在近期北美召開的2010 RSA安全大會上，全球信息安全業(yè)界一致看好全新的安全理念：集成安全（Integrated Security）。根據(jù)著名市場分析公司Frost & Sullivan的報告，集成安全解決方案將成為網(wǎng)絡(luò)安全設(shè)備的發(fā)展方向，并極有可能在2010年產(chǎn)生一輪全球范圍內(nèi)的井噴行情。

安全分析師們的看法很直接，他們認(rèn)為凡具備四種以上安全功能的設(shè)備均可稱為集成安全設(shè)備，像著名的Web安全網(wǎng)關(guān)和UTM這些都屬于集成安全設(shè)備。Web安全網(wǎng)關(guān)彌補(bǔ)了UTM的薄弱環(huán)節(jié)，即通過基于內(nèi)容（大部分基于Web流量）而不是單純數(shù)據(jù)包的檢測技術(shù)，將安全保護(hù)擴(kuò)展到了網(wǎng)絡(luò)應(yīng)用層。

東軟認(rèn)為，集成安全網(wǎng)關(guān)的發(fā)展趨勢看好，并且技術(shù)集成度在不斷增加。因為很多企業(yè)用戶需要針對不同的區(qū)域與內(nèi)容，采用不同的防護(hù)手段。例如，針對郵件服務(wù)器，可采用anti-spam防護(hù)模塊；針對Web服務(wù)器，可采用IPS模塊；針對數(shù)據(jù)庫服務(wù)器，可采用防病毒模塊。這樣可以分開治理各個區(qū)域，有效提升安全網(wǎng)關(guān)的檢測效率。

實際情況是，隨著IT技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊已經(jīng)由過去的DOS/DDos攻擊轉(zhuǎn)向更為復(fù)雜的應(yīng)用層攻擊，這類攻擊會夾雜著病毒、垃圾郵件、危險的URL等等，對其防護(hù)的難度也非常大。此時，傳統(tǒng)的安全網(wǎng)關(guān)已經(jīng)無法有效的起到網(wǎng)絡(luò)安全防護(hù)作用。如果簡單的用堆疊的手段將反垃圾郵件網(wǎng)關(guān)、WAF網(wǎng)關(guān)、IPS等產(chǎn)品一并部署到用戶網(wǎng)絡(luò)中，既增加用戶的投資，同時更會極大降低網(wǎng)絡(luò)的穩(wěn)定性。

為了解決上述問題，東軟推出了第三代安全網(wǎng)關(guān)—東軟NetEye集成安全網(wǎng)關(guān)（NISG）。NISG產(chǎn)品有效的解決了安全產(chǎn)品堆疊所帶來的問題，在確保網(wǎng)絡(luò)穩(wěn)定的前提下，極大的提升安全防護(hù)能力。

NISG產(chǎn)品采用虛擬化技術(shù)、云檢測技術(shù)，并將東軟專利的NEL技術(shù)融入產(chǎn)品，使得本產(chǎn)品具備安全實用、高效過濾、檢測準(zhǔn)確的特點。

據(jù)介紹，東軟NISG的防病毒功能采用了多層次的高速特征匹配檢測及惡意代碼行為的未知檢測相融合的先進(jìn)檢測機(jī)制，能夠?qū)δ抉R、病毒、蠕蟲等十余類   惡意代碼進(jìn)行多層次掃描和高速匹配檢測。同時它還支持對多種協(xié)議內(nèi)的惡意代碼檢測和基于惡意代碼而衍生的惡意行為檢測。在檢查數(shù)量方面可檢測惡意代碼數(shù)量級已超過百萬種千萬級，并仍持續(xù)增加。

此外，東軟NISG的防垃圾郵件包括自動掃描和手動配置過濾功能，全面滿足不同用戶的不同需求。自動掃描功能采用了業(yè)界領(lǐng)先的服務(wù)器加端的整體架構(gòu)，服務(wù)器端會將來自全球的郵件來源歷史和最新的發(fā)件人信譽(yù)數(shù)據(jù)進(jìn)行匯總分析。

東軟NISG的URL過濾功能采用了獨(dú)特的“數(shù)據(jù)云”基礎(chǔ)結(jié)構(gòu)。通過云端每天對全球網(wǎng)絡(luò)進(jìn)行數(shù)十億次的數(shù)據(jù)源分析，形成更新及時、分類明確且具有海量數(shù)據(jù)的“數(shù)據(jù)云”。通過與云端的配合，用戶可以通過對設(shè)備的簡單配置完成對不同類URL地址的放行或阻止。同時，靈活的手動配置功能也允許用戶自定義任意URL地址的黑白名單。

需要指出的是，東軟NISG集成安全網(wǎng)關(guān)產(chǎn)品中特別增加了虛擬集成安全網(wǎng)關(guān)技術(shù)，這是在虛擬防火墻基礎(chǔ)上發(fā)展而來的，可以基于硬件資源劃分虛擬系統(tǒng)，避免了虛擬系統(tǒng)間進(jìn)行資源爭搶的問題，大大提升了NISG產(chǎn)品的工作效率。 采用虛擬集成安全網(wǎng)關(guān)技術(shù)，既提升了產(chǎn)品安全防護(hù)能力，更能夠因地制宜進(jìn)行高效的安全防護(hù)。

最后，東軟NISG產(chǎn)品可以通過統(tǒng)一的SCM管理服務(wù)器進(jìn)行集中管理。使用這種統(tǒng)一管理的方式，您可以為遍布整個業(yè)務(wù)環(huán)境的分布式體系架構(gòu)進(jìn)行全面的安全管理。所有NetEye NISG系列產(chǎn)品的日志可以在SCM上進(jìn)行統(tǒng)一收集并集中審計。

標(biāo)簽： ddos web服務(wù)器 安全 代碼 防火墻 服務(wù)器 服務(wù)器端 管理服務(wù)器 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全設(shè)備 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。