网络安全新技术与发展趋势

    现在的各种病毒、木马等越来越智能化，并且处于不断的变化中，难以发现它们的共同特点。最新的由病毒、木马等组成的威胁系统是僵尸网络，僵尸网络是由一个主控来控制向多个被木马、蠕虫、病毒等感染的客户端发送垃圾邮件、发起DDOS攻击等。

　　僵尸网络数量的发展非常惊人，下图是一段时间内的Botnet僵尸网络数量发展趋势。

　　最早的僵尸网络用来发送垃圾邮件，去年比较流行的DDOS攻击也是由僵尸网络发出的，僵尸网络有三层的架构，非常隐蔽，难以找到它的主控端。如下图是僵尸网络的相关内容和控制软件。

　　安全新技术发展趋势

　　IT领域非常流行的云计算技术可能让将来的互联网为存储、网络、计算平台等提供云服务，能够实现资源的按需分配，积木式扩展，系统专业化外包并托管。

　　在云计算技术提供的“云”服务中最重要的技术是虚拟化技术，包括平台虚拟化、架构虚拟化、软件虚拟化、应用虚拟化、业务虚拟化等，这些虚拟化技术对安全提出了新的要求。路由器和交换机需要支持虚拟化交换，防火墙和入侵检测系统需要支持虚拟防火墙和虚拟安全设备。

　　虚拟化技术的驱动力如下图所示。

　　包括:硬件资源未充分利用、数据中心空间不足、不断增加的能源消耗、不断增加的管理成本。虚拟化技术能实现资源复用、简化管理、降低能耗等。

　　虚拟化技术使以前的安全域的划分不复存在，在同一个硬件里面有很多的虚拟系统，产生的是一个无边界的安全空间，也可以说是到处都有边界，很难知道要放置多少个防火墙，这就要求防火墙在虚拟化平台下要有相应的新的技术。

wordend

　　思科安全技术的三个主要方向：“云”服务-按需而为;主动防御-自信协作;安全与服务-SaaS。

　　云”服务-按需而为。

　　昨天(2008年)：实现了清洗中心“云”服务，Anti-DDOS防止目的地址被攻击，利用了云计算技术中的共享复用概念。

　　今天(2009年)：实现Sensorbade“云”，Anti-Botnet防止客户端被僵尸网络感染，利用实时扩展技术。

　　昨天(2012年)：实现Nexus“超级云”，在路由交换虚拟化的前提下提供基于角色的云安全服务，通过用户名和Password来控制整个网络中的用户，而不是基于IP。

　　清洗中心“云”服务示例如下图。

　　在整个的干网中有很多的清洗中心，能够实现近源清洗和复用。

　　Sensorbade“云”服务部分内容介绍如下图。

　　Sensorbade数据库收集全球的垃圾邮件、钓鱼网站、黑客攻击地址、主控机等信息，并将这些信息共享到互联网中，全球的ASA、防火墙等都能实时的同步这些库，可以防止正常访问Internet时感染木马连接到恶意网站等等。

　　Nexus“超级云”，云计算平台的云安全。

　　主动防御：Anti-botnet,BTF(Botnet Traffic Filter),实现的示意图如下。

　　未来的威胁主要来自僵尸网络，Botnet过滤是抑制互联网威胁的主要方式， Botnet过滤过程如下图。

　　首先是用户试图连接一台被控制的主机，这时Cisco SIO会更新ASA Botnet Filter过滤表，被控主机被标明为攻击源，最后发送警告到安全团队以实现威胁的防止、缓和、修复等。

　　Cisco ASA5500全系列都能实现Anti-Botnet，如下图。

　　主动防御：信誉度+Signature-协同工作的IPS，如下图。

　　利用Sensorbade数据库的信誉度信息实现全球的协同工作，例如在澳大利亚有一个新的蠕虫爆发，IPS检测到之后通过全球的数据库要求其它地方的IPS同时应用这个新的Signature来实现对该蠕虫的共同过滤。

　　IPS利用全球关联技术实现精确处理可疑行为，如下图。

　　当一个攻击发生后，如果攻击点的IP地址是一个信誉很差的恶意地址，则直接阻止连接并作处理，如攻击点的IP地址是一个内部地址或可靠地址，则做报警处理。

    wordend

　　SaaS -Security as a Service。

　　在Cisco的安全“云”下面实现ASA Anti-Botnet僵尸网络服务、Anti-DDOS服务、IPS全球关联服务、Web安全服务、Email安全服务。

　　SSL VPN 统一企业的资源安全访问。通过虚拟机、终端的安全检测使每一个接入到网络的系统能基于角色共享网络资源，如下图。

　　“云”安全服务下的内容安全服务，利用IronPort实现Email、Web应用中的内容过滤，如下图。

　　思科安全架构新蓝图。

　　思科SAFE安全策略架构如下图。

　　SAFE像一个可以操作的实时指南,思科在十年前就提出了SAFE安全策略架构。所有的网络架构包括园区网、办公网、广域网、局域网，LPS、VPN网等，SAFE对其中的防火墙、IPS等的接入和部署都有相应的指导。

　　十年前思科用SAFE来指导构建安全的Internet，在互联网向新的云计算、云服务发展时思科提出了新的SAFE架构来实现新的安全网络的构建。