功能特色
高效转发的三层交换技术
NISG采用三层交换技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体,利用第三层协议中的信息来加强第二层交换功能,并实现了第三层数据包的高速转发。该技术的采用使得VLAN、Trunk、Channel等技术能够很方便地在NISG上实施,减轻了管理员配置维护的工作负担。
电信级的高端协议支持
NISG全面支持各类高级动态路由协议,包括RIPV1、V2、OSPF和BGP。以上协议均能实现完整的协议配置及效果,已达到通信行业标准接入能力,完全可替代以太网接入的边界路由器,同时具备了当今最为热门的网络流量分析协议SFlow的完整输出功能,未来可以无缝配合例如东软NTARS等高端流量分析系统的工作。
负载均衡功能
NISG具有基于路由的负载均衡功能。当内外网之间有多条冗余的接入链路时,NISG可以按照管理员预先制定的策略将来自内网的流量分流到多条链路上,保证接入链路的充分利用和网络访问的畅通,同时具备基于NAT的负载均衡功能。NISG可以将外部访问按照管理员制定的策略分别定向到企业内部的多台服务器上,实现了服务器之间的负载分担,提升了业务系统的可靠性。
以太网通道
NISG具有将设备上多块以太网卡的带宽组合起来形成更大带宽通道的聚合技术,最大程度地消除了对于该设备接入核心DMZ区域后形成性能瓶颈的顾虑。
完善的认证与证书管理功能
NISG支持多种本地用户认证、无客户端WEB认证,全面支持RADIUS 、 RSA securID的第三方认证,并且支持标准简单证书注册协议(SCEP)、在线证书状态协议(OCSP),可以完美集成在大多数集中认证产品中。
高效的策略配置与管理能力
NISG支持策略匹配统计分析,方便优化设备的配置,支持基于源地址、目的地址、端口的策略查询和策略分组功能,极大地降低了设备策略配置的复杂度。
多样化的VPN部署方式
NISG集成VPN模块,提供高性能的VPN加密处理功能,支持透明模式、路由模式、混合模式和嵌入模式部署。透明模式更是特别适用于已建成的大型行业网络,让行业用户庞大的网络系统不会因为网络的改造而受到复杂的IP配置调整影响。使用透明模式加入VPN设备就如同加入一段网线,完全不用调整原有网络,大大减少了VPN方案建设的复杂度和实施周期。
深层细致的恶意代码与病毒识别防护
NISG的防病毒功能采用了多层次的高速特征匹配检测及恶意代码行为的未知检测相融合的先进检测机制,能够对木马、病毒、蠕虫等十余类恶意代码进行多层次扫描和高速匹配检测。同时它还支持对多种协议内的恶意代码检测和基于恶意代码而衍生的恶意行为检测。在检查数量方面可检测的恶意代码数量级已超过百万种并仍在持续增加。
专业的URL站点分类控制管理
NISG将当今互联网上众多站点进行归类整理,划分为类似广告、商业、聊天、论坛和新闻组、金融、约会交友等详细分类,管理员可以进行各种细化配置设置不同办公接入区域的网站访问权限。
针对Web服务群的特别优化检测
NISG结合国内近年来众多WEB攻击手段进行分析后,针对各种WEB攻击行为,例如内部服务器信息泄露、跨站脚本、挂马攻击、SQL注入攻击都进行了特别检测并可立即进行直接阻断,同时开放出HTTP协议通讯全过程中的自定义检测参数,让应用管理员无惧日后的各路网络黑客挑战。
专业的DNS防御功能
面对近年的数次DNS断网攻击,NISG率先在攻击防御中内置了专业的DNS防御功能,通过嵌入式ID不规则化DNS代理以及自动检测常不匹配应答等手段自动实现DNS服务器的安全防护功能,同时还实现了DNS协议层的各种规则设置。
高效的入侵检测内核
NISG完美融入东软多年自主研发的入侵检测产品高效检测内核,经过NEL语言特别优化后的检测规则效率更高,具备针对最新邮件、文件传输、TELNET、WEB访问、数据库和WINDOWS局域网内攻击威胁的深度检测、快速定位和直接阻断的功能。
灵活、简便、直观的操作管理
灵活、简便、直观的操作管理界面和向导模块配置使维护人员能够通过仪表盘清晰直观地了解系统软硬件各方面信息,全面掌控设备运维状况,同时令设备更加易于操作且节省了维护时间。东软NISG支持多种升级包模式,超前的内部版本管理可视需求自由升降级,让每次系统升级前的回滚方案变得异常轻松。
统一的集中管理平台
NISG产品不仅有专门的B/S管理方式,还可以通过统一的SCM管理软件进行高效集中管理。使用这种统一管理的方式,可以对多台NISG设备进行集中管理,对这些设备产生的日志进行统一收集和集中审计,提供对NISG设备的实时监控功能,并生成多种网络和安全报表,从而对遍布整个业务环境的分布式体系架构内的NISG设备实现全面安全管理和审计监控。
