机遇总是留给有准备的人,早在8年前,WebRAY创始人兼技术总监权小文就已经对网络安全市场有了长远的定位和分析,他当时就认为Web应用安全市场潜力巨大,所以,权小文就把自己的目光对准了这个领域,也就是大家常见的网站、Web2.0、社交网络、微博以及架设在Web平台上的企业应用等。
首都网络安全日-WebRAY展位
2007年清华研究生出身的权小文开始了自主创业,经过了8年的沉淀和积累,WebRAY公司的三大Web安全产品“云监控”、“WEB应用防火墙”和“防篡改”等都已非常成熟,据了解,WebRAY在Web应用安全领域被称为“隐形的巨人”,其内在含义是目前有许多知名的Web安全厂商都与WebRAY有技术合作。可以说,权小文在8年前就一把抓住了“互联网”和“云”这两个今天看起来火热的方向。这家低调的“巨人”到底有哪些过人的技术,日前,东方安全采访到了Web应用安全厂商WebRAY高级合伙人王润合,为我们揭开谜底。
细粒度功能全 WebRAY云监控更专业
王润合解释说,WebRAY的云监控其实是一个可视化的云平台,这个平台集成了一些核心的功能,如:漏洞检测、木马检测、页面篡改、内容检测、钓鱼监测、WebShell检测、无线恶意AP监测、可用性监测,用以对目标网站实施安全监控,并实时对检测到的数据进行处理,三大防护体系产品在云端联动,全国17个节点数据共享,全天候检测、监测,结合大数据分析和安全情报,及时、准确的网站灾情预警。
据王润合透露,两会期间,WebRAY受委托对人大网、人民政协网、千龙网、公安网等多个重要的网站进行云监控,每天汇总分析监测数据,上报主管部门,期间,WebRAY发现并配合有关部门处置了多起恶意非法入侵事件,保障两会顺利召开,受到主管部门和被保障客户高度肯定。
相比其他同类产品,从功能方面来说,WebRAY自带的监控平台功能更完善。从对网站的检测细粒度方面来讲,WebRAY做的更深入、更专业,尤其对ajax和js方面的解析,能够深入到网站的各个角落。其他同类产品更多的停留在对网页的可用性、是否存在暗链等常规功能的粗略扫描,但是一些更深入挖掘的功能,这些同类产品往往不能提供,或者需要额外的费用去做这方面的检测。
Web应用安全整体解决方案
WebRAY云监控是一款云产品,部署在云端,有两种形态,硬件与云部署,WebRAY主打产品体系里其他两款产品“WEB应用防火墙(WAF)”和“网页防篡改系统”也都有软、硬件产品。目前,WebRAY的这三款产品已经能够联动,并且可以打包起来形成一个完整、成熟的解决方案。
在用户网络里,WebRAY应用防火墙部署其中,可以阻挡黑客的恶意攻击,在阻挡攻击的同时,应用防火墙还会将恶意攻击行为上报WebRAY云端平台,这样应用防火墙同云监控平台之间就形成了一个信息交流的联动。在这个过程中,WebRAY应用防火墙和云平台识别的攻击手段越来越多。
WebRAY云平台不但可以接收应用防火墙的信息,还可以在一些紧急突发情况对应用防火墙发出指令。比如,当下的一些反动黑客经常黑掉有影响力的网站,然后挂一些反动言论,当云平台接收到这种攻击情况时,可以向应用防火墙发出指令关闭被黑的网站,这样就将恶劣影响及时控制住了。
网站被反动黑客、黄赌毒以及暴力分子黑掉的情况并不少见,这种情况影响及其恶劣,尤其是政府、高校等网站最易受到此类攻击,一旦处理不及时不但会造成恶劣的影响,网站当事人或者责任人更会受到严重的处分。WebRAY云平台联合应用防火墙,可以对网站进行及时有效的防护。
