隨著移動互聯時代的到來，移動應用正在成為業務與關鍵數據的載體，移動應用安全備受關注。提到移動安全的防護，我們可以看到基本上所有移動端安全的創投和移動安全的產品，關注的方向主要在客戶端和手機端，而在服務器端關注較少。在手機端，保護的核心是數據和用戶。在服務器端保護的是移動應用運營者，保護他們的資產和業務。因此，他們所保護的對象不一樣，面臨的挑戰和解決方案也不一樣。

據了解，目前對于移動APP服務器的安全防護，基本上是用傳統的Web應用防火墻(WAF)或IPS來防護，并無專門的一款安全產品。因此，移動APP防火墻的出現也就變得順理成章。

于是，WebRAY推出了一款部署在移動APP服務器端，對APP服務進行保護，主要應對面向服務運營者進行的攻擊的安全產品，并將其定義為移動應用防火墻(Mobile Application Firewall，簡稱：MAF)。在2016年6月25日，由51CTO舉辦的WOT企業安全技術峰會上，WebRAY正式發布了該產品理念。這款產品代表著一個新的安全產品品類的誕生。

服務器端的移動應用安全防護存在哪些難題?

會后，盛邦安全產品戰略負責人兼副總裁嚴雷在接受51CTO記者采訪時表示，在移動APP發展早期，由于大量采用B/S架構設計，因此主要是通過WAF來保護移動APP服務器。甚至很多人會利用IPS甚至是下一代防火墻來保護APP應用。

但是，現在專門面向移動服務器端的攻擊越來越多，很多威脅都無法通過傳統的安全設備來防御。其中在服務器端有個最嚴重的問題，就是APP的運營者被欺詐的問題，或者說APP劫持，例如：為無廣告APP插入廣告，替換APP中的廣告、釣魚重定向、內容篡改，以及盜取資產、虛假身份、剪羊毛和外掛工具等欺詐行為。

其次，由于移動設備的構建與PC不同，導致本來在WAF上能夠輕松解決的問題，在移動應用防護上就成為了問題，雖然理論上講的通，但實際并不好解決。

再次，2g/3g/4g傳輸特性不同，公共Wifi不穩定，速度不同，使得服務器端的調試優化難，導致用戶體驗差。在運轉效率上，由于手機等移動設備本身的問題，內存小，軟件多，再加上后臺運行的程序，導致運轉效率比傳統Web應用上的防護差很多。

此外，由于HTPS的存在，加解密是需要消耗服務器端的資源，給傳統的抗D手段帶來了困難。

WebRAY的MAF——幻影

作為MAF產品理念的率先提出者，WebRAY的MAF是什么呢?它是該公司一款內部打磨許久卻一直秘而不宣的神兵利器——幻影!據嚴雷介紹，這款神秘產品是WebRAY的戰略創新產品，公司希望憑借這款產品能夠打開新的市場空間，并成為公司成長的主要驅動來源。

嚴雷表示，幻影技術的核心就是變形?；糜皩PP中的代碼采用代碼替換、代碼注入等技術進行變形，這種變形是相對于機器人或者工具類的變形，在人的角度看，并無感知。另外，雖然該款產品還在打磨階段，但是目前已經幫助了一些客戶，例如：北京交管新推出的北京交警APP的安全保障。未來，WebRAY將會加載威脅情報，引入行為分析等技術，用來防欺詐，增強應用層的抵抗力。

MAF部署到哪里?主要面對的用戶群體是哪些呢?

對此，嚴雷解答說，MAF部署在用戶的移動APP服務器前面，即是原來放置WAF的地方。目前，MAF的主要用戶群體特點主要體現以下幾個方面：第一，公司自己開發APP。第二，APP不能放到公有云里。第三，APP已經有一定的影響力，可能會被攻擊。第四，沒有太多的安全運維方面的人力和資源。如銀行、醫院、出版社、政府部門等。