信息來源:比特網(wǎng)
5月26日北京交警APP正式上線運(yùn)營,從此進(jìn)京證可以網(wǎng)上辦理了,當(dāng)天進(jìn)京證辦理量達(dá)到1.78萬張。這確實(shí)成為了廣大外地車牌司機(jī)的福音。不僅如此,這個(gè)APP還能在線處理交通事故,甚至能在線報(bào)進(jìn)行違法舉報(bào),可謂功能強(qiáng)大?!?/span>互聯(lián)網(wǎng)+”的理念與政務(wù)警務(wù)的結(jié)合,正在深刻地改變中國。
在享受著移動互聯(lián)時(shí)代的便捷的同時(shí),網(wǎng)絡(luò)安全也成為了非常巨大的挑戰(zhàn)。比如說在建設(shè)北京交警APP這個(gè)項(xiàng)目的時(shí)候,北京交通管理部門就對安全給予了很大的重視,為此專門委托了應(yīng)用安全領(lǐng)域的新銳企業(yè)——盛邦安全(WebRAY),作為該項(xiàng)目的安全負(fù)責(zé)單位。
為什么會選擇WebRAY這樣一家新銳企業(yè)來負(fù)責(zé)這樣重要的項(xiàng)目?這主要源于該公司一款內(nèi)部打磨許久卻一直秘而不宣的神兵利器——幻影!安全圈子內(nèi)部都知道,WebRAY是靠著WEB安全起家的,WEB應(yīng)用防火墻(WAF)和網(wǎng)站監(jiān)控預(yù)警平臺是該公司的核心產(chǎn)品。那么“幻影”又是什么呢?盛邦安全產(chǎn)品戰(zhàn)略負(fù)責(zé)人嚴(yán)雷先生表示,這款神秘產(chǎn)品是WebRAY的戰(zhàn)略創(chuàng)新產(chǎn)品,公司希望憑借這款產(chǎn)品能夠打開新的市場空間,并成為公司成長的主要驅(qū)動來源。
安全產(chǎn)品的發(fā)展始終圍繞兩個(gè)驅(qū)動因素,一個(gè)是IT基礎(chǔ)設(shè)施形態(tài)的變化,一個(gè)是網(wǎng)絡(luò)威脅的變化。一款新產(chǎn)品的誕生,或者是由于出現(xiàn)了新的IT基礎(chǔ)設(shè)施,比如說云,比如說物聯(lián)網(wǎng)?;蛘呤浅霈F(xiàn)了新的攻擊方式,比如說APT。而幻影這款產(chǎn)品的出現(xiàn),則是兼具這兩方面原因。從前面的介紹,大家大概能夠了解到,這款產(chǎn)品所保護(hù)的核心IT資產(chǎn)是移動APP應(yīng)用,從大的分類上看屬于應(yīng)用防火墻的一種。應(yīng)用防火墻過去被大家所熟知的主要是WEB防火墻也就是WAF,還有數(shù)據(jù)庫防火墻。隨著移動互聯(lián)時(shí)代的到來,移動應(yīng)用正在成為業(yè)務(wù)與關(guān)鍵數(shù)據(jù)的載體,因此移動APP防火墻的出現(xiàn)也就變得順理成章。另外從攻擊的角度看,一種安全產(chǎn)品的存在,必須有其獨(dú)特的不可替換的安全責(zé)任。在移動APP發(fā)展早期,由于大量采用B/S架構(gòu)設(shè)計(jì),因此主要是通過WAF來保護(hù)移動APP服務(wù)器。甚至很多人會利用IPS甚至是下一代防火墻來保護(hù)APP應(yīng)用。但是隨著專門面向移動服務(wù)器端的攻擊越來越多,越來越獨(dú)特,很多威脅都無法通過傳統(tǒng)的安全設(shè)備來防御。比如面向移動應(yīng)用運(yùn)營者的惡意欺詐行為就屬于其中非常重要卻又無法被現(xiàn)有安全設(shè)備處理的一個(gè)場景,這樣的場景足夠的多并且重要時(shí),就必須由一款新的產(chǎn)品來解決這些問題。
幻影就是這樣一款部署在移動APP服務(wù)器端,對APP服務(wù)進(jìn)行保護(hù),主要應(yīng)對面向服務(wù)運(yùn)營者進(jìn)行的攻擊的安全產(chǎn)品。這款產(chǎn)品代表著一個(gè)新的安全產(chǎn)品品類的誕生,盛邦安全將其定義為移動應(yīng)用防火墻(Mobile Application Firewall)——MAF。事實(shí)上,移動安全一直以來都是安全圈子的熱門領(lǐng)域,然而絕大多數(shù)的產(chǎn)品和方案都集中在了用戶端也就是手機(jī)和平板電腦這一側(cè),主要保護(hù)的對象也是移動應(yīng)用終端用戶的安全。而服務(wù)器端的安全卻沒有得到足夠的重視。而這就成為了新的挑戰(zhàn)當(dāng)然也是新的機(jī)遇。
為什么叫做幻影呢?這源于這款產(chǎn)品的核心技術(shù)或者說是其所代表的一種非常獨(dú)特的安全理念。傳統(tǒng)的安全產(chǎn)品會研究攻擊的方式,通過識別攻擊的相關(guān)特征(簽名,行為特征,威脅情報(bào)情報(bào)IOC)等等來對攻擊進(jìn)行識別并進(jìn)而進(jìn)行防護(hù)。而幻影這款產(chǎn)品卻不同,他會改變保護(hù)對象的形態(tài),徹底隱藏保護(hù)對象的一切外部技術(shù)特征,在每次訪問時(shí),這些特征都會發(fā)生無規(guī)律的變化,這就使得傳統(tǒng)的掃描,探測,攻擊的鏈條無以為繼,攻擊者所看到的一切都成為真正的“夢幻泡影”,引用孫子兵法的一句話:“善守者,敵不知其所攻”。如果說傳統(tǒng)的安全設(shè)備是完全的防守型工具,那么幻影這款產(chǎn)品的對抗意味則更加明顯,我們希望它能夠成為防火墻中的戰(zhàn)斗機(jī),嚴(yán)雷如是說。
在與北京交管部門的交流中,盛邦安全全面展現(xiàn)了其獨(dú)特的安全能力,領(lǐng)先的安全理念,和對移動安全獨(dú)到的見解和核心技術(shù)。得到了北京交管部門的最終信賴,并最終協(xié)助完成了北京交警APP的安全建設(shè)。
這樣一款極具創(chuàng)新的安全產(chǎn)品被盛邦安全內(nèi)部寄予厚望,因此并沒有急于向市場正式推出,而是通過一些具體的項(xiàng)目在不斷的打磨和優(yōu)化這款產(chǎn)品。相信當(dāng)這款產(chǎn)品真正推向市場的時(shí)候,必將引起一輪新的熱潮,讓我們拭目以待。