11月6日，东软集团在其2009解决方案论坛的信息安全分论坛上，宣布推出一款具有行业标杆意义的新产品NISG集成安全网关，在今年信息安全领域新品乏善可陈的时候，这一发布可谓意义重大。

　　ISG(Integration Security Gateway)可以称之为集成安全网关，想来在安全领域，已经不是什么新鲜的概念。毕竟早先的安全网关，包括防火墙、VPN网关、IPS、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型，经过市场需求的千锤百炼，已经迈向集中、和谐统一的趋势，如此就诞生了集成安全网关的概念。

　　而UTM概念的普及，很好的印证了集成安全网关的生命力。

　　然而，由于UTM背负着太多的使命，同时在出现伊始就被赋予了“功能较多”的光环，导致该产品在一种非正常的环境下“努力”成长的状态。

　　因此，我们必须重新审视安全集成网关，重新回归理性的思考，重新探索集成安全网关的发展方向。

　　为什么关注NISG?

　　NISG中的N，一般可以理解成NEW ，意译为新一代。但是在东软的解释中，N这个字母含义颇丰，N既是东软Neusoft的开头字母，也是安全子品牌NetEye开头字母。同时也包含了Next的含义，表示了东软集团对东软下一代集成安全网关寄予了厚望。对于新品，东软安全希望从用户业务应用的实际需求出发，通过相应的功能，真正保障用户各种各样的业务应用安全，而不是一味的比拼性能、比拼功能种类，而是有的放矢，打有准备的仗，即后发先至、一招制敌!

　　毫无疑问，人们赖以生存的网络，将会从“路由器为核心”的转发型网络向以“服务和数据为核心”的应用网络转变，因此未来网络攻击会有一些明显的需求特征：

　　1.传统4层防火墙的普遍应用，使得攻击技术会转而面向传统安全网关的盲区——应用安全，针对某些应用的专项攻击、或者利用某些应用作为攻击通道将会成为主流;

　　2.视频、语音等大数据业务会决定网络带宽继续扩大，对安全网关转发性能的需求是持续的;

　　3.电子商务、网上银行、投资理财、虚拟交易等应用会使网络攻击更加具有吸引力，攻击频率会加大，攻击方式也会多样化;

　　4.传统局域网内网的扩大和复杂，使得网络内部攻击和泄密更加严重;

　　5.3G的普及指日可待，对应移动终端应用需求的网关安全问题也将爆发。

　　因此，NISG是面向这些网络威胁新趋势，定位于应用层防护、专注有针对性功能的集成安全网关，它具有一系列特点，以适应未来3～5年的网络威胁防护发展趋势。

　　所谓应用层防护，包括针对WEB服务、电子邮件、数据服务器、电子商务、VoIP和视频会议的抗DDoS攻击、P2P的监控、IM的监控，内容审计等等，这些都会是未来应用安全防护的重点，而相对于TCP/IP协议的整齐划一，应用协议最大特点是应用协议多样性、多变性。

　　而有针对性的功能策略，则是指根据特定的用户环境，根据多变的应用协议，在成本控制(包括资金投入、管理难易度、性能需求)的前提下，提供相应的功能需求解决方案，最大程度的保障用户的业务应用。

　　东软NISG将三层交换技术和NEL技术完美融合应对多变的应用协议?

　　基于应用协议的多样性、多变性，东软研究人员一直在研究对策，其中主要关注在引擎研制、协议分析和攻击数据的检测，同时这三个方面的复合工作能力也是很关键的克敌筹码。例如，针对CVE-2001-0009漏洞(使用URL“http://target/.nsf/../winnt/win.ini”将导致win.ini文件内容被返回给发出URL请求的客户端)，我们是否可以只对协议指定范围的位置进行查找，无需再去整个网页中的其他位置查找，这既增加了检查的效率，又避免了其它位置存在关键特征字符导致的误报。再举例而言，针对TERADROP攻击，我们可以对前后紧邻的数据包进行排序分析，从而准确识别此类攻击，而同时，我们也做到了第一时间快速检测出风险并进行阻断。

　　通过多年的技术研发，东软目前拥有国际领先的NEL专利核心技术。该技术可将引擎、协议分析和攻击检测数据通过NEL技术快速融合。NEL增加了检测技术的兼容性，检测粒度非常精细，从而提高检测的效率，提高快速防御功能，提升用户的网络安全性。

　　同时，NISG采用了先进的三层交换技术增加了产品在复杂网络中的适应性，带来了极大的部署和配置的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体，实现了“一次路由、后续二次转发”的快速包转发技术，并实现了VLAN与接口融合的密切耦合。该技术的采用使得VLAN、Trunk、Channel等技术能够很方便地在NISG上实施，减轻了管理员配置维护的工作负担。