“連鎖反應”是近年來病毒活動的特征之一���。感染后不僅會擴散,還會自動下載其他惡意軟件�,或者由于該惡意軟件的作用引起系統(tǒng)信息泄露等。此種案例在實際中是非常多見的�。病毒感染的途徑多種多樣,例如Web���、USB內存設備以及Internet等�����,而它們有一個共同特征���,大多數病毒在感染的初期階段都是通過系統(tǒng)漏洞入侵的。作為“威脅管理戰(zhàn)略”中阻斷威脅活動的解決方案���,趨勢科技網絡病毒墻通過防止利用系統(tǒng)漏洞入侵的網絡病毒所引起的感染與擴散��。
趨勢科技威威管理戰(zhàn)略通過監(jiān)控�、阻斷���、防護和治理四個循環(huán)往復的環(huán)節(jié)�,即監(jiān)測潛在威脅�����、阻斷威脅活動的持續(xù)性����、全面防護威脅入侵和專業(yè)威脅治理管理��,為企業(yè)提供針對所有威脅的智能和全面的防護���。
內部安全風險正在呈上升態(tài)勢
今天,超過70%的攻擊來自于內部網絡����。根據Computerworld在2010年9月所做的一項調查顯示:在所有受訪企業(yè)當中,有75%都同意員工使用自己的移動設備����。這代表著每次您的移動用戶與您的企業(yè)網絡相連時,企業(yè)網絡就處在危險的邊緣����。存在安全缺陷的智能手機,平板電腦,個人計算機、筆記本電腦以及移動設備都為網絡攻擊敞開了大門�����,從而造成被感染的機器能夠在整個企業(yè)網絡內部大肆傳播����。
威脅阻斷解決方案
網絡蠕蟲和僵尸攻擊防護:
提供網絡蠕蟲和僵尸攻擊防護。由于采用了漏洞簽名識別技術����,NVWE可以廣譜攔截網絡威脅的變種����,將受感染的網段隔離開來��,阻止網絡威脅的擴散�����。
連動威脅預警解決方案:
威脅預警解決方案�,提供客戶對于威脅的可視化的數據���。深度探測企業(yè)中所存在的威脅��,以及對企業(yè)業(yè)務的影響���,威脅阻斷解決方案在連動預警方案,對于客戶便可以達到可見可控的管理價值�����,確保企業(yè)網絡的穩(wěn)定性與可用性��。
ARP病毒預防與阻止
- 關鍵IP/MAC地址綁定:
通過NVWE控制臺,管理員可根據具體情況隨意綁定網關����、DNS、郵件服務器等IP/MAC地址��。當網絡中有ARP欺騙廣播包時�,客戶端將不會受到欺騙,保障了客戶端的網絡暢通��。
- 阻斷網絡中的ARP欺騙包:
客戶端將阻斷本地發(fā)送的ARP欺騙包����,切斷ARP病毒進程,使網絡中的其他計算機不會再受到ARP欺騙包的攻擊���,徹底杜絕因廣播包過載而導致企業(yè)網絡癱瘓的潛在威脅����。
- ARP病毒源頭定位:
通過NVWE控制臺�����,管理員可準確的定位出網絡中的ARP病毒源頭,幫助管理員獲取樣本以便徹底清除病毒�����。
靈活的部署選項
目前NVWE分為兩種機型���,NVWE 1500i/NVWE 3500i旨在保護多個網段和關鍵服務器群����,NVWE 1500i可以保護單個網段——是遠程局域網�����、VPN����、分支機構和其它需安全隔離網絡的理想選擇����。NVWE 3500i可以保護企業(yè)網多個網段。
趨勢科技網絡防毒&策略控制墻NVWE
作為無代理網絡準入控制設備��,NVWE可以滿足不同類型企業(yè)級應用環(huán)境對高性能�����、高可靠性和高靈活性的安全需求。
