解决应用安全需新技术

　　然而，应用防护最大的特点也是难点，是应用协议的多样性和多变性，一款设备很难穷举多种应用协议。东软NISG则通过两种方式解决了这一问题，一是采用NEL专利核心技术，可将引擎、协议分析和攻击检测数据快速融合，增加检测技术的兼容性，检测粒度也会非常精细，从而提高检测的效率;其次是采用了三层交换技术，将二层交换和三层路由结合成为一个有机的整体，实现了“一次路由、后续二次转发”的快速包转发，并实现了VLAN与接口的密切耦合，使得VLAN、Trunk、Channel等技术能够很方便地在防火墙上实施，减轻了管理员配置维护的工作负担。

　　此外，用户在应用中还会面临一些新的独立业务安全管理难题，需要依靠新的技术手段。例如，银行、电信、电力等大型行业用户的数据中心通常部署着数百台服务器，分属于不同的业务部门。在部署安全网关时，每个业务部门都会有一些个性化需求，随着部门业务的调整，安全策略也要相应调整。因此，以前单一安全网关对整个内部服务器群进行防护，很难同时满足不同业务部门的安全需求，并在部门安全策略的调整中增加了管理维护的复杂性和难度。如果为每个部门采购独立的安全网关设备，又会带来投资的增加和性能的浪费，这些部门的流量往往很小，发挥出的性能不到10%。

　　通过虚拟化技术就能很好地解决这一难题，东软的虚拟集成安全网关技术就是将一台物理上的NISG在逻辑上划分成多台虚拟的NISG，每个虚拟系统都可以被看成是一台完全独立的NISG设备，针对不同的业务采用不同的安全策略。

　　最后，贾彦生介绍，东软的NISG中的“N”，一般可以理解成“NEW”，意译为新一代。但是在东软的解释中，“N”这个字母含义颇丰，“N”既是东软NEUSOFT的开头字母，也是安全子品牌NetEye的开头字母，同时也包含了NEXT的含义，表示东软集团对下一代集成安全网关寄予了厚望。