WebRAY的理念不是要做绝对的安全,而是要提高黑客攻击的成本。WebRAY不断提高云平台和应用防火墙的能力,其实是在尽力的把黑客的攻击成本给抬起来,这样黑客就不会轻而易举的就能侵入到用户的网络中,进行破坏或者盗取用户数据。
世界上没有攻不破的盾,也没有可以攻破一切的矛。WebRAY并不否认再好的防御体系都有被黑客绕过的可能,而对于“被黑客绕过”这一真命题,WebRAY也有应对之策,那就是WebRAY“防篡改”。该产品可以将网站的文件夹“锁死”,就算黑客绕过了重重防御,也不能对网站形成非常恶劣的危害。
“云平台”联动“应用防火墙”极尽所能防御恶意威胁,在“被黑客绕过之后”,“防篡改”让黑客无计可施,这就是WebRAY的Web应用安全整体解决方案。
云平台除了可以同应用防火墙进行联动之外,还具备“一体化扫描器”,该扫描器又分为“漏洞扫描”和“Web扫描”等功能,可以对用户系统、网站以及主机环境等进行一个全面的扫描,发现安全漏洞、潜在威胁。其中“Web扫描”主要针对网站,操作简便,在云平台上输入网址点击扫描即可,能生成多种形式的文档报告。
掌控孤岛文件 解决安全“历史遗留”问题
一体化扫描器结合WebRAY的Webshot功能,还能解决一个“历史遗留”安全大问题。比如有的网站在建立之初并没有进行任何的安全防护,运转几年后才想到要加一些防护措施,以为这样就能把网站保护起来。其实这种情况有一个很严重的“历史遗留”问题,因为有可能在网站加装防护措施的时候,网站已经被植入了木马,而用户还以为自己很安全了,一旦木马发作其后果更加严重。
以某大学为例,在互联网大会期间该大学二级页面突然出现了赌博和暴力枪支内容,更严重的是还出现了反动言论。WebRAY安服人员在接到求助之后,进行排查发现,虽然该大学网站加装了安全防护措施,但在加装防护之前,已经分别与2012年和2014年被植入了两个木马,只是在互联网大会期间突然“发作”了。
WebRAY一体化扫描器能够检测网站现存的漏洞,而Webshot功能可以对网站早期文件(或称之为“孤岛文件”)进行抓取,然后对潜藏在里面的木马进行查杀,这两个功能结合在一起就解决了网站的“历史遗留”问题。
实时可视化监控 随时获知威胁告警
通过WebRAY云平台可视界面,用户可以做到对自己网站的实时监控,所有数据都是通过图表等直观形式展现,简洁明了让网站管理者做到心中有数。更重要的是WebRAY云平台还具备实时多样告警功能,一旦网站遭到恶意攻击和篡改,尤其是涉及反动言论、黄赌毒等恶劣行为,云平台可以实时通过短信或者邮件告知网站管理员。
据WebRAY调查了解,实时告警功能是用户最迫切需要的功能之一。首先从网站被黑并造成恶劣影响的后果来看,政府、高校等直接负责人都会受到严厉的处分,所以用户迫切需要在最快的时间内发现恶意威胁。其次从黑客攻击高发时段来看,一般黑客攻击都发生在晚上8:30以后,那个时间点工作人员都在家里休息。实时告警功能解决了网站必须有人24小时看管的难题,管理员可以在第一时间收到告警信息,即便是管理员没有第一时间查看短信,WebRAY在云平台发现这样的危急情况,也会通过电话通知确认用户是否及时收到告警信息。
人性化报表 威胁一目了然还有整改建议
WebRAY云平台的日志报表功能也很人性化,系统可以根据网站管理员的需求,对网站一定时期内(月、季度)收到的攻击、存在的暗链,或者其他潜在的威胁,把这些数据做一个整合并最终生成一个日志报表,更重要的是系统还会针对报告中的威胁问题,给出整改的建议,这对网站管理员来说,是非常贴心、人性化的,可以为他们节省很多的时间。