WebRAY幻影--防火墙中的战斗机即将起飞
5月26日北京交警APP正式上线运营,从此进京证可以网上办理了,当天进京证办理量达到1.78万张。这确实成为了广大外地车牌司机的福音。不仅如此,这个APP还能在线处理交通事故,甚至能在线报进行违法举报,可谓功能强大。"互联网+"的理念与政务警务的结合,正在深刻地改变中国。
在享受着移动互联时代的便捷的同时,网络安全也成为了非常巨大的挑战。比如说在建设北京交警APP这个项目的时候,北京交通管理部门就对安全给予了很大的重视,为此专门委托了应用安全领域的新锐企业--盛邦安全(WebRAY),作为该项目的安全负责单位。
为什么会选择WebRAY这样一家新锐企业来负责这样重要的项目?这主要源于该公司一款内部打磨许久却一直秘而不宣的神兵利器--幻影!安全圈子内部都知道,WebRAY是靠着WEB安全起家的,WEB应用防火墙(WAF)和网站监控预警平台是该公司的核心产品。那么"幻影"又是什么呢?盛邦安全产品战略负责人严雷先生表示,这款神秘产品是WebRAY的战略创新产品,公司希望凭借这款产品能够打开新的市场空间,并成为公司成长的主要驱动来源。
安全产品的发展始终围绕两个驱动因素,一个是IT基础设施形态的变化,一个是网络威胁的变化。一款新产品的诞生,或者是由于出现了新的IT基础设施,比如说云,比如说物联网。或者是出现了新的攻击方式,比如说APT。而幻影这款产品的出现,则是兼具这两方面原因。从前面的介绍,大家大概能够了解到,这款产品所保护的核心IT资产是移动APP应用,从大的分类上看属于应用防火墙的一种。应用防火墙过去被大家所熟知的主要是WEB防火墙也就是WAF,还有数据库防火墙。随着移动互联时代的到来,移动应用正在成为业务与关键数据的载体,因此移动APP防火墙的出现也就变得顺理成章。另外从攻击的角度看,一种安全产品的存在,必须有其独特的不可替换的安全责任。在移动APP发展早期,由于大量采用B/S架构设计,因此主要是通过WAF来保护移动APP服务器。甚至很多人会利用IPS甚至是下一代防火墙来保护APP应用。但是随着专门面向移动服务器端的攻击越来越多,越来越独特,很多威胁都无法通过传统的安全设备来防御。比如面向移动应用运营者的恶意欺诈行为就属于其中非常重要却又无法被现有安全设备处理的一个场景,这样的场景足够的多并且重要时,就必须由一款新的产品来解决这些问题。
幻影就是这样一款部署在移动APP服务器端,对APP服务进行保护,主要应对面向服务运营者进行的攻击的安全产品。这款产品代表着一个新的安全产品品类的诞生,盛邦安全将其定义为移动应用防火墙(Mobile Application Firewall)--MAF。事实上,移动安全一直以来都是安全圈子的热门领域,然而绝大多数的产品和方案都集中在了用户端也就是手机和平板电脑这一侧,主要保护的对象也是移动应用终端用户的安全。而服务器端的安全却没有得到足够的重视。而这就成为了新的挑战当然也是新的机遇。
为什么叫做幻影呢?这源于这款产品的核心技术或者说是其所代表的一种非常独特的安全理念。传统的安全产品会研究攻击的方式,通过识别攻击的相关特征(签名,行为特征,威胁情报情报IOC)等等来对攻击进行识别并进而进行防护。而幻影这款产品却不同,他会改变保护对象的形态,彻底隐藏保护对象的一切外部技术特征,在每次访问时,这些特征都会发生无规律的变化,这就使得传统的扫描,探测,攻击的链条无以为继,攻击者所看到的一切都成为真正的"梦幻泡影",引用孙子兵法的一句话:"善守者,敌不知其所攻"。如果说传统的安全设备是完全的防守型工具,那么幻影这款产品的对抗意味则更加明显,我们希望它能够成为防火墙中的战斗机,严雷如是说。
在与北京交管部门的交流中,盛邦安全全面展现了其独特的安全能力,领先的安全理念,和对移动安全独到的见解和核心技术。得到了北京交管部门的最终信赖,并最终协助完成了北京交警APP的安全建设。
这样一款极具创新的安全产品被盛邦安全内部寄予厚望,因此并没有急于向市场正式推出,而是通过一些具体的项目在不断的打磨和优化这款产品。相信当这款产品真正推向市场的时候,必将引起一轮新的热潮,让我们拭目以待。
WebRAY幻影--防火墙中的战斗机即将起飞相关推荐
- Linux运维:CentOS7在防火墙中添加访问端口?
