善守者，敵不知其所攻盛邦安全首推移動應用防火墻“幻影”

善守者，敵不知其所攻盛邦安全首推移動應用防火墻“幻影”

隨著移動應用的廣泛普及，專門針對移動應用進行的攻擊也日益增長，通過IPS、NGFW、WAF等傳統安全設備無法對這些攻擊進行有效防御，因此需要一種更加專業的安全設備來對這些攻擊進行防御，這就是移動應用防火墻（Mobile Application Firewall）

6月25日，在WOT2016企業安全技術峰會上，盛邦安全首席營銷官(副總裁)嚴雷正式宣告將推出首臺移動應用防火墻——“幻影”。

移動應用防火墻的概念由盛邦安全（WebRAY）提出。眾所周知，盛邦安全是國內Web應用防火墻（WAF）的主要供應商，占據1/3以上的市場份額。然而近年來，隨著移動應用的部署在企業級市場中漸漸普及，移動商務，移動政務，移動警務，等等互聯網+概念層出不窮，在利用WAF對企業部署的移動應用服務進行防御時，盛邦安全發現移動應用與傳統web應用有很大區別，有很多安全問題無法得到有效解決。為了更好的保護用戶的移動應用與核心資產，盛邦安全結合用戶需求、自身安全積累、以及國際前沿技術，成功研發出了這款名為“幻影”的移動應用防火墻。

嚴雷表示，“幻影”是WebRAY的戰略創新產品，公司希望憑借這款產品能夠打開新的市場空間，并成為公司成長的主要驅動來源。

安全產品的發展始終圍繞兩個驅動因素，一個是IT基礎設施形態的變化，一個是網絡威脅的變化。一款新產品的誕生，或者是由于出現了新的IT基礎設施，比如云、物聯網，或者是其他新的攻擊方式，比如APT。“幻影”的出現，則是兼具這兩方面的原因。“幻影”所保護的核心IT資產是移動APP應用，從大的分類上看屬于應用防火墻的一種。應用防火墻過去被大家所熟知的主要是Web防火墻（即WAF），還有數據庫防火墻。隨著移動互聯時代的到來，移動應用正在成為業務與關鍵數據的載體，因此移動APP防火墻的出現也就變得順理成章。另外，從攻擊的角度看，一種安全產品的存在，必須有其獨特的不可替換的安全責任。

盛邦安全首席營銷官(副總裁)嚴雷

在移動APP發展早期，由于大量采用B/S架構設計，因此主要通過WAF來保護移動APP服務器。很多人還會利用IPS甚至是下一代防火墻來保護APP應用。但是隨著專門面向移動服務器端的攻擊越來越多，越來越獨特，很多威脅都無法通過傳統的安全設備來防御。比如面向移動應用運營者的惡意欺詐行為就屬于其中非常重要卻又無法被現有安全設備處理的一個場景，這樣的場景足夠多并且重要時，就必須由一款新的產品來解決這些問題。

嚴雷認為，幻影就是這樣一款部署在移動APP服務器端，對APP服務進行保護，主要應對面向服務運營者進行攻擊的安全產品。這款產品代表著一個新的安全產品品類的誕生，盛邦安全將其定義為移動應用防火墻（Mobile Application Firewall）——MAF。事實上，移動安全一直以來都是安全圈子的熱門領域，然而絕大多數的產品和方案都集中在了用戶端也就是手機和平板電腦這一側，主要保護的對象也是移動應用終端用戶的安全。而服務器端的安全卻沒有得到足夠的重視，而這就成為了新的挑戰和機遇。

為什么叫“幻影”呢？這源于其核心技術或者說是其所代表的一種非常獨特的安全理念。傳統的安全產品會研究攻擊的方式，通過識別攻擊的相關特征（簽名，行為特征，威脅情報IOC等等）來對攻擊進行識別并進行防護。“幻影”卻不同，它會改變保護對象的形態，徹底隱藏保護對象的一切外部技術特征，在每次訪問時，這些特征都會發生無規律的變化，這就使得傳統的掃描，探測，攻擊的鏈條無以為繼，攻擊者所看到的一切都成為真正的“夢幻泡影”，即所謂“善守者，敵不知其所攻”。

最后，嚴雷談到，如果說傳統的安全設備是完全的防守型工具，那么“幻影”的對抗意味則更加明顯，我們希望它能夠成為防火墻中的戰斗機。

（文/胡 吉）