善守者，敌不知其所攻盛邦安全首推移动应用防火墙“幻影”

善守者，敌不知其所攻盛邦安全首推移动应用防火墙“幻影”

随着移动应用的广泛普及，专门针对移动应用进行的攻击也日益增长，通过IPS、NGFW、WAF等传统安全设备无法对这些攻击进行有效防御，因此需要一种更加专业的安全设备来对这些攻击进行防御，这就是移动应用防火墙（Mobile Application Firewall）

6月25日，在WOT2016企业安全技术峰会上，盛邦安全首席营销官(副总裁)严雷正式宣告将推出首台移动应用防火墙——“幻影”。

移动应用防火墙的概念由盛邦安全（WebRAY）提出。众所周知，盛邦安全是国内Web应用防火墙（WAF）的主要供应商，占据1/3以上的市场份额。然而近年来，随着移动应用的部署在企业级市场中渐渐普及，移动商务，移动政务，移动警务，等等互联网+概念层出不穷，在利用WAF对企业部署的移动应用服务进行防御时，盛邦安全发现移动应用与传统web应用有很大区别，有很多安全问题无法得到有效解决。为了更好的保护用户的移动应用与核心资产，盛邦安全结合用户需求、自身安全积累、以及国际前沿技术，成功研发出了这款名为“幻影”的移动应用防火墙。

严雷表示，“幻影”是WebRAY的战略创新产品，公司希望凭借这款产品能够打开新的市场空间，并成为公司成长的主要驱动来源。

安全产品的发展始终围绕两个驱动因素，一个是IT基础设施形态的变化，一个是网络威胁的变化。一款新产品的诞生，或者是由于出现了新的IT基础设施，比如云、物联网，或者是其他新的攻击方式，比如APT。“幻影”的出现，则是兼具这两方面的原因。“幻影”所保护的核心IT资产是移动APP应用，从大的分类上看属于应用防火墙的一种。应用防火墙过去被大家所熟知的主要是Web防火墙（即WAF），还有数据库防火墙。随着移动互联时代的到来，移动应用正在成为业务与关键数据的载体，因此移动APP防火墙的出现也就变得顺理成章。另外，从攻击的角度看，一种安全产品的存在，必须有其独特的不可替换的安全责任。

盛邦安全首席营销官(副总裁)严雷

在移动APP发展早期，由于大量采用B/S架构设计，因此主要通过WAF来保护移动APP服务器。很多人还会利用IPS甚至是下一代防火墙来保护APP应用。但是随着专门面向移动服务器端的攻击越来越多，越来越独特，很多威胁都无法通过传统的安全设备来防御。比如面向移动应用运营者的恶意欺诈行为就属于其中非常重要却又无法被现有安全设备处理的一个场景，这样的场景足够多并且重要时，就必须由一款新的产品来解决这些问题。

严雷认为，幻影就是这样一款部署在移动APP服务器端，对APP服务进行保护，主要应对面向服务运营者进行攻击的安全产品。这款产品代表着一个新的安全产品品类的诞生，盛邦安全将其定义为移动应用防火墙（Mobile Application Firewall）——MAF。事实上，移动安全一直以来都是安全圈子的热门领域，然而绝大多数的产品和方案都集中在了用户端也就是手机和平板电脑这一侧，主要保护的对象也是移动应用终端用户的安全。而服务器端的安全却没有得到足够的重视，而这就成为了新的挑战和机遇。

为什么叫“幻影”呢？这源于其核心技术或者说是其所代表的一种非常独特的安全理念。传统的安全产品会研究攻击的方式，通过识别攻击的相关特征（签名，行为特征，威胁情报IOC等等）来对攻击进行识别并进行防护。“幻影”却不同，它会改变保护对象的形态，彻底隐藏保护对象的一切外部技术特征，在每次访问时，这些特征都会发生无规律的变化，这就使得传统的扫描，探测，攻击的链条无以为继，攻击者所看到的一切都成为真正的“梦幻泡影”，即所谓“善守者，敌不知其所攻”。

最后，严雷谈到，如果说传统的安全设备是完全的防守型工具，那么“幻影”的对抗意味则更加明显，我们希望它能够成为防火墙中的战斗机。

（文/胡 吉）