随着企业业务需求以及市场发展的不断变化，企业对支撑这一切的IT系统的变革不可避免，云计算、移动互联网等新兴热门技术自然成了企业的首选。然而，IT系统的变革对安全也提出了更高的要求，我们过去谈到的安全老三样防火墙、入侵检测以及防病毒早已过时，现在的企业用户需要的则是综合的安全解决方案。

　　日前，东软NetEye推出了多款网络安全新品，涉及IT基础设施安全层、应用安全层、云安全层共计9款产品。东软网络安全产品营销中心总经理赵鑫龙表示，东软正是看到了多变的产业环境、复杂的客户需求，才致力于成为一个提供安全咨询、产品、服务等综合的安全解决方案提供商。云计算的发展在对IT提供商带来挑战的同时，也带来了机遇，赵鑫龙表示，东软将发展基于云的安全服务业务，不久的将来东软还将发布安全云战略。

▲东软NetEye安全产品全景图

　　基于云计算环境的应用交付安全网关(ADSG)

　　云计算正成为一种流行用语，它使得企业解决问题的能力得到了很大程度的提升，在云计算模式下，企业在IT上的投资回报率上变得更加高效。然而云的可靠性和不确定的交付能力阻碍了企业完全投入到云的应用当中。

　　正如我们所知，若无负载均衡，每个计算单元无法发挥最大效力。此外，缺乏值得依赖的交付渠道，服务的交付问题也值得关注。负载均衡和应用交付技术，通常用于增加容量和在线服务的可靠性，但安全性问题很少能够被妥善处理。此外，鉴于虚拟化技术的日益普及和部署基于云服务中心传统的信息安全防护工具无论是单机版或是基于局域网都暴露出对云环境的保护无能为力。

　　东软NetEye此次推出的基于云计算环境的应用交付安全网关(ADSG)就是专门设计的部署在云边界解决云安全问题的安全产品。ADSG提供的3E安全解决方案涵盖了顶级的防火墙技术、Anti-DDoS技术、量身定制的IPS功能、应用特定的流量负载均衡和交付担保。

　　ADSG 3E安全解决方案

　　Effortless省力：即使在特定的网络运行环境，ADSG依然可以轻松的部署和管理；

　　Elastic弹性：ADSG提供了一个高度可扩展的解决方案，可以帮助企业管理越来越庞大的云服务；

　　Economic经济：企业无需部署昂贵的硬件设备，没有管理、维护困难，为云服务的交付提供了最低成本最大化威胁防护的解决方案。

　　ADSG部署模式

　　1、企业部署模式：ADSG可以部署于企业级“私有云”的边界，可作为一个虚拟设备或在裸机上运行，保护面向公网的数据。作为入门级的部署方式，ADSG侧重于易用性和提供丰富的功能。

　　2、IaaS提供商部署模式：IaaS作为云计算最主要的服务模式之一，ADSG提供两种方式轻松部署于IaaS提供商。即可作为专用设备裸机部署，也可以虚拟设备形式部署于IaaS提供商的常规管理程序中。

　　3、云爆发部署模式：ADSG具备云爆发的应用部署模式，在流量激增的情况下，ADSG可以根据状态监控、流量统计检查服务是否过载。当私有云或数据中心的计算能力的需求达到顶峰时，ADSG允许向外部的云迁移负载。ADSG利用自身优异负载均衡性能，即时向外部云提出重定向请求，并保持前端的透明和连续性。

　　4、订阅部署模式：ADSG可以作为虚拟设备部署于ISP、主机托管、云托管服务商等，为其众多用户和被托管的网络资源提供基本的安全防护。

　　5、云部署模式：ADSG作为云计算的一部分，以多租户形式存在，面向不同的用户可以选择性的提供如负载均衡、Anti-DDOS攻击、Web应用防护墙等。ADSG也可以作为云服务提供商基础设施的一部分，提供响应的功能模块。

　　东软NetEye下一代应用防火墙(NISG-NG)

　　从2009年Gartner定义了NGFW这个术语开始，整个安全圈就像是刮起了一阵风暴，许多国外、国内的网络安全厂商开始推出NGFW产品。虽然各家厂商推出的NGFW标准不尽统一，但大体上也都是面向应用层防护而设计的新一代防火墙产品。随着云计算的发展，越来越多的应用被部署到企业IT系统中，而NGFW正好有了用武之地。

　　东软NISG-NG也是关注企业在应用层的安全防护和流量优化，同时满足用户对安全产品多样化的需求，能够精确识别用户、应用和内容。同时，NISG-NG采用了基于NEL核心技术的入侵检测和云安全技术，具备更细粒度的应用层安全控制，更完整的内容级防护技术，更高性能的应用层处理能力，更全面的安全防护方案以及更完善的基础软件架构。

　　 1、更细粒度的应用层安全控制

　　在网络应用高速发展的今天，有超过90%的网络应用运行于HTTP协议的80和443端口，大量应用可以进行端口利用和IP地址的修改。传统防火墙赖以生存的IP地址和端口检测已经无用武之地。NISG-NG采用应用检测技术，根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议。

　　2、更完整的内容级防护技术

　　NISG-NG采用了NEL检测技术，整合了漏洞防护、Web安全防护、病毒防护等多种安全技术，具备3000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、2000+应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。

　　3、更高性能的应用层处理能力

　　从硬件层面，基于“多核+ASIC”的混合架构提升DI检测效率。软件架构采用并行的一次性检测技术，大幅提升检测效率，避免串行检测带来的低效问题。采用核心的NEL语言进行多点并行检测，在提升检测效率的同时，提高了检测的准确度，有效减少了误判、漏判的发生。

　　4、更全面的安全防护方案

　　NISG-NG并不是只局限于应用层的安全防护，它同时涵盖了传统防火墙、IPS的主要功能，内部能够实现内核级联运，实现了2~7层的完整防护。这也是Gartner定义的“额外的防火墙智能”实现的前提。

　　5、更完善的基础软件架构

　　NISG-NG采用了统一、灵活和高扩展性的系统架构，在传统防火墙功能基础上，集成了应用层安全防护功能，可同时实现防病毒、反垃圾邮件、URL过滤、入侵防御和多种的应用检测等防护功能。

　　东软NetEye 高性能防火墙 (FW-Rocket)

　　随着网络系统应用越来越广泛，系统也越来越庞大，面对服务对象越来越多，这也给安全设备提出了更高的要求。高性能不仅仅是高吞吐量，还体现在数百万级并发连接和数十万级以上的每秒新建连接数上。万兆核心网络是企业未来网络基础设施建设的必然趋势，这一趋势也必然催生出万兆安全设备特别是高性能万兆防火墙的诞生。

　　万兆防火墙也成了企业未来必不可少的安全设备，然而基于对市场的理解和技术储备的不同，目前的万兆防火墙产品也是参差不齐。企业如何选择最为合适的万兆防火墙产品成了一大难题。这里我们向大家例举东软NetEye FW-Rocket的部署环境。

　　1、大型企业的安全防护