日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
移動應(yīng)用防火墻——MAF,你聽說過么?

隨著移動互聯(lián)時代的到來,移動應(yīng)用正在成為業(yè)務(wù)與關(guān)鍵數(shù)據(jù)的載體,移動應(yīng)用安全備受關(guān)注。提到移動安全的防護,我們可以看到基本上所有移動端安全的創(chuàng)投和移動安全的產(chǎn)品,關(guān)注的方向主要在客戶端和手機端,而在服務(wù)器端關(guān)注較少。在手機端,保護的核心是數(shù)據(jù)和用戶。在服務(wù)器端保護的是移動應(yīng)用運營者,保護他們的資產(chǎn)和業(yè)務(wù)。因此,他們所保護的對象不一樣,面臨的挑戰(zhàn)和解決方案也不一樣。

成都服務(wù)器托管,創(chuàng)新互聯(lián)提供包括服務(wù)器租用、達州托管服務(wù)器、帶寬租用、云主機、機柜租用、主機租用托管、CDN網(wǎng)站加速、域名注冊等業(yè)務(wù)的一體化完整服務(wù)。電話咨詢:028-86922220

據(jù)了解,目前對于移動APP服務(wù)器的安全防護,基本上是用傳統(tǒng)的Web應(yīng)用防火墻(WAF)或IPS來防護,并無專門的一款安全產(chǎn)品。因此,移動APP防火墻的出現(xiàn)也就變得順理成章。

于是,WebRAY推出了一款部署在移動APP服務(wù)器端,對APP服務(wù)進行保護,主要應(yīng)對面向服務(wù)運營者進行的攻擊的安全產(chǎn)品,并將其定義為移動應(yīng)用防火墻(Mobile Application Firewall,簡稱:MAF)。在2016年6月25日,由舉辦的WOT企業(yè)安全技術(shù)峰會上,WebRAY正式發(fā)布了該產(chǎn)品理念。這款產(chǎn)品代表著一個新的安全產(chǎn)品品類的誕生。

服務(wù)器端的移動應(yīng)用安全防護存在哪些難題?

會后,盛邦安全產(chǎn)品戰(zhàn)略負責人兼副總裁嚴雷在接受記者采訪時表示,在移動APP發(fā)展早期,由于大量采用B/S架構(gòu)設(shè)計,因此主要是通過WAF來保護移動APP服務(wù)器。甚至很多人會利用IPS甚至是下一代防火墻來保護APP應(yīng)用。

但是,現(xiàn)在專門面向移動服務(wù)器端的攻擊越來越多,很多威脅都無法通過傳統(tǒng)的安全設(shè)備來防御。其中在服務(wù)器端有個最嚴重的問題,就是APP的運營者被欺詐的問題,或者說APP劫持,例如:為無廣告APP插入廣告,替換APP中的廣告、釣魚重定向、內(nèi)容篡改,以及盜取資產(chǎn)、虛假身份、剪羊毛和外掛工具等欺詐行為。

其次,由于移動設(shè)備的構(gòu)建與PC不同,導致本來在WAF上能夠輕松解決的問題,在移動應(yīng)用防護上就成為了問題,雖然理論上講的通,但實際并不好解決。

再次,2g/3g/4g傳輸特性不同,公共Wifi不穩(wěn)定,速度不同,使得服務(wù)器端的調(diào)試優(yōu)化難,導致用戶體驗差。在運轉(zhuǎn)效率上,由于手機等移動設(shè)備本身的問題,內(nèi)存小,軟件多,再加上后臺運行的程序,導致運轉(zhuǎn)效率比傳統(tǒng)Web應(yīng)用上的防護差很多。

此外,由于HTPS的存在,加解密是需要消耗服務(wù)器端的資源,給傳統(tǒng)的抗D手段帶來了困難。

WebRAY的MAF——幻影

作為MAF產(chǎn)品理念的率先提出者,WebRAY的MAF是什么呢?它是該公司一款內(nèi)部打磨許久卻一直秘而不宣的神兵利器——幻影!據(jù)嚴雷介紹,這款神秘產(chǎn)品是WebRAY的戰(zhàn)略創(chuàng)新產(chǎn)品,公司希望憑借這款產(chǎn)品能夠打開新的市場空間,并成為公司成長的主要驅(qū)動來源。

嚴雷表示,幻影技術(shù)的核心就是變形。幻影將APP中的代碼采用代碼替換、代碼注入等技術(shù)進行變形,這種變形是相對于機器人或者工具類的變形,在人的角度看,并無感知。另外,雖然該款產(chǎn)品還在打磨階段,但是目前已經(jīng)幫助了一些客戶,例如:北京交管新推出的北京交警APP的安全保障。未來,WebRAY將會加載威脅情報,引入行為分析等技術(shù),用來防欺詐,增強應(yīng)用層的抵抗力。

MAF部署到哪里?主要面對的用戶群體是哪些呢?

對此,嚴雷解答說,MAF部署在用戶的移動APP服務(wù)器前面,即是原來放置WAF的地方。目前,MAF的主要用戶群體特點主要體現(xiàn)以下幾個方面:第一,公司自己開發(fā)APP。第二,APP不能放到公有云里。第三,APP已經(jīng)有一定的影響力,可能會被攻擊。第四,沒有太多的安全運維方面的人力和資源。如銀行、醫(yī)院、出版社、政府部門等。


網(wǎng)頁名稱:移動應(yīng)用防火墻——MAF,你聽說過么?
路徑分享:http://m.5511xx.com/article/cdgiedp.html