NEL是东软自主开发的通用攻击描述语言,包括NEL语言规范及其相应的开发环境。NEL的设计目标是为不同类型的入侵检测与防御产品(如网络IDS/IPS、主机IDS/IPS、应用防火墙、应用安全增强模块等)的开发提供一个描述能力强、扩展性高、代码执行效率高的语言平台。).

基于NEL平台开发大规模入侵防御系统可以有效提高系统的开发效率。基于NEL平台,基于协议分析的攻击检测任务可以分为三个子任务:协议分析的开发、攻击检测规则的制定和语言平台的开发。每个子任务分别由协议分析小组、攻击分析小组和描述语言开发小组承担。这样,即使系统增加了很多协议,制定了很多攻击规则,描述语言的语法不断增强,各个子系统的扩展和规模也不会影响到其他开发团队中的开发人员,使得构建大规模的攻击检测和防御系统成为可能。

NEL平台不仅解决了大规模攻击检测与防御产品的分层开发和系统可扩展性问题,而且由于NEL运行时“协议分析”和“攻击检测”的紧密结合,具有非常高的运行效率。NEL平台全新的开发模式和代码执行速度上的诸多技术优势,使NEL平台成为高性能攻击检测和防御产品的理想开发平台。