信息來源:比特網(wǎng)
智能手機(jī)�、平板等智能移動(dòng)終端設(shè)備的流行使用�,使得各類便捷的移動(dòng)應(yīng)用已經(jīng)潛移默化地深入到我們?nèi)粘5墓ぷ骱蜕钪?。隨著移動(dòng)互聯(lián)時(shí)代的到來,移動(dòng)安全隨之成為當(dāng)今安全領(lǐng)域一個(gè)重要威脅�。安全在演變�,威脅也在演變�,一款安全產(chǎn)品的發(fā)展也總是隨著威脅的發(fā)展而來的。
在如今的移動(dòng)安全領(lǐng)域�,圍繞移動(dòng)客戶端安全防御的創(chuàng)投和移動(dòng)安全產(chǎn)品枚不勝舉,而作為移動(dòng)安全的另一大領(lǐng)域:對(duì)于移動(dòng)應(yīng)用服務(wù)器端的安全防御�,在市場(chǎng)上卻鮮有安全產(chǎn)品。在盛邦安全首席營銷官兼副總裁嚴(yán)雷看來:“針對(duì)手機(jī)端的安全保護(hù)的是終端上的數(shù)據(jù)以及使用終端的用戶�,而在服務(wù)器端保護(hù)的則是移動(dòng)應(yīng)用運(yùn)營者,保護(hù)他們的資產(chǎn)和業(yè)務(wù)安全有效�。因此,同樣是移動(dòng)安全�,保護(hù)對(duì)象不一樣,所面臨的挑戰(zhàn)和解決方案也不一樣�。”
盛邦安全首席營銷官兼副總裁嚴(yán)雷
不一樣的挑戰(zhàn)
那么�,服務(wù)器端的移動(dòng)安全究竟都面臨哪些挑戰(zhàn)及需求�?如今,越來越多的企業(yè)已將核心資產(chǎn)和關(guān)鍵業(yè)務(wù)部署在移動(dòng)應(yīng)用上�。由此�,針對(duì)移動(dòng)應(yīng)用進(jìn)行的攻擊也日益增長�。在傳統(tǒng)的安全防御中�,IPS�、NGFW�、WAF等傳統(tǒng)安全設(shè)備卻已無法對(duì)這些攻擊進(jìn)行有效防御。
嚴(yán)雷表示:首先�,對(duì)移動(dòng)應(yīng)用的劫持,例如插廣告�、內(nèi)容篡改、監(jiān)聽內(nèi)容等等這些劫持行為在中國互聯(lián)網(wǎng)環(huán)境下廣泛存在�,對(duì)運(yùn)營商造成了極大傷害;其次,盜取資產(chǎn)�、利用虛假身份、剪羊毛及各類外掛等形式的欺詐無處不在;第三�,DDoS攻擊同樣對(duì)移動(dòng)端造成巨大威脅,但傳統(tǒng)的Web端抗D技術(shù)在移動(dòng)端卻無能為力; 最后�,傳統(tǒng)的VPN加密在面對(duì)海量移動(dòng)應(yīng)用用戶時(shí)同樣面臨巨大挑戰(zhàn),而移動(dòng)應(yīng)用的響應(yīng)速度也直接決定著一款移動(dòng)應(yīng)用的生死�。“以上所有這些�,都是我們?cè)谝苿?dòng)APP服務(wù)器面前進(jìn)行相關(guān)工作時(shí)候所遇到的實(shí)際挑戰(zhàn)�?!眹?yán)雷說道。
由此�,嚴(yán)雷認(rèn)為,針對(duì)服務(wù)器端的移動(dòng)應(yīng)用安全防御架構(gòu)應(yīng)該同時(shí)兼顧業(yè)務(wù)安全�、網(wǎng)絡(luò)安全及移動(dòng)應(yīng)用的可用性需求�。因此需要一種更加專業(yè)的安全設(shè)備來對(duì)這些攻擊進(jìn)行防御�,這就是移動(dòng)應(yīng)用防火墻:MAF(Mobile Application Firewall)�。由此�,盛邦安全也成功研發(fā)出了中國第一臺(tái)移動(dòng)應(yīng)用防火墻——幻影�。
MAF橫空出世
MAF�,即移動(dòng)應(yīng)用防火墻,其概念由盛邦安全(WebRAY)提出�,主要針對(duì)移動(dòng)應(yīng)用所面臨的特殊威脅而設(shè)計(jì)�。據(jù)嚴(yán)雷介紹�,盛邦安全的MAF即移動(dòng)應(yīng)用防火墻用到了幻影技術(shù)、行為分析技術(shù)�、IPS/WAF技術(shù)、移動(dòng)網(wǎng)絡(luò)優(yōu)化技術(shù)以及威脅情報(bào)技術(shù)等核心技術(shù)�。
