登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

应运而生 WebRAY发布移动应用防火墙

2016-07-06 16:07    it168网站原创  作者: 高博 编辑: 高博

  【IT168 资讯】随着移动智能化时代的到来,移动终端占据了人们的很多时间,据预测,2017年移动终端的数量将会达到100亿,移动智能手机的数量将会达到28亿,移动智能手机的数量是中国人口的两倍之多,鉴于此,移动终端安全就不得不引起重视。

应运而生 WebRAY发布MAF防火墙产品理念

  可能有人会认为现在移动终端的安全已经有了很好的保障。确实,有很多厂商(譬如梆梆安全等)都有对移动终端安全防护的解决方案,但移动APP服务器的安全基本上是用传统的Web应用防火墙(WAF)或是入侵防护设备(IPS)来防护,大都是针对移动终端设备本身安全的防护,却往往忽略了对移动APP服务器端的安全防护,在6月23日的的WOT大会上,盛邦安全副总裁严雷就发布了MAF的产品理念,旨在解决这一痛点,填补了移动APP服务器端解决方案市场的空白。

  MAF防火墙存在的必要性

应运而生 WebRAY发布MAF防火墙产品理念
▲移动安全不平衡的两端

  当前移动安全的热点主要集中在移动设备一侧,主要用于应对终端上的各种威胁,保护的对象以终端的用户数据为主。相较而言,移动APP服务器端虽然同样面临着诸多挑战,但解决方案却非常少。而移动应用服务器却面临着很多问题。

  首先APP劫持在中国的互联网环境下广泛存在,譬如广告的替换、内容的更改、钓鱼重定向、内容监听等造成的APP劫持在流量协议交互的各个环节以各种方式发生,对于移动应用运营者带来了巨大伤害。其次,盗取资产、利用虚假身份榨取资源、通过“剪羊毛”以及使用外挂工具等手段进行欺诈行为也普遍存在。

  DDOS是互联网领域最严重的威胁之一,在web端目前一些比较成熟的抗DDOS攻击的技术,在移动端却无能为力,HTTPS的应用使得流量加密,开销也随之增加。而且在APP与API的场景下,“验证码”、“重定向”一类的Web端抗D方式也都无济于事。

  加密,在当今的网络环境中普遍存在,绝大多数的移动APP都采用了https加密的传输方式,很多厂商选择了部署VPN设备,但随着用户的增加,成本过高成为问题。不得不说“互联网+”的架构中加密存在着很大的挑战。

  再有就是速度问题,从2G到3G,再到4G,纵使升级的脚步从未停止,但手机APP依旧比传统Web端访问体验差很多,据统计57%的用户在3S以内如果还不能完成加载就放弃了,过慢的移动端网速以及并不稳定的WiFi传输直接导致用户体验不佳。

  移动应用防火墙(MAF)有多强?

  针对移动APP服务器端安全防护的缺失,盛邦安全发布了第一款移动应用防火墙(MAF)的产品理念,产品运用的核心技术是幻影技术,也是盛邦安全的一种新技术,幻影技术会改变保护对象的形态,彻底隐藏保护对象的一切外部技术特征,在每次访问时,这些特征都会发生无规律的变化,这就使得传统的扫描,探测,攻击的链条无以为继,攻击者所看到的一切都成为真正的“梦幻泡影”。

  在网络速度优化上,盛邦安全对3G、4G进行了优化采用传输层的单边加速,实测大概能提升两倍的速度,着实令人震惊。

  听听大佬怎么说

  在会后,盛邦安全副总裁严雷针对MAF的系列问题接受了采访,针对一些问题做出了解答。

应运而生 WebRAY发布MAF防火墙产品理念
▲盛邦安全副总裁严雷

  在被问及MAF防火墙所针对的客户时,严雷表示大型移动APP暂时还不需要MAF防火墙,所对应的客户也不会是大型移动APP的客户。严雷表示现在的服务方向是,首先是自己要搞APP,而且这个APP不能放到公有云里,当然这个APP在有了一定的影响力后也会被攻击,或者说是会面临安全上的威胁,然而现在所面临的问题是没有那么多安全运维的人和资源。当然我们相信这些问题随着公司不断地壮大发展,都将得到解决。

  此外严总还表示这是一个未被定义、未被开发的细分领域,被识别出来之后MAF的未来至少不会比WAF小。目前市场上有防火墙,产生WAF,然后有云WAF,为什么在移动端不能有防火墙?所以说一定会有移动应用防火墙,这是符合发展趋势的。那MAF作为一个新的模块,为什么独立出来,而不是使用WAF来解决?对此严雷是这样解释的:“MAF的运作机制和原来的引擎不能很好地兼容,而且WAF已经有了自己的定义,如果在现有的WAF上进行修改,那对WAF是会产生一定影响的。”

  本次的产品是市场发布,那现在究竟有没有用户在用呢?严雷很明确的表示已经在做,比如北京交管APP已经在使用,而且能够很好地解决他们的问题。

  写在最后

  MAF移动应用防火墙作为未被定义的细分领域,它的发展符合当下的趋势,盛邦安全正是瞅准了这一趋势,出奇制胜,开发出切合用户使用要求的产品,当然目前MAF移动应用防火墙还要经过不断地优化,相信假以时日,MAF移动应用防火墙必然会引起业界的关注,创造出不一样的花火。

标签: 防火墙 , 移动应用
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部