信息來源:比特網(wǎng)
5月26日北京交警APP正式上線運(yùn)營(yíng),從此進(jìn)京證可以網(wǎng)上辦理了,當(dāng)天進(jìn)京證辦理量達(dá)到1.78萬張����。這確實(shí)成為了廣大外地車牌司機(jī)的福音。不僅如此��,這個(gè)APP還能在線處理交通事故���,甚至能在線報(bào)進(jìn)行違法舉報(bào)���,可謂功能強(qiáng)大?!?/span>互聯(lián)網(wǎng)+”的理念與政務(wù)警務(wù)的結(jié)合,正在深刻地改變中國(guó)����。
在享受著移動(dòng)互聯(lián)時(shí)代的便捷的同時(shí)���,網(wǎng)絡(luò)安全也成為了非常巨大的挑戰(zhàn)。比如說在建設(shè)北京交警APP這個(gè)項(xiàng)目的時(shí)候��,北京交通管理部門就對(duì)安全給予了很大的重視�,為此專門委托了應(yīng)用安全領(lǐng)域的新銳企業(yè)——盛邦安全(WebRAY),作為該項(xiàng)目的安全負(fù)責(zé)單位�。
為什么會(huì)選擇WebRAY這樣一家新銳企業(yè)來負(fù)責(zé)這樣重要的項(xiàng)目?這主要源于該公司一款內(nèi)部打磨許久卻一直秘而不宣的神兵利器——幻影!安全圈子內(nèi)部都知道���,WebRAY是靠著WEB安全起家的�,WEB應(yīng)用防火墻(WAF)和網(wǎng)站監(jiān)控預(yù)警平臺(tái)是該公司的核心產(chǎn)品��。那么“幻影”又是什么呢����?盛邦安全產(chǎn)品戰(zhàn)略負(fù)責(zé)人嚴(yán)雷先生表示,這款神秘產(chǎn)品是WebRAY的戰(zhàn)略創(chuàng)新產(chǎn)品�����,公司希望憑借這款產(chǎn)品能夠打開新的市場(chǎng)空間���,并成為公司成長(zhǎng)的主要驅(qū)動(dòng)來源���。
安全產(chǎn)品的發(fā)展始終圍繞兩個(gè)驅(qū)動(dòng)因素,一個(gè)是IT基礎(chǔ)設(shè)施形態(tài)的變化���,一個(gè)是網(wǎng)絡(luò)威脅的變化���。一款新產(chǎn)品的誕生,或者是由于出現(xiàn)了新的IT基礎(chǔ)設(shè)施�,比如說云,比如說物聯(lián)網(wǎng)�����?��;蛘呤浅霈F(xiàn)了新的攻擊方式�,比如說APT���。而幻影這款產(chǎn)品的出現(xiàn)��,則是兼具這兩方面原因����。從前面的介紹,大家大概能夠了解到�,這款產(chǎn)品所保護(hù)的核心IT資產(chǎn)是移動(dòng)APP應(yīng)用,從大的分類上看屬于應(yīng)用防火墻的一種����。應(yīng)用防火墻過去被大家所熟知的主要是WEB防火墻也就是WAF,還有數(shù)據(jù)庫(kù)防火墻���。隨著移動(dòng)互聯(lián)時(shí)代的到來��,移動(dòng)應(yīng)用正在成為業(yè)務(wù)與關(guān)鍵數(shù)據(jù)的載體����,因此移動(dòng)APP防火墻的出現(xiàn)也就變得順理成章���。另外從攻擊的角度看�,一種安全產(chǎn)品的存在�����,必須有其獨(dú)特的不可替換的安全責(zé)任���。在移動(dòng)APP發(fā)展早期�����,由于大量采用B/S架構(gòu)設(shè)計(jì)���,因此主要是通過WAF來保護(hù)移動(dòng)APP服務(wù)器。甚至很多人會(huì)利用IPS甚至是下一代防火墻來保護(hù)APP應(yīng)用����。但是隨著專門面向移動(dòng)服務(wù)器端的攻擊越來越多,越來越獨(dú)特���,很多威脅都無法通過傳統(tǒng)的安全設(shè)備來防御��。比如面向移動(dòng)應(yīng)用運(yùn)營(yíng)者的惡意欺詐行為就屬于其中非常重要卻又無法被現(xiàn)有安全設(shè)備處理的一個(gè)場(chǎng)景����,這樣的場(chǎng)景足夠的多并且重要時(shí)�����,就必須由一款新的產(chǎn)品來解決這些問題��。
幻影就是這樣一款部署在移動(dòng)APP服務(wù)器端,對(duì)APP服務(wù)進(jìn)行保護(hù)���,主要應(yīng)對(duì)面向服務(wù)運(yùn)營(yíng)者進(jìn)行的攻擊的安全產(chǎn)品����。這款產(chǎn)品代表著一個(gè)新的安全產(chǎn)品品類的誕生��,盛邦安全將其定義為移動(dòng)應(yīng)用防火墻(Mobile Application Firewall)——MAF����。事實(shí)上,移動(dòng)安全一直以來都是安全圈子的熱門領(lǐng)域���,然而絕大多數(shù)的產(chǎn)品和方案都集中在了用戶端也就是手機(jī)和平板電腦這一側(cè)�����,主要保護(hù)的對(duì)象也是移動(dòng)應(yīng)用終端用戶的安全�����。而服務(wù)器端的安全卻沒有得到足夠的重視���。而這就成為了新的挑戰(zhàn)當(dāng)然也是新的機(jī)遇����。
為什么叫做幻影呢�?這源于這款產(chǎn)品的核心技術(shù)或者說是其所代表的一種非常獨(dú)特的安全理念。傳統(tǒng)的安全產(chǎn)品會(huì)研究攻擊的方式�,通過識(shí)別攻擊的相關(guān)特征(簽名,行為特征��,威脅情報(bào)情報(bào)IOC)等等來對(duì)攻擊進(jìn)行識(shí)別并進(jìn)而進(jìn)行防護(hù)���。而幻影這款產(chǎn)品卻不同,他會(huì)改變保護(hù)對(duì)象的形態(tài)���,徹底隱藏保護(hù)對(duì)象的一切外部技術(shù)特征����,在每次訪問時(shí)��,這些特征都會(huì)發(fā)生無規(guī)律的變化���,這就使得傳統(tǒng)的掃描����,探測(cè),攻擊的鏈條無以為繼�����,攻擊者所看到的一切都成為真正的“夢(mèng)幻泡影”�,引用孫子兵法的一句話:“善守者,敵不知其所攻”�����。如果說傳統(tǒng)的安全設(shè)備是完全的防守型工具����,那么幻影這款產(chǎn)品的對(duì)抗意味則更加明顯,我們希望它能夠成為防火墻中的戰(zhàn)斗機(jī)����,嚴(yán)雷如是說。
在與北京交管部門的交流中���,盛邦安全全面展現(xiàn)了其獨(dú)特的安全能力���,領(lǐng)先的安全理念,和對(duì)移動(dòng)安全獨(dú)到的見解和核心技術(shù)。得到了北京交管部門的最終信賴����,并最終協(xié)助完成了北京交警APP的安全建設(shè)。
這樣一款極具創(chuàng)新的安全產(chǎn)品被盛邦安全內(nèi)部寄予厚望��,因此并沒有急于向市場(chǎng)正式推出��,而是通過一些具體的項(xiàng)目在不斷的打磨和優(yōu)化這款產(chǎn)品��。相信當(dāng)這款產(chǎn)品真正推向市場(chǎng)的時(shí)候�����,必將引起一輪新的熱潮���,讓我們拭目以待。