之所以將這第一臺(tái)移動(dòng)應(yīng)用防火墻命名為“幻影”,是因?yàn)椤盎糜啊盡AF是移動(dòng)應(yīng)用防火墻的一大核心技術(shù)�。何謂幻影技術(shù)�?嚴(yán)雷向記者解釋道:“幻影的想法其實(shí)簡單�,就是對(duì)移動(dòng)應(yīng)用里所有傳輸?shù)目梢曉乇3植蛔儯菑牡讓觼磉M(jìn)行代碼替換�、代碼注入、一次一密等技術(shù)加工�。這樣一來�,對(duì)于用戶而言每一次打開應(yīng)用時(shí)并沒有變化;但是如果是黑客進(jìn)行的爬蟲掃描�,就會(huì)發(fā)現(xiàn)每次代碼都會(huì)發(fā)生變化�,所以我們把這個(gè)叫幻影,即你看到的一切都是夢(mèng)幻泡影�,你這次看到的和下次看到的完全不能用?!被糜凹夹g(shù)的核心價(jià)值就在于,其對(duì)于防掃描�、防外掛、防劫持�、以及確保數(shù)據(jù)傳輸安全都能起到巨大的保護(hù)作用。
在行為分析方面�,MAF通過對(duì)正常業(yè)務(wù)模式進(jìn)行建模、對(duì)典型欺詐模式進(jìn)行建模�,然后進(jìn)行雙向匹配,完成建模�。在3G和4G的優(yōu)化方面,MAF通過對(duì)傳輸層的單邊加速�、通過對(duì)傳輸協(xié)議進(jìn)行調(diào)優(yōu),大大提升了移動(dòng)APP用戶體驗(yàn)�,傳輸速率提升了兩倍。
最后�,MAF還引入了威脅情報(bào),建立了相關(guān)機(jī)制�。據(jù)嚴(yán)雷介紹�,威脅情報(bào)是一種革命性的安全技術(shù)�,其既是產(chǎn)品技術(shù)模式,也是服務(wù)交付模式�。在盛邦安全所推出的這款MAF上,已經(jīng)可以對(duì)接SBS和IOSBS�,同時(shí),盛邦安全也在跟國內(nèi)及國際上的威脅情報(bào)組織進(jìn)行合作�。而通過使用威脅情報(bào),也有效的整合了業(yè)界安全能力�,對(duì)威脅情報(bào)的更新也比過去要及時(shí),同時(shí)�,多維度的IOC也使得威脅情報(bào)的判斷更加準(zhǔn)確。
滿足移動(dòng)安全安全剛需
有別于傳統(tǒng)的防御性安全產(chǎn)品先研究攻擊的方式方法�,然后來識(shí)別、繼而進(jìn)行防御的思路�,幻影MAF所采取的則是一種欺騙性的技術(shù),它所采用的更像是一種攻擊回去的做法�。正如其名所述:無論你怎么攻我,我就是讓你看不透我�,看不懂我,你看到的一切都是夢(mèng)幻泡影�。正所謂“擅守者,敵不知其所攻”�,讓攻擊無從下手,這就是幻影MAF最核心的價(jià)值所在�。
如今�,讓移動(dòng)應(yīng)用APP安全高效的運(yùn)轉(zhuǎn)已成為移動(dòng)應(yīng)用市場(chǎng)上的剛性需求�。但并不是每個(gè)APP后面都有專業(yè)的安全和運(yùn)維團(tuán)隊(duì)。因此�,嚴(yán)雷表示:MAF的服務(wù)對(duì)象是那些:既要用到移動(dòng)應(yīng)用,又不能將整個(gè)移動(dòng)應(yīng)用放到公有云里�,同時(shí)這個(gè)移動(dòng)應(yīng)用有具備一定影響力會(huì)遭受攻擊�,但卻又沒有足夠的安全運(yùn)維的人員和資源的那部分用戶,例如:銀行�、醫(yī)院、出版社 �、政府等等。
做一款專業(yè)的�、能在一般情況下解決主要移動(dòng)端安全問題的、成本可接受�、學(xué)習(xí)簡單、部署容易的安全平臺(tái)�,這也是盛邦安全開發(fā)MAF移動(dòng)應(yīng)用防火墻的初衷。 “幻影這款MAF產(chǎn)品做得就是把這些安全能力整合到一起�,以產(chǎn)品的方式交付到用戶手中。即使只是一個(gè)小的運(yùn)維團(tuán)隊(duì)�,只要用到幻影MAF這個(gè)分裝好的產(chǎn)品,基本可以達(dá)到80%的安全保護(hù)�,這個(gè)就是我們作為一款MAF產(chǎn)品要達(dá)到的目的?!眹?yán)雷說道�。
