虚拟集成安全网关技术——东软NISG必杀技

　　虚拟集成安全网关技术就是将一台东软NISG在逻辑上划分成多台虚拟的NISG，每个虚拟系统都可以被看成是一台完全独立的NISG设备。虚拟系统在电信、电力调度、金融等行业得到了广泛的应用。其中，在IDC(互联网数据中心)提供的安全保障服务中，虚拟系统在降低安全建设投资和运行维护成本，满足用户安全防护的个性化需求方面，起到了重要的作用。

　　该技术可以将一台物理上的安全网关设备划分成多台逻辑上的虚拟集成安全网关，针对不同的应用采用不同的安全策略，如下图所示：

　　针对邮件服务器，可以采用VNISG#1中的ANTISPAM模块;针对WEB服务器，可以采用VNISG#2中的WEB防护模块;针对VNISG#3中的数据库服务器，可以采用IPS模块。另外，在从系统资源上对三个虚拟集成安全网关进行划分，根据业务情况分配合理的带宽及并发连接资源。不同的安全防护策略配合合理的资源划分，可以保证NISG有效的对服务器进行安全防护，同时，即便某个虚拟集成安全网关由于受到攻击而无法响应新的请求，也不会影响其他虚拟集成安全网关对其他服务器的防御效果。