信息來(lái)源：比特網(wǎng) 

       智能手機(jī)、平板等智能移動(dòng)終端設(shè)備的流行使用，使得各類便捷的移動(dòng)應(yīng)用已經(jīng)潛移默化地深入到我們?nèi)粘５墓ぷ骱蜕钪?。隨著移動(dòng)互聯(lián)時(shí)代的到來(lái)，移動(dòng)安全隨之成為當(dāng)今安全領(lǐng)域一個(gè)重要威脅。安全在演變，威脅也在演變，一款安全產(chǎn)品的發(fā)展也總是隨著威脅的發(fā)展而來(lái)的。

       在如今的移動(dòng)安全領(lǐng)域，圍繞移動(dòng)客戶端安全防御的創(chuàng)投和移動(dòng)安全產(chǎn)品枚不勝舉，而作為移動(dòng)安全的另一大領(lǐng)域：對(duì)于移動(dòng)應(yīng)用服務(wù)器端的安全防御，在市場(chǎng)上卻鮮有安全產(chǎn)品。在盛邦安全首席營(yíng)銷官兼副總裁嚴(yán)雷看來(lái)：“針對(duì)手機(jī)端的安全保護(hù)的是終端上的數(shù)據(jù)以及使用終端的用戶，而在服務(wù)器端保護(hù)的則是移動(dòng)應(yīng)用運(yùn)營(yíng)者，保護(hù)他們的資產(chǎn)和業(yè)務(wù)安全有效。因此，同樣是移動(dòng)安全，保護(hù)對(duì)象不一樣，所面臨的挑戰(zhàn)和解決方案也不一樣?！?/span>

盛邦安全首席營(yíng)銷官兼副總裁嚴(yán)雷

不一樣的挑戰(zhàn)

       那么，服務(wù)器端的移動(dòng)安全究竟都面臨哪些挑戰(zhàn)及需求？如今，越來(lái)越多的企業(yè)已將核心資產(chǎn)和關(guān)鍵業(yè)務(wù)部署在移動(dòng)應(yīng)用上。由此，針對(duì)移動(dòng)應(yīng)用進(jìn)行的攻擊也日益增長(zhǎng)。在傳統(tǒng)的安全防御中，IPS、NGFW、WAF等傳統(tǒng)安全設(shè)備卻已無(wú)法對(duì)這些攻擊進(jìn)行有效防御。

       嚴(yán)雷表示：首先，對(duì)移動(dòng)應(yīng)用的劫持，例如插廣告、內(nèi)容篡改、監(jiān)聽(tīng)內(nèi)容等等這些劫持行為在中國(guó)互聯(lián)網(wǎng)環(huán)境下廣泛存在，對(duì)運(yùn)營(yíng)商造成了極大傷害;其次，盜取資產(chǎn)、利用虛假身份、剪羊毛及各類外掛等形式的欺詐無(wú)處不在;第三，DDoS攻擊同樣對(duì)移動(dòng)端造成巨大威脅，但傳統(tǒng)的Web端抗D技術(shù)在移動(dòng)端卻無(wú)能為力; 最后，傳統(tǒng)的VPN加密在面對(duì)海量移動(dòng)應(yīng)用用戶時(shí)同樣面臨巨大挑戰(zhàn)，而移動(dòng)應(yīng)用的響應(yīng)速度也直接決定著一款移動(dòng)應(yīng)用的生死?！耙陨纤羞@些，都是我們?cè)谝苿?dòng)APP服務(wù)器面前進(jìn)行相關(guān)工作時(shí)候所遇到的實(shí)際挑戰(zhàn)?！眹?yán)雷說(shuō)道。

       由此，嚴(yán)雷認(rèn)為，針對(duì)服務(wù)器端的移動(dòng)應(yīng)用安全防御架構(gòu)應(yīng)該同時(shí)兼顧業(yè)務(wù)安全、網(wǎng)絡(luò)安全及移動(dòng)應(yīng)用的可用性需求。因此需要一種更加專業(yè)的安全設(shè)備來(lái)對(duì)這些攻擊進(jìn)行防御，這就是移動(dòng)應(yīng)用防火墻：MAF(Mobile Application Firewall)。由此，盛邦安全也成功研發(fā)出了中國(guó)第一臺(tái)移動(dòng)應(yīng)用防火墻——幻影。

MAF橫空出世

       MAF，即移動(dòng)應(yīng)用防火墻，其概念由盛邦安全(WebRAY)提出，主要針對(duì)移動(dòng)應(yīng)用所面臨的特殊威脅而設(shè)計(jì)。據(jù)嚴(yán)雷介紹，盛邦安全的MAF即移動(dòng)應(yīng)用防火墻用到了幻影技術(shù)、行為分析技術(shù)、IPS/WAF技術(shù)、移動(dòng)網(wǎng)絡(luò)優(yōu)化技術(shù)以及威脅情報(bào)技術(shù)等核心技術(shù)。

