脆弱性管理
今年的RSA大会同样吸引了很多脆弱性管理厂商,包括Qualys、nCircle和Secunia等,今年这些厂商都在强调脆弱性管理过程。Qualys公司推出了基于云的脆弱性管理服务,该服务覆盖脆弱性整个生命周期,包括漏洞挖掘、漏洞扫描、漏洞评估和漏洞补丁管理等,从而可以实现集中脆弱性监控、扫描和防护。nCircle也推出了基于云的脆弱性管理服务,主要客户是大公司和企业,它提出以补丁管理为中心的脆弱性管理概念。Secunia本次不再宣传其漏洞扫描器,而是强调脆弱性管理过程,基于其脆弱性管理套件提出了一个补丁管理过程,包括脆弱性挖掘、脆弱性扫描、补丁自动创建和补丁部署等步骤。
身份标识管理(IAM)
身份标识管理也一直是RSA大会的热点,很多厂商涉足这个领域。以前的身份标识管理厂商只做身份标识管理产品,现在,很多厂商开始运营身份标识管理服务,包括基于云的身份标识管理服务。目前提供身份标识管理的厂商多为小型创业公司,但伴随着云计算的日益普及,将会有很多大公司进入身份标识管理服务领域。在身份认证方面,目前带外认证技术已经非常流行,包括Entrust、Authentify公司的移动电话号码、pin码、语音识别认证技术;同时我们也看到了一些新型公司如HID和SPYRUS在使用生物特征识别技术来实现身份认证。身份标识管理方面的另一个趋势是,很多身份标识管理厂商推出基于云架构的单点登录(SSO)服务,从而可以解决客户的多系统、多Web应用之间的一次性认证问题。
Web应用安全
应用安全一直以来是人们关注的重点,应用安全中最主要的安全问题是Web安全。本次RSA展会,著名的Web安全厂商包括WebSense、Barracuda和Imperva都展出了自己的Web安全产品。Web安全产品可以分为两类:Web应用防火墙(WAF),它部署在Web服务器端用来保护Web服务器的安全;Web网关,部署在企业网边界,用来保护企业内部上网用户免受来自Web的网页木马或恶意代码的攻击,或者规范用户的Web访问行为。Imperva展出了其Web应用防火墙产品,除了可以为Web服务器提供传统的实时Web攻击防护外,还可以提供包括访问审计、取证分析和数据防泄密等新型安全功能;Imperva WAF还具有环境感知能力,通过主动扫描或者第三方扫描结果导入等方法收集被保护Web服务器的一些脆弱性信息(包括漏洞和配置信息),从而为Web服务器提供虚拟化补丁等高级安全功能。WebSense是Web安全防护领域的佼佼者,其WAF可以提供分角色管理和应用加速等功能;此外,Websense的Web网关产品提供包括DLP、网络分类和细粒度访问控制等安全功能。Barracuda也同时展出了其WAF和Web网关产品,其中,WAF产品提供了缓存加速、连接池、内容压缩、负载均衡等特性。
安全网关
本次RSA峰会吸引了包括Fortinet、Cyberoam、Juniper、Sourcefire、华为、SonicWall、Palo Alto在内的著名安全网关厂商,NGFW与UTM仍然是这些厂商的宣传重点。关于NGFW和UTM概念,各厂商的理解有所不同。NGFW代表厂商Palo Alto认为NGFW首要关注产品对应用的识别与控制,传统防火墙功能其次;UTM代表厂商Fortinet认为NGFW产品是UTM产品的功能子集,NGFW概念是在UTM之后出现,因为有用户只关注NGFW功能,不需要全功能UTM,因此诞生了NGFW概念。但我们看到,NGFW与UTM从产品角度来看呈现出趋同趋势,比如,Palo Alto在增强其NGFW产品的AV功能,该功能在标准的NGFW定义中是没有要求的;Fortinet在其最新UTM产品中增强了抗DDoS功能。安全网关的技术发展动态主要表现在以下几点:采用智能沙箱、异常检测等方法来弥补传统基于特征匹配的检测方法不足;开始融合大数据分析技术,并注重安全威胁情报收集;注重网络流量的可视化,有些产品可以对全流量数据进行深度分析,可以实现网络流量的回溯和关联分析;安全网关实现模式也在发生变化,由先前的集中网关模式变为前后端模式,前端仍然是安全网关,而后端是云计算。
