今天我们的采访正是围绕着东软NISG集成网关展开的。东软的NISG被称作集成安全网关 “3G”时代来临，这“3G”指的是什么?NISG安全网关的技术特点及先进性到底在哪里?……纠结着这些被NISG缠绕的疑问，IT专家网采访了东软网络安全产品经理徐松泉。

　　IT专家网：NISG被称作集成安全网关 的“3G”时代来临，指的是技术上的突破吗?

　　徐松泉：东软始终引领着网关安全技术的发展潮流： “1G”时代是状态包过滤技术，东软在1998年率先推出状态检测防火墙;“2G”时代的代表技术是东软在2002年推出的“内核流过滤”技术，它为现在的协议分析、内核并行过滤、蠕虫防护奠定了技术基础;东软重磅推出的NISG将以全线速、全防护表现，开创安全网关的“3G”时代。

　　正如手机“3G”的主要突破是在上网速度和应用多样性一样，NISG的突破主要在性能和深度防御的全面性上。NISG在开启所有功能(包括防病毒)后，深度防御性能仍可达千兆线速，这是一个重大技术突破。NISG性能的突破主要得益于东软原有的“流过滤”技术就是在内核运行，因此采用多核架构后，结合内核的并行调度机制，使得深度防御性能完全可以满足高端千兆网络的部署环境，如电信网络、IDC等等。同时，由于NISG采用东软NEL平台，平台本身提供了细粒度的协议解析控制，从而可以保证防病毒、URL过滤、反垃圾邮件等功能的紧密集成。

　　IT专家网：请给IT专家网的读者详细介绍NISG安全网关的技术特点?

　　徐松泉：NISG的技术特点主要包括：

　　1. 提供全面的虚拟化能力，满足服务器虚拟化安全防护部署要求。NISG支持虚拟化技术，基于一台物理设备可构建出多台逻辑设备，如虚拟防火墙、虚拟VPN网关、虚拟IPS、虚拟UTM，虚拟系统间可以通过虚拟网络直接通信，无需借助外部网线。

　　2. 支持“云”查杀;NISG可以采用ICAP协议，将数据发送给病毒服务器集群进行扫描，进行“云”查杀，降低处理负荷，节约系统资源，大幅度提升设备性能。

　　3. 具备与高端网络环境融合的能力，支持sflow、VRRP、BGP，支持GTP协议的防护，适应政府、电信、金融、电力等关键行业大型网络的部署要求。

　　IT专家网：那 NISG安全网关的定位与功用特点?以及它对于我们的企业用户会带来怎么样的影响?

　　徐松泉：NISG安全网关针对政府、电力、金融、电信、教育等关键行业，为大中型网络安全防护建设提供一个功能全面、高度集成、高性价比的解决方案。NISG可以帮助用户解决一系列棘手的网络滥用和网络安全问题，包括：

　　ü 过滤蠕虫、木马等恶意代码，防御非法扫描与攻击，保证内网安全与稳定;

　　ü 对P2P应用进行有效控制和管理，避免网络的滥用，提升带宽利用率;

　　ü 对内部用户上网访问行为进行管控，避免对不适当站点和内容的访问，提高员工工作效率;

　　ü 过滤垃圾邮件，避免恶意代码、恶意URL通过垃圾邮件中在内网传播

　　由于NISG采用高度集成化设计，具备防火墙、VPN、IPS、防病毒、URL过滤、反垃圾邮件、带宽管理与QOS控制、DDOS防御等功能，因此可以极大地简化网络安全防护方案的部署，大大降低采购和维护成本。

　　IT专家网：如何才能最大限度的发挥NISG安全网关的能力?

　　徐松泉：由于NISG功能和技术涉及的安全领域很多，因此建议用户参加东软的CIW和CISP培训，以了解和掌握比较全面的网络安全知识和技能，在具备了一定的安全理论和实践基础后，更容易迅速掌握NISG的一些高级功能和配置选项，比如通过安全日志追踪定位黑客攻击等，从而使NISG在安全保障方面发挥更大的作用。

　　IT专家网：在竞争激烈的安全网关市场，NISG集成安全网关处在什么样的位置?NISG安全网关在国内市场现状又是怎么样的?

　　徐松泉： NISG产品采用多核架构、支持虚拟化和云检测技术，引领着UTM的技术发展趋势。在NISG的核心技术领域，如防火墙、入侵防御、蠕虫过滤、DDOS防御、并行计算等，东软均有五年甚至十年的研发和产品化经验，因此NISG是目前市场上性能最高、稳定性最好的UTM产品之一。

　　NISG安全网关目前在政府、金融、电力、电信等关键行业有了很好的应用。由于NISG中除了标准的防火墙功能之外，还具备P2P控制、入侵防护、VPN、带宽管理、蠕虫防护、扫描防范、URL过滤等等，因此具备广泛的适用性，用户可以根据自己的需求选配不同的功能模块，保证安全投资回报的最大化，同时功能又可以随时扩展，根据实际需求启用相应功能进行有针对性的防护。

　　IT专家网：我们常说安全和管理密不可分，那NISG在应对复杂的网络安全环境，是否有管理方面的方案呢?

　　徐松泉：NISG支持集中管理，大大降低了大型网络部署的维护难度和控制难度。以日常的审计为例，通过NISG的集中管理系统，用户可以一次性完成对所有被管理设备的日志审计工作，有效降低网络安全管理的复杂度。日志过滤和日志查询等工具能够大幅提升用户进行日志审计时的工作效率，节省审计时间。

　　另外，NISG的集中管理中心可以集中收集NISG设备上的数据，实时监控网络当前的流量，对网络使用率进行全面的统计和分析，并根据网络流量监控图表对网络进行优化，不断提升网络性能。

　　手记

　　通过对徐松泉先生的采访，我们了解到了东软NISG系列安全网关，是以先进架构为基础，以东软多年创新的流过滤检测技术为核心，融合多种安全技术的先进安全产品。NISG有效的解决了面对最新威胁及传统安全产品堆叠所带来的问题，在确保网络稳定的前提下，极大提升了综合安全防护能