WebRAY幻影——防火墙中的战斗机即将起飞

5月26日北京交警APP正式上线运营，从此进京证可以网上办理了，当天进京证办理量达到1.78万张。这确实成为了广大外地车牌司机的福音。不仅如此，这个APP还能在线处理交通事故，甚至能在线报进行违法举报，可谓功能强大。“互联网+”的理念与政务警务的结合，正在深刻地改变中国。

在享受着移动互联时代的便捷的同时，网络安全也成为了非常巨大的挑战。比如说在建设北京交警APP这个项目的时候，北京交通管理部门就对安全给予了很大的重视，为此专门委托了应用安全领域的新锐企业——盛邦安全(WebRAY)，作为该项目的安全负责单位。

为什么会选择WebRAY这样一家新锐企业来负责这样重要的项目?这主要源于该公司一款内部打磨许久却一直秘而不宣的神兵利器——幻影!安全圈子内部都知道，WebRAY是靠着WEB安全起家的，WEB应用防火墙(WAF)和网站监控预警平台是该公司的核心产品。那么“幻影”又是什么呢?盛邦安全产品战略负责人严雷先生表示，这款神秘产品是WebRAY的战略创新产品，公司希望凭借这款产品能够打开新的市场空间，并成为公司成长的主要驱动来源。

安全产品的发展始终围绕两个驱动因素，一个是IT基础设施形态的变化，一个是网络威胁的变化。一款新产品的诞生，或者是由于出现了新的IT基础设施，比如说云，比如说物联网。或者是出现了新的攻击方式，比如说APT。而幻影这款产品的出现，则是兼具这两方面原因。从前面的介绍，大家大概能够了解到，这款产品所保护的核心IT资产是移动APP应用，从大的分类上看属于应用防火墙的一种。应用防火墙过去被大家所熟知的主要是WEB防火墙也就是WAF，还有数据库防火墙。随着移动互联时代的到来，移动应用正在成为业务与关键数据的载体，因此移动APP防火墙的出现也就变得顺理成章。另外从攻击的角度看，一种安全产品的存在，必须有其独特的不可替换的安全责任。在移动APP发展早期，由于大量采用B/S架构设计，因此主要是通过WAF来保护移动APP服务器。甚至很多人会利用IPS甚至是下一代防火墙来保护APP应用。但是随着专门面向移动服务器端的攻击越来越多，越来越独特，很多威胁都无法通过传统的安全设备来防御。比如面向移动应用运营者的恶意欺诈行为就属于其中非常重要却又无法被现有安全设备处理的一个场景，这样的场景足够的多并且重要时，就必须由一款新的产品来解决这些问题。

幻影就是这样一款部署在移动APP服务器端，对APP服务进行保护，主要应对面向服务运营者进行的攻击的安全产品。这款产品代表着一个新的安全产品品类的诞生，盛邦安全将其定义为移动应用防火墙(Mobile Application Firewall)——MAF。事实上，移动安全一直以来都是安全圈子的热门领域，然而绝大多数的产品和方案都集中在了用户端也就是手机和平板电脑这一侧，主要保护的对象也是移动应用终端用户的安全。而服务器端的安全却没有得到足够的重视。而这就成为了新的挑战当然也是新的机遇。

为什么叫做幻影呢?这源于这款产品的核心技术或者说是其所代表的一种非常独特的安全理念。传统的安全产品会研究攻击的方式，通过识别攻击的相关特征(签名，行为特征，威胁情报情报IOC)等等来对攻击进行识别并进而进行防护。而幻影这款产品却不同，他会改变保护对象的形态，彻底隐藏保护对象的一切外部技术特征，在每次访问时，这些特征都会发生无规律的变化，这就使得传统的扫描，探测，攻击的链条无以为继，攻击者所看到的一切都成为真正的“梦幻泡影”，引用孙子兵法的一句话：“善守者，敌不知其所攻”。如果说传统的安全设备是完全的防守型工具，那么幻影这款产品的对抗意味则更加明显，我们希望它能够成为防火墙中的战斗机，严雷解释说。

[[167717]]

在与北京交管部门的交流中，盛邦安全全面展现了其独特的安全能力，领先的安全理念，和对移动安全独到的见解和核心技术。得到了北京交管部门的最终信赖，并最终协助完成了北京交警APP的安全建设。

这样一款极具创新的安全产品被盛邦安全内部寄予厚望，因此并没有急于向市场正式推出，而是通过一些具体的项目在不断的打磨和优化这款产品。相信当这款产品真正推向市场的时候，必将引起一轮新的热潮，让我们拭目以待。