• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

从初创到中国WAF的“小半壁江山”:RayWAF背后的故事

安全经验 网络收集 1年前 (2016-12-24) 223次浏览 0个评论

作为一种随着互联网浪潮而兴起的安全防护产品,互联网 Web 应用防护系统(以下简称 WAF) 市场在近几年得到了快速的增长。而正是在这个潮流的推动下,成立刚刚 8 年的网络安全企业 WebRAY 一跃而成为国内 WAF 市场的领先者,市场占有率高达三分之一。那么,盛邦安全 WAF 产品兴起的独门秘诀又在哪里呢?

从初创到中国 WAF 的“小半壁江山”:RayWAF 背后的故事

WebRAY 的一小步 WAF 发展的一大步

在 2008 年的中国,互联网浪潮还处于萌动之中,并初步展现出对固有商业模式的惊人颠覆能力。但与此同时,安全威胁也在暗暗滋生,由于大量的 Web 应用都是基于 HTTP/HTTPS 协议,攻击者不需要对网络协议的深厚理解基础,即可完成篡改网页、发动 DDoS 攻击等网络攻击行为。而这些攻击过程中产生的网络层数据,和正常数据几乎没有什么差别,传统的防火墙对于这些攻击很难有所作为。

新型的 Web 攻击让 WAF 有了巨大的用武之地,这种新型的防护产品可以在 Web 应用层进行防护,让传统防火墙无法解决的安全问题迎刃而解。在这种新型的细分行业面前,盛邦安全也与当时的网络安全巨头厂商站在了同一起跑线。WebRAY 产品经理聂晓磊指出:“在创业之初,我们仔细分析了 Web 安全攻击与防护能力之间的巨大供求差距,发现在 Web 应用迅速发展的背景下,WAF 这种安全防护产品有着巨大的发展潜力。而且,我们当时的创业团队成员来自于各大网络安全公司,对于 Web 应用防护技术有着深厚的积淀与创新能力,这也帮助我们在 WAF 产品应用的早期确立的优势。”

第一代的 RayWAF 很快诞生,其主要功能集中在纯粹的 Web 安全防护之上,并使用产品代理防护和静态特征匹配两种关键的防护技术:RayWAF 位于网络的第七层处理 HTTP 服务,并通过产品代理接管客户端到服务器的访问流量和服务器向客户端的响应流量,对 HTTP/HTTPS 协议流量进行深度解析,实现合规性和安全性的要求。同时,其还借助庞大的 Web 攻击特征库对流经的数据进行静态对比,进行被动检测与防护。

由于能够有效对抗诸如 SQL 注入、XSS 脚本、恶意扫描攻击等 Web 攻击,RayWAF 满足了当时用户对于 Web 安全防护的迫切需求,这让其很快在网络安全行业站稳了脚跟。

RayWAF 的革新之路:从 Web 安全防护到 Web 安全体系

随后的几年可以用翻天覆地来形容,在互联网产业的风口上,大量的企业开始了互联网转型,Web 应用承担着更多的关键应用以及关键数据,这也让 Web 应用承受着更大的安全防护压力。网页篡改、DDoS 攻击等展现出巨大的威胁,而且用户也对 Web 服务的可用性提出了更高的要求。针对 Web 安全防护环境的改变,WebRAY 也及时的对 WAF 产品进行了更新,并加入了众多革命性的创新功能。

在 2012 年,RayWAF 第二代问世,这一版本实现了从单纯的 Web 安全防护到综合 Web 安全建设的提升,并加入了网页防篡改、Web 安全扫描及 DDoS 过滤功能。其不仅可以被动的防护针对 Web 应用的攻击,还可以主动的扫描 Web 漏洞,在网络攻击没有发生之间就通过虚拟补丁的发生尽快排除隐患,从而提升 Web 应用的强度以及可用性。这些功能的集成帮助 WebRAY 收获了用户的高度评价,有用户表示,在部署 RayWAF 之后,第一次知道原以为安全的网站系统竟然存在大量漏洞。

2016 年诞生的 RayWAF6.0 则是更具革命性的一次版本更迭。作为下一代 Web 安全防护产品,其在威胁情报、云端协防和虚拟化三大领域都加入了自己的核心技术。聂小磊表示:“推出这款产品的初衷是为了应对 Web 安全防护领域的新环境、新需求,在 2015 年国家就通过下发文件的形式要求加强威胁情报的共享,再加上 Web 安全环境的复杂性客观上要求加强威胁反应能力。而 RayWAF6.0 通过集成安全情报管理中心,可以同国内的烽火台情报联盟以及国外的情报源进行对接,获取威胁情报,提升威胁响应能力。”

威胁情报共享功能加入 RayWAF6.0,在相当大的程度上体现了国内 Web 安全防护思路的变革。刚刚结束的第三次世界互联网大会重点提到了携手共建网络命运共同体,而其中的一个关键便是共享网络安全技术以及威胁情报,推动网络空间的共同治理。在共享外界威胁情报的同时,WebRAY 自身的威胁情报搜集能力也位于国内顶尖。目前,WebRAY 已经在全国增设立 10 个监控中心,在线用户数量已超过 4000,可以实现高效的威胁预警与态势感知。

除了威胁情报之外,RayWAF6.0 还增加了云端协防以及虚拟化功能。聂小磊表示:“云和虚拟化的落地让更多的企业将 Web 应用转移到虚拟化平台,其部署模式、防护逻辑与传统的物理服务器平台有着一定的差异,RayWAF6.0 加入了对于 Vmware、KVM 及 Xen 等虚拟平台支持,满足了虚拟化部署的要求。另外,利用云计算所提供的资源整合能力,RayWAF6.0 实现了云监控+云清洗+边界防护+终端加固的‘四位一体’防护模型,实现完整的云端协防。”

故事仍未结束 Web 安全防护的新变革

Web 应用环境处于不断的进化过程之中,这也要求 WAF 进行不断的创新,以满足 Web 安全防护需求。这其中一个大的趋势就是物联网的快速发展,其衍生出语义网等与既有网络完全不同的网络类型,现有的 WAF 产品很难实现有效防护。要防护物联网背景下的 Web 应用及数据,就需要对现有的处理架构以及算法进行变革。

另外,工控安全也是盛邦安全重点关注的领域。工业 4.0 的发展让工业生产逐渐实现网络化,其不仅防护需求与普通的 Web 应用存在着差别,而且其使用的工控协议也要求定制化的 WAF 解决方案。聂小磊透露:除了物联网安全之外,WebRAY 还在对工控网络组织研发,以满足其应用防护需求。同时,WebRAY 也在试图融合态势预警方案,即整合数据采集、数据处理、云端监控能力,来向用户提供一站式的 Web 应用安全防护解决方案。

转载请注明:安全专题


    Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
    转载请注明原文链接:从初创到中国 WAF 的“小半壁江山”:RayWAF 背后的故事
    喜欢 (0)
    发表我的评论
    取消评论
    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址