东软NISG将三层交换技术和NEL技术完美融合应对多变的应用协议?

　　基于应用协议的多样性、多变性，东软研究人员一直在研究对策：其中主要关注在引擎研制、协议分析和攻击数据的检测，同时这三个方面的复合工作能力也是很关键的克敌筹码。例如，针对CVE-2001-0009漏洞(使用URL“http://target/.nsf/../winnt/win.ini”将导致win.ini文件内容被返回给发出URL请求的客户端)，我们是否可以只对协议指定范围的位置进行查找，无需再去整个网页中的其他位置查找，这既增加了检查的效率，又避免了其它位置存在关键特征字符导致的误报。再举例而言，针对TERADROP攻击，我们可以对前后紧邻的数据包进行排序分析，从而准确识别此类攻击，而同时，我们也做到了第一时间快速检测出风险并进行阻断。

　　通过多年的技术研发，东软目前拥有国际领先的NEL专利核心技术。该技术可将引擎、协议分析和攻击检测数据通过NEL技术快速融合。NEL增加了检测技术的兼容性，检测粒度非常精细，从而提高检测的效率，提高快速防御功能，提升用户的网络安全性。

　　同时，NISG采用了先进的三层交换技术增加了产品在复杂网络中的适应性，带来了极大的部署和配置的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体，实现了“一次路由、后续二次转发”的快速包转发技术，并实现了VLAN与接口融合的密切耦合。该技术的采用使得VLAN、Trunk、Channel等技术能够很方便地在NISG上实施，减轻了管理员配置维护的工作负担。