信息來源:比特網
智能手機�����、平板等智能移動終端設備的流行使用����,使得各類便捷的移動應用已經潛移默化地深入到我們日常的工作和生活之中��。隨著移動互聯(lián)時代的到來�,移動安全隨之成為當今安全領域一個重要威脅���。安全在演變,威脅也在演變���,一款安全產品的發(fā)展也總是隨著威脅的發(fā)展而來的�����。
在如今的移動安全領域���,圍繞移動客戶端安全防御的創(chuàng)投和移動安全產品枚不勝舉,而作為移動安全的另一大領域:對于移動應用服務器端的安全防御��,在市場上卻鮮有安全產品�。在盛邦安全首席營銷官兼副總裁嚴雷看來:“針對手機端的安全保護的是終端上的數(shù)據(jù)以及使用終端的用戶,而在服務器端保護的則是移動應用運營者���,保護他們的資產和業(yè)務安全有效�����。因此,同樣是移動安全��,保護對象不一樣,所面臨的挑戰(zhàn)和解決方案也不一樣����。”
盛邦安全首席營銷官兼副總裁嚴雷
不一樣的挑戰(zhàn)
那么�,服務器端的移動安全究竟都面臨哪些挑戰(zhàn)及需求?如今��,越來越多的企業(yè)已將核心資產和關鍵業(yè)務部署在移動應用上��。由此���,針對移動應用進行的攻擊也日益增長��。在傳統(tǒng)的安全防御中�����,IPS�����、NGFW�、WAF等傳統(tǒng)安全設備卻已無法對這些攻擊進行有效防御�����。
嚴雷表示:首先,對移動應用的劫持���,例如插廣告����、內容篡改��、監(jiān)聽內容等等這些劫持行為在中國互聯(lián)網環(huán)境下廣泛存在��,對運營商造成了極大傷害;其次��,盜取資產����、利用虛假身份、剪羊毛及各類外掛等形式的欺詐無處不在;第三���,DDoS攻擊同樣對移動端造成巨大威脅��,但傳統(tǒng)的Web端抗D技術在移動端卻無能為力; 最后����,傳統(tǒng)的VPN加密在面對海量移動應用用戶時同樣面臨巨大挑戰(zhàn),而移動應用的響應速度也直接決定著一款移動應用的生死���。“以上所有這些����,都是我們在移動APP服務器面前進行相關工作時候所遇到的實際挑戰(zhàn)?����!眹览渍f道���。
由此�����,嚴雷認為�����,針對服務器端的移動應用安全防御架構應該同時兼顧業(yè)務安全����、網絡安全及移動應用的可用性需求。因此需要一種更加專業(yè)的安全設備來對這些攻擊進行防御�,這就是移動應用防火墻:MAF(Mobile Application Firewall)。由此�,盛邦安全也成功研發(fā)出了中國第一臺移動應用防火墻——幻影。
MAF橫空出世
MAF�,即移動應用防火墻,其概念由盛邦安全(WebRAY)提出��,主要針對移動應用所面臨的特殊威脅而設計��。據(jù)嚴雷介紹����,盛邦安全的MAF即移動應用防火墻用到了幻影技術、行為分析技術�����、IPS/WAF技術��、移動網絡優(yōu)化技術以及威脅情報技術等核心技術���。
之所以將這第一臺移動應用防火墻命名為“幻影”�����,是因為“幻影”MAF是移動應用防火墻的一大核心技術���。何謂幻影技術��?嚴雷向記者解釋道:“幻影的想法其實簡單,就是對移動應用里所有傳輸?shù)目梢曉乇3植蛔?����,但是從底層來進行代碼替換�����、代碼注入�����、一次一密等技術加工�。這樣一來,對于用戶而言每一次打開應用時并沒有變化;但是如果是黑客進行的爬蟲掃描�����,就會發(fā)現(xiàn)每次代碼都會發(fā)生變化�����,所以我們把這個叫幻影,即你看到的一切都是夢幻泡影�����,你這次看到的和下次看到的完全不能用����。”幻影技術的核心價值就在于��,其對于防掃描�����、防外掛���、防劫持���、以及確保數(shù)據(jù)傳輸安全都能起到巨大的保護作用。
在行為分析方面����,MAF通過對正常業(yè)務模式進行建模�、對典型欺詐模式進行建模��,然后進行雙向匹配��,完成建模���。在3G和4G的優(yōu)化方面�,MAF通過對傳輸層的單邊加速����、通過對傳輸協(xié)議進行調優(yōu)�,大大提升了移動APP用戶體驗,傳輸速率提升了兩倍�����。
最后�����,MAF還引入了威脅情報��,建立了相關機制。據(jù)嚴雷介紹�,威脅情報是一種革命性的安全技術,其既是產品技術模式���,也是服務交付模式�。在盛邦安全所推出的這款MAF上�����,已經可以對接SBS和IOSBS�,同時,盛邦安全也在跟國內及國際上的威脅情報組織進行合作��。而通過使用威脅情報���,也有效的整合了業(yè)界安全能力���,對威脅情報的更新也比過去要及時,同時���,多維度的IOC也使得威脅情報的判斷更加準確����。
滿足移動安全安全剛需
有別于傳統(tǒng)的防御性安全產品先研究攻擊的方式方法,然后來識別�����、繼而進行防御的思路�,幻影MAF所采取的則是一種欺騙性的技術,它所采用的更像是一種攻擊回去的做法���。正如其名所述:無論你怎么攻我����,我就是讓你看不透我�,看不懂我,你看到的一切都是夢幻泡影�����。正所謂“擅守者���,敵不知其所攻”,讓攻擊無從下手����,這就是幻影MAF最核心的價值所在�����。
如今����,讓移動應用APP安全高效的運轉已成為移動應用市場上的剛性需求��。但并不是每個APP后面都有專業(yè)的安全和運維團隊�����。因此�����,嚴雷表示:MAF的服務對象是那些:既要用到移動應用���,又不能將整個移動應用放到公有云里��,同時這個移動應用有具備一定影響力會遭受攻擊����,但卻又沒有足夠的安全運維的人員和資源的那部分用戶��,例如:銀行、醫(yī)院����、出版社 、政府等等���。
做一款專業(yè)的�����、能在一般情況下解決主要移動端安全問題的�����、成本可接受��、學習簡單�、部署容易的安全平臺����,這也是盛邦安全開發(fā)MAF移動應用防火墻的初衷����。 “幻影這款MAF產品做得就是把這些安全能力整合到一起�,以產品的方式交付到用戶手中�����。即使只是一個小的運維團隊�,只要用到幻影MAF這個分裝好的產品,基本可以達到80%的安全保護�,這個就是我們作為一款MAF產品要達到的目的?�!眹览渍f道�。
