“连锁反应”是近年来病毒活动的特征之一。感染后不仅会扩散,还会自动下载其他恶意软件,或者由于该恶意软件的作用引起系统信息泄露等。此种案例在实际中是非常多见的。病毒感染的途径多种多样,例如Web、USB内存设备以及Internet等,而它们有一个共同特征,大多数病毒在感染的初期阶段都是通过系统漏洞入侵的。作为“威胁管理战略”中阻断威胁活动的解决方案,趋势科技网络病毒墙通过防止利用系统漏洞入侵的网络病毒所引起的感染与扩散。
趋势科技威威管理战略通过监控、阻断、防护和治理四个循环往复的环节,即监测潜在威胁、阻断威胁活动的持续性、全面防护威胁入侵和专业威胁治理管理,为企业提供针对所有威胁的智能和全面的防护。
内部安全风险正在呈上升态势
今天,超过70%的攻击来自于内部网络。根据Computerworld在2010年9月所做的一项调查显示:在所有受访企业当中,有75%都同意员工使用自己的移动设备。这代表着每次您的移动用户与您的企业网络相连时,企业网络就处在危险的边缘。存在安全缺陷的智能手机,平板电脑,个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门,从而造成被感染的机器能够在整个企业网络内部大肆传播。
威胁阻断解决方案
网络蠕虫和僵尸攻击防护:
提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术,NVWE可以广谱拦截网络威胁的变种,将受感染的网段隔离开来,阻止网络威胁的扩散。
连动威胁预警解决方案:
威胁预警解决方案,提供客户对于威胁的可视化的数据。深度探测企业中所存在的威胁,以及对企业业务的影响,威胁阻断解决方案在连动预警方案,对于客户便可以达到可见可控的管理价值,确保企业网络的稳定性与可用性。
ARP病毒预防与阻止
- 关键IP/MAC地址绑定:
通过NVWE控制台,管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时,客户端将不会受到欺骗,保障了客户端的网络畅通。
- 阻断网络中的ARP欺骗包:
客户端将阻断本地发送的ARP欺骗包,切断ARP病毒进程,使网络中的其他计算机不会再受到ARP欺骗包的攻击,彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。
- ARP病毒源头定位:
通过NVWE控制台,管理员可准确的定位出网络中的ARP病毒源头,帮助管理员获取样本以便彻底清除病毒。
灵活的部署选项
目前NVWE分为两种机型,NVWE 1500i/NVWE 3500i旨在保护多个网段和关键服务器群,NVWE 1500i可以保护单个网段——是远程局域网、VPN、分支机构和其它需安全隔离网络的理想选择。NVWE 3500i可以保护企业网多个网段。
趋势科技网络防毒&策略控制墙NVWE
作为无代理网络准入控制设备,NVWE可以满足不同类型企业级应用环境对高性能、高可靠性和高灵活性的安全需求。
