再次细分防火墙 WebRAY为何定义MAF新品类
身處安全圈子里的人對WAF(Web應用防火墻)并不陌生,10年前它的誕生是因為Web應用的興起,不只是簡單的網頁,也包括網購、社交網絡等交互式Web應用的普及,WAF的使命則是保護Web站點和Web服務器的安全。
但是當把時間推進到今天,取代Web應用瘋狂增長的是什么?無疑,這個答案是移動APP。就像當初Web應用的出現伴隨著WAF的興起,移動應用的興起是不是也應該出現為其而生的安全產品?的確是,一個又一個的移動安全產品推向市場。但是它們的共同點主要集中在移動設備這一側,用于應對終端上的各種威脅,保護的對象以終端的用戶數據為主。
后端呢?為保護移動APP服務器而生的解決方案貌似沒有出現。現實中,依然是WAF、NGFW、IPS等設備部署在移動APP與移動APP服務器之間。
但在盛邦安全(WebRAY)看來,在利用WAF等產品對企業部署的移動應用服務進行防御時,其發現移動應用與傳統Web應用有很大區別,有很多安全問題無法得到有效解決。
于是,WebRAY將目光聚焦在了開發一款部署在移動APP服務器端,對APP服務進行保護,主要應對面向服務運營者進行的攻擊的安全產品——MAF(Mobile Application Firewall,移動應用防火墻)。
MAF,乍一聽起來有點陌生,的確,這款產品代表著一個新的安全產品品類的誕生,盛邦安全為何定義移動應用防火墻?它到底是應運而生還是一個噱頭?
盛邦安全MAF誕生記
盛邦安全首席營銷官兼副總裁嚴雷
據盛邦安全首席營銷官兼副總裁嚴雷介紹,MAF的誕生來源于盛邦安全實施的一大型移動應用安全項目,用戶期望一個專為保護移動APP服務器而定制的安全產品,而非一個相對標準化和并不專注的安全產品。
因為移動應用服務有自己的特點,它面臨的安全挑戰和Web服務來說也不盡相同。以移動應用劫持來說,它對運營者的困擾巨大。內容監聽/更改、廣告替換、釣魚重定向等防不勝防,可以說APP劫持在中國的互聯網環境下廣泛存在,在流量協議交互的各個環節以各種方式發生,對于移動應用運營者帶來了巨大傷害。
同時,面向移動應用運營者的惡意欺詐行為也無處不在,虛假身份、剪羊毛、外掛工具等輪番上陣榨取運營者資源,甚至非法盜取用戶賬戶內的各類資產。還有針對移動應用服務的DDoS攻擊成為新的防護難點,在APP與API的場景下,“驗證碼”,“重定向”一類的Web端抗DDOS方式無法施展。在Web端目前一些比較成熟的抗D攻擊的技術,在移動端卻無能為力。
移動應用服務安全需求
諸如此類,很多針對移動APP的業務場景產生的安全挑戰無法被現有安全設備處理,嚴雷表示,移動APP服務器端雖然同樣面臨著諸多挑戰,但解決方案卻非常少。
盛邦安全MAF就是為保護移動應用服務而生。
幻影——以變化之身保護移動應用服務器
盛邦安全將其MAF命名為“幻影”,“由盛邦安全MAF保護下的移動應用服務器,黑客看到的一切都如同夢幻泡影。”嚴雷這樣解釋“幻影”這個名字的由來。
盛邦安全MAF技術組成
我們不妨來看看它的安全保護技術實現原理,可以發現這里的MAF并非新瓶裝舊酒。
傳統的安全產品會研究攻擊的方式,通過識別攻擊的相關特征(簽名,行為特征,威脅情報情報IOC)等來對攻擊進行識別并進而進行防護。而幻影這款產品卻不同,它會改變保護對象的形態,徹底隱藏保護對象的一切外部技術特征,在每次訪問時,這些特征都會發生無規律的變化。
盛邦安全將它稱為幻影技術,“它是一種欺騙性的技術,我不管你怎么攻擊我,我就是讓你看不透我、看不懂我。” 嚴雷說,這和WAF防御如SQL注入、XSS、跨站請求偽造攻擊的思路不同,MAF重在偽裝和隱藏自己,以使攻擊行為無從下手。
幻影技術的核心包括代碼替換、代碼注入、一次一密等,它也是盛邦安全MAF技術的核心,這就使得傳統的掃描、探測、劫持等攻擊的鏈條無以為繼。
除此之外,盛邦安全MAF還對移動應用進行行為建模和分析,對正常業務模式進行建模、對典型欺詐模式進行建模,雙向匹配來識別異常。
幻影并對3G/4G進行優化,通過對傳輸協議進行調優,提升移動APP用戶體驗,傳輸速率提升比例高達200%。
同時,威脅情報作為安全領域的熱門技術,幻影也對其進行了引入,一是整合業界安全能力,二是通過多緯度IOC,準確判斷風險。
當然,其中有的技術并不是已經達到最成熟,例如行為分析技術、威脅情報技術等,但將它引入MAF產品形態是十分必要的。作為MAF概念的提出者,盛邦安全也在不斷探索新的技術在MAF中的應用,以及將移動應用服務器保護技術打造純熟,盛邦安全也期待更多同行進入這一全新領域,打開新的市場空間。
的確,移動APP的高效運轉已經成為剛性需求,但并不是每個APP后面都有專業的安全和運維團隊,嚴雷相信,隨著企業的核心資產和關鍵業務部署在移動應用上,MAF這一更加專業的安全設備將發揮巨大的作用,這也是盛邦安全重新定義MAF這一新安全產品品類的原因。
原文發布時間為:2016年7月15日
本文作者:陳廣成
本文來自云棲社區合作伙伴至頂網,了解相關信息可以關注至頂網。
總結
以上是生活随笔為你收集整理的再次细分防火墙 WebRAY为何定义MAF新品类的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 1276A. As Simple as
- 下一篇: css --- 弹性盒子