11月6日,东软集团在其2009解决方案论坛的信息安全分论坛上,宣布推出一款具有行业标杆意义的新产品——NISG集成安全网关。
　　
　　为什么关注NISG
　　
　　在东软看来NISG中的字母“N”含义颇丰,N既是东软Neusoft的开头字母,也是安全子品牌NetEye开头字母,同时也包含了Next的含义,表示东软集团对下一代集成安全网关寄予了厚望。
　　毫无疑问,人们赖以生存的网络,将会从以“路由器为核心”的转发型网络向以“服务和数据为核心”的应用网络转变,因此未来网络攻击会有一些明显的需求特征:1. 传统4层防火墙的普遍应用,使得攻击技术会转而面向传统安全网关的盲区——应用安全,针对某些应用的专项攻击或者利用某些应用作为攻击通道将会成为主流;2. 视频、语音等大数据业务会决定网络带宽继续扩大,对安全网关转发性能的需求是持续的;3. 电子商务、网上银行、投资理财、虚拟交易等应用会使网络攻击更加具有吸引力,攻击频率会加大,攻击方式也会多样化;4. 传统局域网内网的扩大和复杂,使得网络内部攻击和泄密更加严重;5. 3G的普及指日可待,对应移动终端应用需求的网关安全问题也将爆发。NISG是面向这些网络威胁新趋势,定位于应用层防护、专注有针对性功能的集成安全网关,它可以适应未来3～5年的网络威胁防护发展趋势。
　　
　　如何应对多变的应用协议
　　
　　基于应用协议的多样性、多变性 ,东软研究人员一直在研究对策,主要关注在引擎研制、协议分析和攻击数据的检测。是否可以只对协议指定范围的位置进行查找,无需再去整个网页中的其他位置查找呢?这样增加了检查的效率,又避免了其他位置存在关键特征字符导致的误报。
　　通过多年技术研发,东软目前拥有国际领先的NEL专有核心技术。该技术可将引擎、协议分析和攻击检测数据通过NEL技术快速融合。NEL增加了检测技术的兼容性,检测粒度非常精细,从而提高检测的效率,提高快速防御功能,提升用户的网络安全性。同时,NISG采用了先进的三层交换技术,增加了产品在复杂网络中的适应性,带来了部署和配置极大的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体,实现了“一次路由、后续二次转发”的快速包转发技术,并实现了VLAN与接口融合的密切耦合。该技术使得VLAN、Trunk、Channel等技术能够很方便地在NISG上实施,减轻了管理员配置维护的工作负担。
　　
　　虚拟集成安全网关技术
　　
　　虚拟集成安全网关技术可以在充分发挥安全网关性能的同时,大幅降低用户的以往单一安全网关类产品购置成本和整体拥有成本,己成为安全网关领域的一个主流技术。
　　虚拟集成安全网关技术就是将一台东软NISG在逻辑上划分成多台虚拟的NISG,每个虚拟系统都可以被看成是一台完全独立的NISG设备。虚拟系统在电信、电力调度、金融等行业得到了广泛的应用。其中,在IDC提供的安全保障服务中,虚拟系统在降低安全建设投资和运行维护成本,满足用户安全防护的个性化需求方面,起到了重要的作用。该技术可以将一台物理上的安全网关设备划分成多台逻辑上的虚拟集成安全网关,针对不同的应用采用不同的安全策略(如图)。东软NISG集成安全网关,是东软安全基于全球安全威胁防护的需求分析,充分考虑用户应用需求之后研发的一款新产品。 NISG 依靠东软自主原创的实力及产品先进的功能将成为一条非常重要的产品线,相比之前东软 NetEye系列防火墙、IDS、IPS、SOC、NTARS、NTPG等“专业医院”而言,NISG这类“综合医院”产品具有重要意义。