东软NetEye集成安全网关(NISG)

安全网关的“3G”时代来临

随着信息技术应用不断发展,用户今天面对的信息安全威胁也由过去单纯的拒绝服务攻击转向夹杂着病毒、垃圾邮件、恶意URL挂马、漏洞扫描、黑客渗透等更为复杂的应用层攻击。而更值得引起管理员关注的是内部员工上网行为难以控制也逐渐成为了最新关注焦点,面对这些传统的安全网关已经无法有效的起到网络安全防护的作用。如果简单的用堆叠的手段将防火墙、防病毒网关、垃圾邮件网关、入侵检测与防御系统、上网行为管理等产品一并部署到网络中,不仅增加了投资成本和管理部署的复杂程度,无形中还降低了网络的可用性和可扩展性。

为了解决上述问题,东软率先推出了第三代信息安全网关—东软NetEye集成安全网关(NISG)。NISG是以先进架构为基础,以东软多年创新的流过滤检测技术为核心,融合多种安全技术的先进安全产品。该产品有效的解决了面对最新威胁及传统安全产品堆叠所带来的问题,在确保网络稳定的前提下,极大提升了综合安全防护能力。

东软NetEye NISG采用虚拟化、云检测等先进技术手段,并融入东软特有的攻击检测描述语言NEL专利技术,具备了安全实用、高效过滤、检测准确等特点。

  • 强大的虚拟集成安全网关技术

    虚拟化集成安全网关技术将独立的集成安全网关(NISG)从逻辑上合理划分为多个彼此独立的集成安全网关。针对不同虚拟域,根据实际防护内容,采用不同防护手段。例如,针对邮件服务器,可采用反垃圾防护模块;针对WEB服务器,可采用自动攻击检测防御模块;针对数据库服务器,可采用防病毒模块。基于合理硬件资源划分虚拟系统,各个业务区域间避免了虚拟系统间进行资源争抢的问题,这既提升了产品安全的防护能力,更能够因地制宜的进行高效安全防护。

    可定义启动的先进云技术

    NISG采用了世界领先的云安全技术,可通过互联网检测中心,快速分析垃圾邮件、恶意URL、病毒等风险,充分具备零时(Zero-Hour)防御能力。通过云检测技术,NISG只需对邮件的关键字段进行hash运算,并将运算结果送到云中,剩下的更多的检测工作在云中实现,有效规避单台NISG设备因为进行过多应用检测而导致的性能下降问题。另外,还可以通过软件界面功能选项自由操作使用。

    专利攻击描述语言NEL核心技术

    NEL是东软NISG产品的核心专利技术。该技术可将协议分析、攻击规则库和基于规则的检测引擎通过NEL快速融合,增加了检测技术的先进性,检测粒度更加精细,对未知攻击行为的检测更加有效,通过NEL技术大幅提升了NISG对应用层攻击的防护能力。

  • 高效转发的三层交换技术

    NISG采用三层交换技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。该技术将二层交换和三层路由的优势结合成为一个有机的整体,利用第三层协议中的信息来加强第二层交换功能,并实现了第三层数据包的高速转发。该技术的采用使得VLAN、Trunk、Channel等技术能够很方便地在NISG上实施,减轻了管理员配置维护的工作负担。

    电信级的高端协议支持

    NISG全面支持各类高级动态路由协议,包括RIPV1、V2、OSPF和BGP。以上协议均能实现完整的协议配置及效果,已达到通信行业标准接入能力,完全可替代以太网接入的边界路由器,同时具备了当今最为热门的网络流量分析协议SFlow的完整输出功能,未来可以无缝配合例如东软NTARS等高端流量分析系统的工作。

    负载均衡功能

    NISG具有基于路由的负载均衡功能。当内外网之间有多条冗余的接入链路时,NISG可以按照管理员预先制定的策略将来自内网的流量分流到多条链路上,保证接入链路的充分利用和网络访问的畅通,同时具备基于NAT的负载均衡功能。NISG可以将外部访问按照管理员制定的策略分别定向到企业内部的多台服务器上,实现了服务器之间的负载分担,提升了业务系统的可靠性。

