深入解读RSA2013热点技术

Web应用安全

应用安全一直以来是人们关注的重点，应用安全中最主要的安全问题是Web安全。本次RSA展会，著名的Web安全厂商包括WebSense、Barracuda和Imperva都展出了自己的Web安全产品。Web安全产品可以分为两类：Web应用防火墙（WAF），它部署在Web服务器端用来保护Web服务器的安全；Web网关，部署在企业网边界，用来保护企业内部上网用户免受来自Web的网页木马或恶意代码的攻击，或者规范用户的Web访问行为。Imperva展出了其Web应用防火墙产品，除了可以为Web服务器提供传统的实时Web攻击防护外，还可以提供包括访问审计、取证分析和数据防泄密等新型安全功能；ImpervaWAF还具有环境感知能力，通过主动扫描或者第三方扫描结果导入等方法收集被保护Web服务器的一些脆弱性信息（包括漏洞和配置信息），从而为Web服务器提供虚拟化补丁等高级安全功能。WebSense是Web安全防护领域的佼佼者，其WAF可以提供分角色管理和应用加速等功能；此外，Websense的Web网关产品提供包括DLP、网络分类和细粒度访问控制等安全功能。Barracuda也同时展出了其WAF和Web网关产品，其中，WAF产品提供了缓存加速、连接池、内容压缩、负载均衡等特性。

安全网关

本次RSA峰会吸引了包括Fortinet、Cyberoam、Juniper、Sourcefire、华为、SonicWall、PaloAlto在内的著名安全网关厂商，NGFW与UTM仍然是这些厂商的宣传重点。关于NGFW和UTM概念，各厂商的理解有所不同。NGFW代表厂商PaloAlto认为NGFW首要关注产品对应用的识别与控制，传统防火墙功能其次；UTM代表厂商Fortinet认为NGFW产品是UTM产品的功能子集，NGFW概念是在UTM之后出现，因为有用户只关注NGFW功能，不需要全功能UTM，因此诞生了NGFW概念。但我们看到，NGFW与UTM从产品角度来看呈现出趋同趋势，比如，PaloAlto在增强其NGFW产品的AV功能，该功能在标准的NGFW定义中是没有要求的；Fortinet在其最新UTM产品中增强了抗DDoS功能。安全网关的技术发展动态主要表现在以下几点：采用智能沙箱、异常检测等方法来弥补传统基于特征匹配的检测方法不足；开始融合大数据分析技术，并注重安全威胁情报收集；注重网络流量的可视化，有些产品可以对全流量数据进行深度分析，可以实现网络流量的回溯和关联分析；安全网关实现模式也在发生变化，由先前的集中网关模式变为前后端模式，前端仍然是安全网关，而后端是云计算。

无线网络安全

无线网络安全也颇受关注。本次展会上Motorola展示了一个无线管理平台--AirDefense，通过从AP端的传感器实时获取检测信号，发现问题、分析故障和优化网络。AirDefense可以定位问题AP并立刻进行处理，包括重启故障AP，增大AP功率或者端口问题终端等。RSA通过收购Meraki进入无线安全领域。Meraki最早提供AP产品，后来发展UTM产品线，其低端UTM在传统安全功能基础上提供无线接入及无线IPS功能。移动安全和BYOD是无线网络安全中的热点，典型厂商包括InfoExpress、Fasoo、PointSharp和华为。比如，Airwatch提供全面的移动安全解决方案，包括移动设备管理、移动应用管理和移动内容管理等服务；Mocana提出了安全沙箱的移动APP防护方案，可以为现有移动APP提供包括安全认证、数据加密和位置隐藏等能力。通过对这些移动安全解决方案分析发现，使用的技术不外乎是应用虚拟化、虚拟桌面和沙箱技术。

云计算安全

云计算安全和基于云计算模式的安全服务是本届RSA大会的热点。微软在RSA大会上发布了免费CSRT工具，CSRT是一个调查工具，可帮助企业组织审查和了解他们的IT成熟度水平和他们是否准备好将其业务迁移到云中，CSRT工具采用云控制矩阵，来考虑数据安全性、隐私和可靠性因素以及关键的合规性因素。云安全联盟（CSA）在RSA峰会上发布了2013年云计算安全威胁报告，列出了9大云计算安全威胁，包括：1.数据泄露；2.数据丢失；3.账户劫持；4.不安全的API；5.拒绝服务攻击；6.内部人员的恶意操作；7.云计算服务的滥用；8.云服务规划不合理；9.共享技术的漏洞问题。此外，针对虚拟化和云计算基础架构，也有安全厂商展出其相应的安全解决方案；趋势科技针对VMware等虚拟化基础架构提供基于Deepsecurity的安全解决方案，保证VMware等的安全；checkpoint、Fortinet等安全厂商针对云计算多租户特点，将传统安全产品转换为虚拟安全器件，从而可以部署在VMware等虚拟化基础架构上面，为多租户提供独立的安全服务。VMware软件定义的数据中心，将它的Vshied安全套件包装到了VCD软件包中，从而实现虚拟数据中心的安全。

数