移動APP服務器之間。

但在盛邦安全（WebRAY）看來，在利用WAF等產品對企業部署的移動應用服務進行防御時，其發現移動應用與傳統Web應用有很大區別，有很多安全問題無法得到有效解決。

于是，WebRAY將目光聚焦在了開發一款部署在移動APP服務器端，對APP服務進行保護，主要應對面向服務運營者進行的攻擊的安全產品——MAF（Mobile Application Firewall，移動應用防火墻）。

MAF，乍一聽起來有點陌生，的確，這款產品代表著一個新的安全產品品類的誕生，盛邦安全為何定義移動應用防火墻？它到底是應運而生還是一個噱頭？

盛邦安全MAF誕生記

盛邦安全首席營銷官兼副總裁嚴雷

據盛邦安全首席營銷官兼副總裁嚴雷介紹，MAF的誕生來源于盛邦安全實施的一大型移動應用安全項目，用戶期望一個專為保護移動APP服務器而定制的安全產品，而非一個相對標準化和并不專注的安全產品。

因為移動應用服務有自己的特點，它面臨的安全挑戰和Web服務來說也不盡相同。以移動應用劫持來說，它對運營者的困擾巨大。內容監聽/更改、廣告替換、釣魚重定向等防不勝防，可以說APP劫持在中國的互聯網環境下廣泛存在，在流量協議交互的各個環節以各種方式發生，對于移動應用運營者帶來了巨大傷害。

同時，面向移動應用運營者的惡意欺詐行為也無處不在，虛假身份、剪羊毛、外掛工具等輪番上陣榨取運營者資源，甚至非法盜取用戶賬戶內的各類資產。還有針對移動應用服務的DDoS攻擊成為新的防護難點，在APP與API的場景下，“驗證碼”，“重定向”一類的Web端抗DDOS方式無法施展。在Web端目前一些比較成熟的抗D攻擊的技術，在移動端卻無能為力。

移動應用服務安全需求

諸如此類，很多針對移動APP的業務場景產生的安全挑戰無法被現有安全設備處理，嚴雷表示，移動APP服務器端雖然同樣面臨著諸多挑戰，但解決方案卻非常少。

盛邦安全MAF就是為保護移動應用服務而生。

幻影——以變化之身保護移動應用服務器

盛邦安全將其MAF命名為“幻影”，“由盛邦安全MAF保護下的移動應用服務器，黑客看到的一切都如同夢幻泡影。”嚴雷這樣解釋“幻影”這個名字的由來。

盛邦安全MAF技術組成

我們不妨來看看它的安全保護技術實現原理，可以發現這里的MAF并非新瓶裝舊酒。

傳統的安全產品會研究攻擊的方式，通過識別攻擊的相關特征（簽名，行為特征，威脅情報情報IOC）等來對攻擊進行識別并進而進行防護。而幻影這款產品卻不同，它會改變保護對象的形態，徹底隱藏保護對象的一切外部技術特征，在每次訪問時，這些特征都會發生無規律的變化。

盛邦安全將它稱為幻影技術，“它是一種欺騙性的技術，我不管你怎么攻擊我，我就是讓你看不透我、看不懂我。” 嚴雷說，這和WAF防御如SQL注入、XSS、跨站請求偽造攻擊的思路不同，MAF重在偽裝和隱藏自己，以使攻擊行為無從下手。

幻影技術的核心包括代碼替換、代碼注入、一次一密等，它也是盛邦安全MAF技術的核心，這就使得傳統的掃描、探測、劫持等攻擊的鏈條無以為繼。

除此之外，盛邦安全MAF還對移動應用進行行為建模和分析，對正常業務模式進行建模、對典型欺詐模式進行建模，雙向匹配來識別異常。

幻影并對3G/4G進行優化，通過對傳輸協議進行調優，提升移動APP用戶體驗，傳輸速率提升比例高達200%。

同時，威脅情報作為安全領域的熱門技術，幻影也對其進行了引入，一是整合業界安全能力，二是通過多緯度IOC，準確判斷風險。

當然，其中有的技術并不是已經達到最成熟，例如行為分析技術、威脅情報技術等，但將它引入MAF產品形態是十分必要的。作為MAF概念的提出者，盛邦安全也在不斷探索新的技術在MAF中的應用，以及將移動應用服務器保護技術打造純熟，盛邦安全也期待更多同行進入這一全新領域，打開新的市場空間。

的確，移動APP的高效運轉已經成為剛性需求，但并不是每個APP后面都有專業的安全和運維團隊，嚴雷相信，隨著企業的核心資產和關鍵業務部署在移動應用上，MAF這一更加專業的安全設備將發揮巨大的作用，這也是盛邦安全重新定義MAF這一新安全產品品類的原因。

原文發布時間為：2016年7月15日

本文作者：陳廣成

本文來自云棲社區合作伙伴至頂網，了解相關信息可以關注至頂網。

總結

以上是生活随笔為你收集整理的再次细分防火墙 WebRAY为何定义MAF新品类的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。