       之所以將這第一臺(tái)移動(dòng)應(yīng)用防火墻命名為“幻影”，是因?yàn)椤盎糜啊盡AF是移動(dòng)應(yīng)用防火墻的一大核心技術(shù)。何謂幻影技術(shù)？嚴(yán)雷向記者解釋道：“幻影的想法其實(shí)簡(jiǎn)單，就是對(duì)移動(dòng)應(yīng)用里所有傳輸?shù)目梢曉乇３植蛔儯菑牡讓觼?lái)進(jìn)行代碼替換、代碼注入、一次一密等技術(shù)加工。這樣一來(lái)，對(duì)于用戶而言每一次打開(kāi)應(yīng)用時(shí)并沒(méi)有變化;但是如果是黑客進(jìn)行的爬蟲(chóng)掃描，就會(huì)發(fā)現(xiàn)每次代碼都會(huì)發(fā)生變化，所以我們把這個(gè)叫幻影，即你看到的一切都是夢(mèng)幻泡影，你這次看到的和下次看到的完全不能用?！被糜凹夹g(shù)的核心價(jià)值就在于，其對(duì)于防掃描、防外掛、防劫持、以及確保數(shù)據(jù)傳輸安全都能起到巨大的保護(hù)作用。

       在行為分析方面，MAF通過(guò)對(duì)正常業(yè)務(wù)模式進(jìn)行建模、對(duì)典型欺詐模式進(jìn)行建模，然后進(jìn)行雙向匹配，完成建模。在3G和4G的優(yōu)化方面，MAF通過(guò)對(duì)傳輸層的單邊加速、通過(guò)對(duì)傳輸協(xié)議進(jìn)行調(diào)優(yōu)，大大提升了移動(dòng)APP用戶體驗(yàn)，傳輸速率提升了兩倍。

       最后，MAF還引入了威脅情報(bào)，建立了相關(guān)機(jī)制。據(jù)嚴(yán)雷介紹，威脅情報(bào)是一種革命性的安全技術(shù)，其既是產(chǎn)品技術(shù)模式，也是服務(wù)交付模式。在盛邦安全所推出的這款MAF上，已經(jīng)可以對(duì)接SBS和IOSBS，同時(shí)，盛邦安全也在跟國(guó)內(nèi)及國(guó)際上的威脅情報(bào)組織進(jìn)行合作。而通過(guò)使用威脅情報(bào)，也有效的整合了業(yè)界安全能力，對(duì)威脅情報(bào)的更新也比過(guò)去要及時(shí)，同時(shí)，多維度的IOC也使得威脅情報(bào)的判斷更加準(zhǔn)確。

滿足移動(dòng)安全安全剛需

       有別于傳統(tǒng)的防御性安全產(chǎn)品先研究攻擊的方式方法，然后來(lái)識(shí)別、繼而進(jìn)行防御的思路，幻影MAF所采取的則是一種欺騙性的技術(shù)，它所采用的更像是一種攻擊回去的做法。正如其名所述：無(wú)論你怎么攻我，我就是讓你看不透我，看不懂我，你看到的一切都是夢(mèng)幻泡影。正所謂“擅守者，敵不知其所攻”，讓攻擊無(wú)從下手，這就是幻影MAF最核心的價(jià)值所在。

       如今，讓移動(dòng)應(yīng)用APP安全高效的運(yùn)轉(zhuǎn)已成為移動(dòng)應(yīng)用市場(chǎng)上的剛性需求。但并不是每個(gè)APP后面都有專業(yè)的安全和運(yùn)維團(tuán)隊(duì)。因此，嚴(yán)雷表示：MAF的服務(wù)對(duì)象是那些：既要用到移動(dòng)應(yīng)用，又不能將整個(gè)移動(dòng)應(yīng)用放到公有云里，同時(shí)這個(gè)移動(dòng)應(yīng)用有具備一定影響力會(huì)遭受攻擊，但卻又沒(méi)有足夠的安全運(yùn)維的人員和資源的那部分用戶，例如：銀行、醫(yī)院、出版社 、政府等等。

       做一款專業(yè)的、能在一般情況下解決主要移動(dòng)端安全問(wèn)題的、成本可接受、學(xué)習(xí)簡(jiǎn)單、部署容易的安全平臺(tái)，這也是盛邦安全開(kāi)發(fā)MAF移動(dòng)應(yīng)用防火墻的初衷。 “幻影這款MAF產(chǎn)品做得就是把這些安全能力整合到一起，以產(chǎn)品的方式交付到用戶手中。即使只是一個(gè)小的運(yùn)維團(tuán)隊(duì)，只要用到幻影MAF這個(gè)分裝好的產(chǎn)品，基本可以達(dá)到80%的安全保護(hù)，這個(gè)就是我們作為一款MAF產(chǎn)品要達(dá)到的目的。”嚴(yán)雷說(shuō)道。