作為一種隨著互聯(lián)網(wǎng)浪潮而興起的安全防護(hù)產(chǎn)品，互聯(lián)網(wǎng)Web 應(yīng)用防護(hù)系統(tǒng)(以下簡(jiǎn)稱 WAF) 市場(chǎng)在近幾年得到了快速的增長(zhǎng)。而正是在這個(gè)潮流的推動(dòng)下，成立剛剛8年的網(wǎng)絡(luò)安全企業(yè)WebRAY一躍而成為國(guó)內(nèi)WAF市場(chǎng)的領(lǐng)先者，市場(chǎng)占有率高達(dá)三分之一。那么，盛邦安全WAF產(chǎn)品興起的獨(dú)門秘訣又在哪里呢?

[[177699]]

WebRAY的一小步 WAF發(fā)展的一大步

在2008年的中國(guó)，互聯(lián)網(wǎng)浪潮還處于萌動(dòng)之中，并初步展現(xiàn)出對(duì)固有商業(yè)模式的驚人顛覆能力。但與此同時(shí)，安全威脅也在暗暗滋生，由于大量的Web應(yīng)用都是基于HTTP/HTTPS協(xié)議，攻擊者不需要對(duì)網(wǎng)絡(luò)協(xié)議的深厚理解基礎(chǔ)，即可完成篡改網(wǎng)頁(yè)、發(fā)動(dòng)DDoS攻擊等網(wǎng)絡(luò)攻擊行為。而這些攻擊過(guò)程中產(chǎn)生的網(wǎng)絡(luò)層數(shù)據(jù)，和正常數(shù)據(jù)幾乎沒有什么差別，傳統(tǒng)的防火墻對(duì)于這些攻擊很難有所作為。

新型的Web攻擊讓W(xué)AF有了巨大的用武之地，這種新型的防護(hù)產(chǎn)品可以在Web應(yīng)用層進(jìn)行防護(hù)，讓傳統(tǒng)防火墻無(wú)法解決的安全問(wèn)題迎刃而解。在這種新型的細(xì)分行業(yè)面前，盛邦安全也與當(dāng)時(shí)的網(wǎng)絡(luò)安全巨頭廠商站在了同一起跑線。WebRAY產(chǎn)品經(jīng)理聶曉磊指出：“在創(chuàng)業(yè)之初，我們仔細(xì)分析了Web安全攻擊與防護(hù)能力之間的巨大供求差距，發(fā)現(xiàn)在Web應(yīng)用迅速發(fā)展的背景下，WAF這種安全防護(hù)產(chǎn)品有著巨大的發(fā)展?jié)摿Α６?，我們?dāng)時(shí)的創(chuàng)業(yè)團(tuán)隊(duì)成員來(lái)自于各大網(wǎng)絡(luò)安全公司，對(duì)于Web應(yīng)用防護(hù)技術(shù)有著深厚的積淀與創(chuàng)新能力，這也幫助我們?cè)赪AF產(chǎn)品應(yīng)用的早期確立的優(yōu)勢(shì)。”

第一代的RayWAF很快誕生，其主要功能集中在純粹的 Web 安全防護(hù)之上，并使用產(chǎn)品代理防護(hù)和靜態(tài)特征匹配兩種關(guān)鍵的防護(hù)技術(shù)：RayWAF位于網(wǎng)絡(luò)的第七層處理HTTP服務(wù)，并通過(guò)產(chǎn)品代理接管客戶端到服務(wù)器的訪問(wèn)流量和服務(wù)器向客戶端的響應(yīng)流量,對(duì) HTTP/HTTPS 協(xié)議流量進(jìn)行深度解析,實(shí)現(xiàn)合規(guī)性和安全性的要求。同時(shí)，其還借助龐大的 Web 攻擊特征庫(kù)對(duì)流經(jīng)的數(shù)據(jù)進(jìn)行靜態(tài)對(duì)比,進(jìn)行被動(dòng)檢測(cè)與防護(hù)。

由于能夠有效對(duì)抗諸如SQL 注入、XSS 腳本、惡意掃描攻擊等Web攻擊，RayWAF滿足了當(dāng)時(shí)用戶對(duì)于Web 安全防護(hù)的迫切需求，這讓其很快在網(wǎng)絡(luò)安全行業(yè)站穩(wěn)了腳跟。

RayWAF的革新之路：從 Web安全防護(hù)到Web安全體系

隨后的幾年可以用翻天覆地來(lái)形容，在互聯(lián)網(wǎng)產(chǎn)業(yè)的風(fēng)口上，大量的企業(yè)開始了互聯(lián)網(wǎng)轉(zhuǎn)型，Web應(yīng)用承擔(dān)著更多的關(guān)鍵應(yīng)用以及關(guān)鍵數(shù)據(jù)，這也讓W(xué)eb應(yīng)用承受著更大的安全防護(hù)壓力。網(wǎng)頁(yè)篡改、DDoS攻擊等展現(xiàn)出巨大的威脅，而且用戶也對(duì)Web服務(wù)的可用性提出了更高的要求。針對(duì)Web安全防護(hù)環(huán)境的改變，WebRAY也及時(shí)的對(duì)WAF產(chǎn)品進(jìn)行了更新，并加入了眾多革命性的創(chuàng)新功能。

