统一威胁设备(UTM)是人们已经非常熟悉的设备，而东软新推的新一代集成安全网关NISG，与UTM有何不同?它能否代表未来网络安全设备的发展趋势?

　　11月6日，东软集团在其2009解决方案论坛的信息安全分论坛上，宣布推出一款具有行业标杆意义的新产品NISG，全称为新一代集成安全网关，在今年信息安全领域新品乏善可陈的时候，这一发布可谓意义重大。

　　市场对应用安全需求巨大

　　东软集团副总裁兼网络安全产品营销中心总经理贾彦生告诉记者，UTM在信息安全领域已经不是什么新鲜的概念，它包括防火墙、VPN网关、IPS、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种功能，主要还是网络层的安全，因此，UTM面临着性能等多种瓶颈问题，导致发展极为不畅，经过市场的千锤百炼，才逐渐为人们接受。集成安全网关(ISG)与此类似，却又不完全相同。ISG定位于应用层防护，并不是一味比拼性能、功能种类。

　　所谓应用层防护，就是针对Web服务、电子邮件、数据服务器、电子商务、VoIP和视频会议的抗DDoS攻击、P2P的监控、IM的监控、内容审计等应用层的防护，这是未来行业用户网络将面临的主要问题。贾彦生介绍，面向应用安全的ISG，一定是未来信息安全领域的重点产品，因为，未来，人们赖以生存的网络，将会从“路由器为核心”的转发型网络，向以“服务和数据为核心”的应用网络转变，因此未来网络攻击会有五个明显的新特征：一是，传统4层防火墙的普遍应用，使得攻击技术会转而面向传统安全网关的盲区—应用安全，针对某些应用的专项攻击、或者利用某些应用作为攻击通道将会成为主流;其次，视频、语音等大数据业务会决定网络带宽继续扩大，对安全网关转发性能的需求是持续的;第三，电子商务、网上银行、投资理财、虚拟交易等应用会使网络攻击更加具有吸引力，攻击频率会加大，攻击方式也会多样化;第四，传统局域网内网的扩大和复杂，使得网络内部攻击和泄密更加严重;第五，3G的普及指日可待，对应移动终端的网关安全问题也将爆发。这种情况下，需要有新的安全解决方案予以应对。