发力云计算 东软NetEye布局安全云战略(2)

东软NetEye下一代应用防火墙(NISG-NG)

从2009年Gartner定义了NGFW这个术语开始，整个安全圈就像是刮起了一阵风暴，许多国外、国内的网络安全厂商开始推出NGFW产品。虽然各家厂商推出的NGFW标准不尽统一，但大体上也都是面向应用层防护而设计的新一代防火墙产品。随着云计算的发展，越来越多的应用被部署到企业IT系统中，而NGFW正好有了用武之地。

东软NISG-NG也是关注企业在应用层的安全防护和流量优化，同时满足用户对安全产品多样化的需求，能够精确识别用户、应用和内容。同时，NISG-NG采用了基于NEL核心技术的入侵检测和云安全技术，具备更细粒度的应用层安全控制，更完整的内容级防护技术，更高性能的应用层处理能力，更全面的安全防护方案以及更完善的基础软件架构。

1、更细粒度的应用层安全控制

在网络应用高速发展的今天，有超过90%的网络应用运行于HTTP协议的80和443端口，大量应用可以进行端口利用和IP地址的修改。传统防火墙赖以生存的IP地址和端口检测已经无用武之地。NISG-NG采用应用检测技术，根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议。

2、更完整的内容级防护技术

NISG-NG采用了NEL检测技术，整合了漏洞防护、Web安全防护、病毒防护等多种安全技术，具备3000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、2000+应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。

3、更高性能的应用层处理能力

从硬件层面，基于“多核+ASIC”的混合架构提升DI检测效率。软件架构采用并行的一次性检测技术，大幅提升检测效率，避免串行检测带来的低效问题。采用核心的NEL语言进行多点并行检测，在提升检测效率的同时，提高了检测的准确度，有效减少了误判、漏判的发生。

4、更全面的安全防护方案

NISG-NG并不是只局限于应用层的安全防护，它同时涵盖了传统防火墙、IPS的主要功能，内部能够实现内核级联运，实现了2~7层的完整防护。这也是Gartner定义的“额外的防火墙智能”实现的前提。(责任编辑：admin)