在2012年，RayWAF第二代問(wèn)世，這一版本實(shí)現(xiàn)了從單純的 Web 安全防護(hù)到綜合Web 安全建設(shè)的提升，并加入了網(wǎng)頁(yè)防篡改、Web 安全掃描及 DDoS 過(guò)濾功能。其不僅可以被動(dòng)的防護(hù)針對(duì)Web應(yīng)用的攻擊，還可以主動(dòng)的掃描Web漏洞，在網(wǎng)絡(luò)攻擊沒有發(fā)生之間就通過(guò)虛擬補(bǔ)丁的發(fā)生盡快排除隱患，從而提升Web應(yīng)用的強(qiáng)度以及可用性。這些功能的集成幫助WebRAY收獲了用戶的高度評(píng)價(jià)，有用戶表示，在部署RayWAF之后，第一次知道原以為安全的網(wǎng)站系統(tǒng)竟然存在大量漏洞。

2016年誕生的RayWAF6.0則是更具革命性的一次版本更迭。作為下一代 Web 安全防護(hù)產(chǎn)品，其在威脅情報(bào)、云端協(xié)防和虛擬化三大領(lǐng)域都加入了自己的核心技術(shù)。聶小磊表示：“推出這款產(chǎn)品的初衷是為了應(yīng)對(duì)Web 安全防護(hù)領(lǐng)域的新環(huán)境、新需求，在2015年國(guó)家就通過(guò)下發(fā)文件的形式要求加強(qiáng)威脅情報(bào)的共享，再加上Web 安全環(huán)境的復(fù)雜性客觀上要求加強(qiáng)威脅反應(yīng)能力。而RayWAF6.0通過(guò)集成安全情報(bào)管理中心，可以同國(guó)內(nèi)的烽火臺(tái)情報(bào)聯(lián)盟以及國(guó)外的情報(bào)源進(jìn)行對(duì)接，獲取威脅情報(bào)，提升威脅響應(yīng)能力。”

威脅情報(bào)共享功能加入RayWAF6.0，在相當(dāng)大的程度上體現(xiàn)了國(guó)內(nèi)Web 安全防護(hù)思路的變革。剛剛結(jié)束的第三次世界互聯(lián)網(wǎng)大會(huì)重點(diǎn)提到了攜手共建網(wǎng)絡(luò)命運(yùn)共同體，而其中的一個(gè)關(guān)鍵便是共享網(wǎng)絡(luò)安全技術(shù)以及威脅情報(bào)，推動(dòng)網(wǎng)絡(luò)空間的共同治理。在共享外界威脅情報(bào)的同時(shí)，WebRAY自身的威脅情報(bào)搜集能力也位于國(guó)內(nèi)頂尖。目前，WebRAY已經(jīng)在全國(guó)增設(shè)立10個(gè)監(jiān)控中心，在線用戶數(shù)量已超過(guò)4000，可以實(shí)現(xiàn)高效的威脅預(yù)警與態(tài)勢(shì)感知。

除了威脅情報(bào)之外，RayWAF6.0還增加了云端協(xié)防以及虛擬化功能。聶小磊表示：“云和虛擬化的落地讓更多的企業(yè)將Web應(yīng)用轉(zhuǎn)移到虛擬化平臺(tái)，其部署模式、防護(hù)邏輯與傳統(tǒng)的物理服務(wù)器平臺(tái)有著一定的差異，RayWAF6.0加入了對(duì)于Vmware、KVM 及 Xen 等虛擬平臺(tái)支持，滿足了虛擬化部署的要求。另外，利用云計(jì)算所提供的資源整合能力，RayWAF6.0實(shí)現(xiàn)了云監(jiān)控+云清洗+邊界防護(hù)+終端加固的‘四位一體’防護(hù)模型,實(shí)現(xiàn)完整的云端協(xié)防。”

故事仍未結(jié)束 Web安全防護(hù)的新變革

Web應(yīng)用環(huán)境處于不斷的進(jìn)化過(guò)程之中，這也要求WAF進(jìn)行不斷的創(chuàng)新，以滿足Web安全防護(hù)需求。這其中一個(gè)大的趨勢(shì)就是物聯(lián)網(wǎng)的快速發(fā)展，其衍生出語(yǔ)義網(wǎng)等與既有網(wǎng)絡(luò)完全不同的網(wǎng)絡(luò)類型，現(xiàn)有的WAF產(chǎn)品很難實(shí)現(xiàn)有效防護(hù)。要防護(hù)物聯(lián)網(wǎng)背景下的Web應(yīng)用及數(shù)據(jù)，就需要對(duì)現(xiàn)有的處理架構(gòu)以及算法進(jìn)行變革。

另外，工控安全也是盛邦安全重點(diǎn)關(guān)注的領(lǐng)域。工業(yè)4.0的發(fā)展讓工業(yè)生產(chǎn)逐漸實(shí)現(xiàn)網(wǎng)絡(luò)化，其不僅防護(hù)需求與普通的Web應(yīng)用存在著差別，而且其使用的工控協(xié)議也要求定制化的WAF解決方案。聶小磊透露：除了物聯(lián)網(wǎng)安全之外，WebRAY還在對(duì)工控網(wǎng)絡(luò)組織研發(fā)，以滿足其應(yīng)用防護(hù)需求。同時(shí)，WebRAY也在試圖融合態(tài)勢(shì)預(yù)警方案，即整合數(shù)據(jù)采集、數(shù)據(jù)處理、云端監(jiān)控能力，來(lái)向用戶提供一站式的Web應(yīng)用安全防護(hù)解決方案。