移動(dòng)應(yīng)用安全保護(hù)神

移動(dòng)安全之痛

隨著移動(dòng)互聯(lián)技術(shù)的飛速發(fā)展以及智能終端的大量普及，移動(dòng)應(yīng)用如雨后春筍般層出不窮，各種手機(jī)APP種類繁多，用途各異，幾乎涵蓋了人們工作、學(xué)習(xí)、生活的方方面面，給人們的工作、學(xué)習(xí)和生活帶來了極大的便利。然而，移動(dòng)APP在給人們帶來了諸多便利的同時(shí)，也給人們帶來了更多的安全威脅。于是，眾多移動(dòng)安全解決方案就涌現(xiàn)了出來，但是，目前移動(dòng)安全的熱點(diǎn)主要集中在移動(dòng)設(shè)備這一側(cè)，主要用于應(yīng)對(duì)終端上的各種威脅，保護(hù)的對(duì)象以終端的用戶數(shù)據(jù)為主，相較而言，移動(dòng)APP服務(wù)器端雖然同樣面臨著諸多挑戰(zhàn)，但解決方案卻非常少，這無疑給移動(dòng)安全帶來了巨大的隱患。

盛邦安全首席營(yíng)銷官（副總裁） 嚴(yán)雷

在這些移動(dòng)安全問題中，首當(dāng)其沖的就是APP劫持的問題，一旦發(fā)生了APP劫持，將有可能導(dǎo)致流量丟失，內(nèi)容被監(jiān)聽，內(nèi)容被更改，廣告被替換，嚴(yán)重的還會(huì)出現(xiàn)釣魚重定向等嚴(yán)重后果，將對(duì)于移動(dòng)應(yīng)用運(yùn)營(yíng)者帶來了巨大傷害。其次，就是網(wǎng)絡(luò)欺詐的問題，侵入者有可能利用APP服務(wù)器盜取資產(chǎn)，偽造虛假身份，奪取營(yíng)銷資源等各種欺詐活動(dòng)，嚴(yán)重影響移動(dòng)應(yīng)用運(yùn)營(yíng)者的運(yùn)營(yíng)。同時(shí)，在面對(duì)互聯(lián)網(wǎng)領(lǐng)域最嚴(yán)重的威脅之一的DDOS攻擊時(shí)，移動(dòng)端安全防護(hù)也是無能為力。在APP與API的場(chǎng)景下，“驗(yàn)證碼”，“重定向”一類的Web端抗D方式也將會(huì)失去效用。另外，因?yàn)榻^大多數(shù)移動(dòng)APP都采用了https的傳輸方式，但種種原因?qū)е乱苿?dòng)應(yīng)用無法使用服務(wù)器端的加密模塊，這無疑也是相當(dāng)嚴(yán)重的安全問題。

化解移動(dòng)安全難題

正是看到了移動(dòng)安全在移動(dòng)APP服務(wù)器端存在的諸多短板，盛邦安全推出了專門針對(duì)移動(dòng)應(yīng)用服務(wù)器端的安全解決方案——移動(dòng)應(yīng)用防火墻（MAF，MOBILE APPLICATION FIREWALL）。盛邦安全首席營(yíng)銷官（副總裁）嚴(yán)雷表示，移動(dòng)APP服務(wù)器端安全需求主要包括業(yè)務(wù)安全、網(wǎng)絡(luò)安全、可用性三大方面的要求，其中涉及防欺詐，防外掛，防掃描，防攻擊，防劫持，防篡改，防數(shù)據(jù)泄露以及網(wǎng)絡(luò)優(yōu)化和抗DDOS等具體需求。而這些在Web端可以通過Web應(yīng)用防火墻都能夠解決的需求，在移動(dòng)端卻不能有效的使用。

移動(dòng)應(yīng)用防火墻和Web應(yīng)用防火墻雖然只有兩字之差，但技術(shù)卻完全不同，這是因?yàn)橐苿?dòng)APP的技術(shù)架構(gòu)與傳統(tǒng)Web具有較大區(qū)別，因此，要實(shí)現(xiàn)同樣的Web安全的傳統(tǒng)需求，需要利用新的技術(shù)手段來實(shí)現(xiàn)。

嚴(yán)雷所指的新的技術(shù)手段，指的即是上面所說的移動(dòng)應(yīng)用防火墻，嚴(yán)雷表示，盛邦安全的移動(dòng)應(yīng)用防火墻集幻影技術(shù)、行為分析技術(shù)、IPS/WAF技術(shù)、移動(dòng)網(wǎng)絡(luò)優(yōu)化技術(shù)、威脅情報(bào)技術(shù)與一體。其中，幻影技術(shù)是其核心技術(shù)，幻影技術(shù)可以實(shí)現(xiàn)代碼替換，而且這種代碼替換是每次都不相同。舉例來說，如果采用機(jī)器或者掃描工具來掃描移動(dòng)APP服務(wù)器端，那么，它得到的每次掃描的結(jié)果都不一樣，這就使得掃描工具喪失了效用。

幻影技術(shù)還是防外掛非常有效的手段，外掛其實(shí)就是機(jī)器，由于幻影技術(shù)的存在，使得每一次外掛移動(dòng)APP的交互的代碼都有變化，顯然這種外掛攻擊就無法成立。

此外，幻影技術(shù)對(duì)于防劫持也是有效的，劫持是需要根據(jù)URL相關(guān)的數(shù)據(jù)才能進(jìn)行，而幻影技術(shù)改變了這些數(shù)據(jù)，因此，劫持就無法進(jìn)行。

另外，通過采用威脅情報(bào)、行為分析以及機(jī)器學(xué)習(xí)技術(shù)，盛邦安全的移動(dòng)應(yīng)用防火墻能夠?qū)W(wǎng)絡(luò)欺詐進(jìn)行較為精確的識(shí)別，能夠針對(duì)DDOS攻擊建立起防御模型，使得移動(dòng)APP服務(wù)器端也能享受到Web服務(wù)器端同樣的安全防護(hù)標(biāo)準(zhǔn)。

同時(shí)，盛邦安全的移動(dòng)應(yīng)用防火墻還對(duì)3G和4G網(wǎng)絡(luò)提供了單邊加速的功能，通過對(duì)傳輸協(xié)議進(jìn)行調(diào)優(yōu)，大大提升移動(dòng)APP用戶體驗(yàn)，傳輸速率提升比例高達(dá)200%。

嚴(yán)雷最后表示，移動(dòng)安全防火墻開創(chuàng)了網(wǎng)絡(luò)安全產(chǎn)品的一個(gè)新品類，但盛邦安全并不希望一家獨(dú)大，盛邦希望有其他的安全廠商一同加入到移動(dòng)安全防火墻的研發(fā)中來，共同把移動(dòng)應(yīng)用安全防火墻市場(chǎng)做大做強(qiáng)！