从初创到中国WAF的“小半壁江山”：RayWAF背后的故事

作为一种随着互联网浪潮而兴起的安全防护产品，互联网Web 应用防护系统(以下简称 WAF) 市场在近几年得到了快速的增长。而正是在这个潮流的推动下，成立刚刚8年的网络安全企业WebRAY一跃而成为国内WAF市场的领先者，市场占有率高达三分之一。那么，盛邦安全WAF产品兴起的独门秘诀又在哪里呢?

[[177699]]

WebRAY的一小步 WAF发展的一大步

在2008年的中国，互联网浪潮还处于萌动之中，并初步展现出对固有商业模式的惊人颠覆能力。但与此同时，安全威胁也在暗暗滋生，由于大量的Web应用都是基于HTTP/HTTPS协议，攻击者不需要对网络协议的深厚理解基础，即可完成篡改网页、发动DDoS攻击等网络攻击行为。而这些攻击过程中产生的网络层数据，和正常数据几乎没有什么差别，传统的防火墙对于这些攻击很难有所作为。

新型的Web攻击让WAF有了巨大的用武之地，这种新型的防护产品可以在Web应用层进行防护，让传统防火墙无法解决的安全问题迎刃而解。在这种新型的细分行业面前，盛邦安全也与当时的网络安全巨头厂商站在了同一起跑线。WebRAY产品经理聂晓磊指出：“在创业之初，我们仔细分析了Web安全攻击与防护能力之间的巨大供求差距，发现在Web应用迅速发展的背景下，WAF这种安全防护产品有着巨大的发展潜力。而且，我们当时的创业团队成员来自于各大网络安全公司，对于Web应用防护技术有着深厚的积淀与创新能力，这也帮助我们在WAF产品应用的早期确立的优势。”

第一代的RayWAF很快诞生，其主要功能集中在纯粹的 Web 安全防护之上，并使用产品代理防护和静态特征匹配两种关键的防护技术：RayWAF位于网络的第七层处理HTTP服务，并通过产品代理接管客户端到服务器的访问流量和服务器向客户端的响应流量,对 HTTP/HTTPS 协议流量进行深度解析,实现合规性和安全性的要求。同时，其还借助庞大的 Web 攻击特征库对流经的数据进行静态对比,进行被动检测与防护。

由于能够有效对抗诸如SQL 注入、XSS 脚本、恶意扫描攻击等Web攻击，RayWAF满足了当时用户对于Web 安全防护的迫切需求，这让其很快在网络安全行业站稳了脚跟。

RayWAF的革新之路：从 Web安全防护到Web安全体系

随后的几年可以用翻天覆地来形容，在互联网产业的风口上，大量的企业开始了互联网转型，Web应用承担着更多的关键应用以及关键数据，这也让Web应用承受着更大的安全防护压力。网页篡改、DDoS攻击等展现出巨大的威胁，而且用户也对Web服务的可用性提出了更高的要求。针对Web安全防护环境的改变，WebRAY也及时的对WAF产品进行了更新，并加入了众多革命性的创新功能。

在2012年，RayWAF第二代问世，这一版本实现了从单纯的 Web 安全防护到综合Web 安全建设的提升，并加入了网页防篡改、Web 安全扫描及 DDoS 过滤功能。其不仅可以被动的防护针对Web应用的攻击，还可以主动的扫描Web漏洞，在网络攻击没有发生之间就通过虚拟补丁的发生尽快排除隐患，从而提升Web应用的强度以及可用性。这些功能的集成帮助WebRAY收获了用户的高度评价，有用户表示，在部署RayWAF之后，第一次知道原以为安全的网站系统竟然存在大量漏洞。

2016年诞生的RayWAF6.0则是更具革命性的一次版本更迭。作为下一代 Web 安全防护产品，其在威胁情报、云端协防和虚拟化三大领域都加入了自己的核心技术。聂小磊表示：“推出这款产品的初衷是为了应对Web 安全防护领域的新环境、新需求，在2015年国家就通过下发文件的形式要求加强威胁情报的共享，再加上Web 安全环境的复杂性客观上要求加强威胁反应能力。而RayWAF6.0通过集成安全情报管理中心，可以同国内的烽火台情报联盟以及国外的情报源进行对接，获取威胁情报，提升威胁响应能力。”

威胁情报共享功能加入RayWAF6.0，在相当大的程度上体现了国内Web 安全防护思路的变革。刚刚结束的第三次世界互联网大会重点提到了携手共建网络命运共同体，而其中的一个关键便是共享网络安全技术以及威胁情报，推动网络空间的共同治理。在共享外界威胁情报的同时，WebRAY自身的威胁情报搜集能力也位于国内顶尖。目前，WebRAY已经在全国增设立10个监控中心，在线用户数量已超过4000，可以实现高效的威胁预警与态势感知。

除了威胁情报之外，RayWAF6.0还增加了云端协防以及虚拟化功能。聂小磊表示：“云和虚拟化的落地让更多的企业将Web应用转移到虚拟化平台，其部署模式、防护逻辑与传统的物理服务器平台有着一定的差异，RayWAF6.0加入了对于Vmware、KVM 及 Xen 等虚拟平台支持，满足了虚拟化部署的要求。另外，利用云计算所提供的资源整合能力，RayWAF6.0实现了云监控+云清洗+边界防护+终端加固的‘四位一体’防护模型,实现完整的云端协防。”

故事仍未结束 Web安全防护的新变革

Web应用环境处于不断的进化过程之中，这也要求WAF进行不断的创新，以满足Web安全防护需求。这其中一个大的趋势就是物联网的快速发展，其衍生出语义网等与既有网络完全不同的网络类型，现有的WAF产品很难实现有效防护。要防护物联网背景下的Web应用及数据，就需要对现有的处理架构以及算法进行变革。

另外，工控安全也是盛邦安全重点关注的领域。工业4.0的发展让工业生产逐渐实现网络化，其不仅防护需求与普通的Web应用存在着差别，而且其使用的工控协议也要求定制化的WAF解决方案。聂小磊透露：除了物联网安全之外，WebRAY还在对工控网络组织研发，以满足其应用防护需求。同时，WebRAY也在试图融合态势预警方案，即整合数据采集、数据处理、云端监控能力，来向用户提供一站式的Web应用安全防护解决方案。