文章目录 1.查看mysql启动状态命令 2. 查看防火墙状态命令 2.1.开启防火墙命令 2.2.关闭防火墙命令 2.3.查看防火墙开放端口命令 2.4.向防火墙中添加端口命令 2.5.重启防火墙命 ...
- 中文分词中的战斗机-jieba库
英文分词的第三方库NLTK不错,中文分词工具也有很多(盘古分词.Yaha分词.Jieba分词等).但是从加载自定义字典.多线程.自动匹配新词等方面来看. 大jieba确实是中文分词中的战斗机. 请随意 ...
- linux开启防火墙ping,如何在防火墙中放开ping
如何在防火墙中放开ping 操作时需要注意的几项: 1,注意iptables各版本间的区别 我们的server os最旧的版本是redhat 7.3 kernel是2.4.20-18.7 最新的ser ...
- svm分类器训练详细步骤_「五分钟机器学习」向量支持机SVM——学霸中的战斗机...
大家好,我是爱讲故事的某某某. 欢迎来到今天的[五分钟机器学习]专栏内容 --<向量支持机SVM> 今天的内容将详细介绍SVM这个算法的训练过程以及他的主要优缺点,还没有看过的小伙伴欢迎去 ...
- ISA防火墙中的防火墙客户身份验证
对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求 ...
- 罗技M545鼠标是不是垃圾鼠标中的战斗机?
罗技M545鼠标是不是垃圾鼠标中的战斗机?: 问题,我自己也买了这款鼠标,真的太难用了,定位不准确,有时移动鼠标,光标不动,白纸上都测试了,都不走,连几十块钱的杂牌鼠标都不如?大家有用这款M545的吗 ...
- iptables 防火墙中的SNAT和DNAT
目录 前言 一.SNAT策略 1.1 SNAT应用环境 1.2 SNAT原理 1.3 SNAT转换前提条件 1.4 SNAT转换流程 1.4 SNAT 应用 1.4.1 临时打开 1.4.2 永久打开 ...
- excel行列突出显示_在Excel中突出显示即将到来的日期
excel行列突出显示 Do you use Excel to keep track of upcoming payments, or other dates? To make that list m ...
- 函数式编程中的战斗机--elm编写实例(薛定鄂的猫
函数式编程中的战斗机--elm编写实例(薛定鄂的猫) 1.初始设置 2.薛定谔的猫 3.定义规则 4.建立模型 5.建立更新模型的逻辑 6.构建前端界面 7.连接代码 8.运行程序 1.初始设置 今天 ...
- Ubuntu在防火墙中开放指定端口
Ubuntu在防火墙中开放指定端口 sudo iptables -I INPUT -p tcp --dport 11111 -j ACCEPT sudo iptables-save service i ...
最新文章
- 硬中断与软中断的区别!
- 从“兔子狮子谁做老板”的故事,看企业管理
- 颠覆传统,仅银行卡大小充电宝,10000mAh可登机,手机党出门随身必备!
- javaweb中报404错误
- 优秀Java程序员的编程风格
- DCL 管理权限 mysql
- Spark源码分析之Task
- smartconfig配置模式
- 宝贝,后端接口如何提高性能?
- php mysql占位符_php中的占位符
- 三年开发三年管理,三个月努力5A成绩通过PMP就在51CTO!
- ntfsdos pro v5.0
- 电脑播放视频显示运行服务器失败,电脑不能播放视频如何解决?
- 关于eWebEditor-在线HTML编辑器控…
- DolphinDB Database丨交易回测系列一:技术信号回测
- 使用C++实现CE中的代码注入
- 2021.07.22禾赛提前批一面面经
- Fortran学习3:控制流2:循环
- DSP中定点与浮点运算
- nginx的卸载与安装详细步骤
热门文章
- 统计通话次数和时间的软件_通话时间统计器下载-通话时间统计 安卓版v2.6-PC6安卓网...
- 控制台命令调试(bt)
- Swift开发笔记-Mac OS X 天气预报应用开发(Xcode7.2)
- 微信浏览器禁止下载的处理方法-跳转浏览器打开
- kinetis时钟模块MCG详解
- 自定义字体需要css的,CSS 自定义字体
- NuxtJS快速入门
- 星痕 轻松实现大屏数据可视化_数据可视化的一些思考丨如何做出令人满意的大屏可视化设计(一)...
- 黑马程序员Python教程——Python从入门到精通教程
- UDS协议-代码完整性测试