谈到对应用层的深度检测能力,虽然目前市场上有不少类似的技术,东软与其比较点就在于更快的速度、更细的粒度、更好的精确度至关重要,能够更细致的对QQ、MSN、H.323、SIP等应用协议进行控制。
新的趋势
近年来,来自互联网的攻击,已经逐渐从网络层转向应用层,WEB恶意代码、蠕虫病毒、间谍软件、垃圾邮件、木马在互联网上屡见不鲜,日益增多的应用层攻击,正成为威胁用户安全新的挑战。
企业应用的发展必然要求数据的开放。但是,数据开放的另一面就可能造成信息的泄露,或者遭遇黑客的攻击,遗失密码等重要的数据。传统上,银行、电信、电力等大型行业用户的数据中心通常部署着数十台甚至数百台网络服务器,分属于数十个不同的业务部门。这些服务器都有安全防护的需求。
为此,东软推出NISG集成安全解决方案,集成网关首要的目标是面向应用的深层防护。总的来看,东软NISG集成了一个标准的包括防火墙,VPN、防垃圾邮件网关、IPS、Web网站的安全防护、高端的动态路由以及 Netflow的支持、上网行为管控的系统。
第一度:关注应用协议
NISG中引以为傲的,就是东软的NEL应用层检测技术。据介绍,源于东软专利应用协议的NEL技术是一种成熟的、先进的检测技术,与传统检测技术相比较,该技术能够大幅提升对攻击检测的命中率和科学性。
NEL是东软NISG产品的核心专利技术,该技术可将引擎、协议分析和攻击检测数据通过NEL快速融合。NEL增加了检测技术的兼容性,检测粒度非常精细,从而提高检测的效率、提高快速防御功能、提升用户的网站安全性,所以能够更加准确的判断网络工具行为。
需要指出的是,目前NEL在协议深度控制方面,有超强的安全检测功能,国内目前没有其他企业能够支持。