    以太网通道

    NISG具有将设备上多块以太网卡的带宽组合起来形成更大带宽通道的聚合技术,最大程度地消除了对于该设备接入核心DMZ区域后形成性能瓶颈的顾虑。

    完善的认证与证书管理功能

    NISG支持多种本地用户认证、无客户端WEB认证,全面支持RADIUS 、 RSA securID的第三方认证,并且支持标准简单证书注册协议(SCEP)、在线证书状态协议(OCSP),可以完美集成在大多数集中认证产品中。

    高效的策略配置与管理能力

    NISG支持策略匹配统计分析,方便优化设备的配置,支持基于源地址、目的地址、端口的策略查询和策略分组功能,极大地降低了设备策略配置的复杂度。

    多样化的VPN部署方式

    NISG集成VPN模块,提供高性能的VPN加密处理功能,支持透明模式、路由模式、混合模式和嵌入模式部署。透明模式更是特别适用于已建成的大型行业网络,让行业用户庞大的网络系统不会因为网络的改造而受到复杂的IP配置调整影响。使用透明模式加入VPN设备就如同加入一段网线,完全不用调整原有网络,大大减少了VPN方案建设的复杂度和实施周期。

    深层细致的恶意代码与病毒识别防护

    NISG的防病毒功能采用了多层次的高速特征匹配检测及恶意代码行为的未知检测相融合的先进检测机制,能够对木马、病毒、蠕虫等十余类恶意代码进行多层次扫描和高速匹配检测。同时它还支持对多种协议内的恶意代码检测和基于恶意代码而衍生的恶意行为检测。在检查数量方面可检测的恶意代码数量级已超过百万种并仍在持续增加。

    专业的URL站点分类控制管理

    NISG将当今互联网上众多站点进行归类整理,划分为类似广告、商业、聊天、论坛和新闻组、金融、约会交友等详细分类,管理员可以进行各种细化配置设置不同办公接入区域的网站访问权限。

    针对Web服务群的特别优化检测

    NISG结合国内近年来众多WEB攻击手段进行分析后,针对各种WEB攻击行为,例如内部服务器信息泄露、跨站脚本、挂马攻击、SQL注入攻击都进行了特别检测并可立即进行直接阻断,同时开放出HTTP协议通讯全过程中的自定义检测参数,让应用管理员无惧日后的各路网络黑客挑战。

    专业的DNS防御功能

    面对近年的数次DNS断网攻击,NISG率先在攻击防御中内置了专业的DNS防御功能,通过嵌入式ID不规则化DNS代理以及自动检测常不匹配应答等手段自动实现DNS服务器的安全防护功能,同时还实现了DNS协议层的各种规则设置。

    高效的入侵检测内核

    NISG完美融入东软多年自主研发的入侵检测产品高效检测内核,经过NEL语言特别优化后的检测规则效率更高,具备针对最新邮件、文件传输、TELNET、WEB访问、数据库和WINDOWS局域网内攻击威胁的深度检测、快速定位和直接阻断的功能。

    灵活、简便、直观的操作管理

    灵活、简便、直观的操作管理界面和向导模块配置使维护人员能够通过仪表盘清晰直观地了解系统软硬件各方面信息,全面掌控设备运维状况,同时令设备更加易于操作且节省了维护时间。东软NISG支持多种升级包模式,超前的内部版本管理可视需求自由升降级,让每次系统升级前的回滚方案变得异常轻松。

    统一的集中管理平台

    NISG产品不仅有专门的B/S管理方式,还可以通过统一的SCM管理软件进行高效集中管理。使用这种统一管理的方式,可以对多台NISG设备进行集中管理,对这些设备产生的日志进行统一收集和集中审计,提供对NISG设备的实时监控功能,并生成多种网络和安全报表,从而对遍布整个业务环境的分布式体系架构内的NISG设备实现全面安全管理和审计监控。