海雲安：深度解讀移動應用服務器安全防護方案

時間 2019-11-25

原文原文鏈接

近些年，隨着移動智能化網絡應用的不斷髮展延伸，移動智能終端開始逐步代替了傳統pc工具，據相關權威組織預測，2017年移動終端的數量將會達到100億，其中移動智能手機的數量將會達到28億左右，由此引起的移動終端安全問題近些年也隨之越演越烈，網絡信息安全的主陣地也開始從PC領域逐步過渡到了目前的移動安全領域。前端

有需求才有發展，隨着消費者對移動互聯網依賴日深，衆多企業也紛紛進軍移動互聯網+，藉助移動應用技術將自身的諸多業務服務搬到了「掌上營業廳」，經過APP來開展系列業務，在新的安全需求的刺激下不少安全廠商也所以推出了多種移動終端的安全防禦解決方案。算法

一時間，針對移動終端應用安全的加固方案、加密方案，防破解方案等獲得了快速發展的契機，並迅速造成了成熟的體系方案，移動終端應用的安全問題獲得了有效解決。可是，處於後端的移動應用服務器的安全防護卻存在着安全缺口！後端

目前移動服務器的安全防護技術仍存在空白安全

可是移動業務系統並不是僅由移動終端組成，還由數據處理的大腦—移動APP服務器、及數據通訊鏈路也就是咱們常說的通訊網絡這兩項組成。前端的移動終端、中間的通訊網絡、後端的移動應用服務器這三者組成了一個完整的移動業務系統。目前大多數安全廠商大都是針對移動終端設備及應用自己的安全性進行防禦，如環境清場技術、加固技術、防逆向技術等等，卻每每忽略了對移動APP服務器端的有效防禦。服務器

因爲系統構成及業務場景的不一樣，移動應用的服務器面臨的安全問題區別於傳統的WEB服務器，常見的風險威脅以下：網絡

二者有什麼區別呢？目前移動APP服務器的安全每每是沿用傳統的Web應用防火牆(WAF)或是入侵防禦設備(IPS)來防禦，可是缺乏了對前端移動終端安全及通信網絡安全的聯動防禦，只單純提供傳統的服務器安全功能，沒法完全有效的對整個移動業務系統進行安全防護。架構

目前移動終端面臨的威脅以下：運維

主要是圍繞APP的破解劫持等行爲產生的一系列風險威脅，如界面劫持、反編譯，內存注入等等。工具

而目前移動業務安全威脅則主要有盜取資產、利用虛假身份榨取資源、利用業務漏洞盜刷、經過「剪羊毛」以及使用外掛工具等手段進行欺詐行爲等也廣泛存在。性能

填補市場空白：海雲安推出國內首套移動應用防火牆系統（iMAF）

針對這一需求痛點，海雲安憑藉在移動信息安全技術領域的多年技術創新積累，結合實際的安全需求，推出了國內首套智能移動應用服務器防火牆產品—iMAF，iMAF產品在傳統防火牆產品的基礎上，結合目前移動業務系統的總體安全防禦需求，增長了對移動終端、通信網絡的安全防禦，並實現了一體化聯動防護，能夠有效保障整個移動業務系統的安全運行！

移動應用防火牆iMAF如何實現一體化防護？

一、「端管雲」一體化的安全防護

iMAF系統方案中包含了三大致系的防禦思路，分別是用於用於保障客戶端安全的可信基SDK、用於網絡通訊加密安全的的雲安鏈及用於服務器防禦的雲安盾。

針對傳統的防火牆產品防禦單一的現狀，海雲安iMAF系統有效增長了對移動客戶端的保護，實現了防破解調試、防被代理、防模擬器、防界面劫持、重打包檢測、非法外聯監測等效果，再加上對網絡通訊數據的加密保護及針對後端服務器板塊的深度防禦，三位一體，協同防護，有效提高了對羊毛黨、業務欺詐、敏感業務信息泄漏等系列業務風險的應對能力，實現了對整個移動場景下業務系統的深度防禦，保障了相關業務的順利有序開展。

移動應用客戶端SDK：海雲安經過可信基SDK工具實現了移動業務系統先後端的聯控防護，並有效的針對移動端應用進行了加固保護，並可及時監控到前端移動端應用的攻擊、破解威脅及性能故障等問題。

通訊網絡安全：經過雲安鏈的私有加密算法可有效對通訊數據進行加密保護，防止數據抓包等攻擊行爲，保障數據傳輸的安全可靠。

服務器端安全防護：海雲安雲安盾產品相比於傳統WAF防火牆，在原有的防SQL注入、跨站攻擊、Cookie注入等功能基礎上如增長了諸多貼合移動系統需求的防戶功能，如防剪羊毛、防欺詐等業務安全功能，還經過聯動功能增長了針對客戶端的性能監測服務，如崩潰監測、交互監測、網絡請求監測、錯誤監測、ANR監測等。

二、高度便捷的集成特性

使用iMAF系統能夠一站式的實現很是便捷的系統集成效果，好比經過集成APP端SDK，實現一鍵SDK集成方案，並附帶完善開發文檔，支持安卓、iOS端。對於通訊網絡加密能夠實現自動鏈路加密，無需額外配置，便可擁有高強度的一次一密Token加密方案。

後端自動防禦：自動防禦多種後端架構的WEB程序，無需修改代碼便可輕鬆實現高安全性的WEB防禦。

三、安全風險+運行性能的實時監控支持

iMAF 系統提供了完善的惡意攻擊行爲及運行性能的實時情況監控功能，準確的記錄遭受攻擊的信息，覆蓋移動客戶端及服務器端。隨時隨地讓信息安全人員瞭解客戶端應用程序及服務器的安全情況，瞭解運行性能情況，經過分析有助於及時預警並定位安全攻擊行爲，發現攻擊漏洞等，便於針對性地制定相應的安全策略或反饋給開發人員對相應安全漏洞進行修改。

iMAF還可經過圖表的方式展現防護統計信息，提供運維人員或管理者網站安全及業務情況。

結語：

iMAF的出現切合了目前移動業務系統在各行各業快速應用所帶來的安全需求，符合當下的移動安全發展趨勢，做爲信息安全的細分領域，很好的填補了移動安全市場的技術空白，目前一些很是依賴移動APP系統的行業領域，好比：移動金融、政府移動政務、移動醫療，大型企業的移動OA等，是iMAF產品的核心需求客戶，在有效保護了核心數據安全、業務安全的同時，還能夠大大減小在安全運維方面的人力及資源的投入，一體化實現整個移動業務系統的安全防護。

相信將來隨着對移動業務安全需求的進一步提高，以iMAF爲表明的移動服務器安全防護產品將會成爲移動安全領域的主流趨勢，畢竟在移動互聯網的「淘金時代」，如何保障移動業務的安全開展才是整個企業安全策略中的重中之重！