【51CTO.com 綜合報(bào)道】

內(nèi)部攻擊正在呈上升態(tài)勢

今天，超過50%的攻擊來自于內(nèi)部網(wǎng)絡(luò)。每次您的遠(yuǎn)程用戶與您的企業(yè)網(wǎng)絡(luò)相連時(shí)，企業(yè)網(wǎng)絡(luò)就處在危險(xiǎn)的邊緣。存在安全缺陷存在的個(gè)人計(jì)算機(jī)、筆記本電腦以及移動(dòng)設(shè)備都為網(wǎng)絡(luò)攻擊敞開了大門，從而造成被感染的機(jī)器能夠在整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)部大肆傳播。為了阻止這些攻擊，就必須在設(shè)備與企業(yè)網(wǎng)絡(luò)正式連接前，對其安全狀態(tài)進(jìn)行全面的檢查。

即插即防的安全策略控制設(shè)備

NVWE控制對企業(yè)網(wǎng)絡(luò)的訪問，確保所有設(shè)備，不論是受控還是非受控設(shè)備，不論是本地還是遠(yuǎn)程設(shè)備，都能在建立連接前遵守公司的安全策略。

NVWE無需事先預(yù)裝代理，就可以檢查每個(gè)設(shè)備安全軟件的更新狀態(tài)和系統(tǒng)補(bǔ)丁(Microsoft)，且無需終端用戶干預(yù)，可以保證對客戶端設(shè)備的影響降到最低。不遵從企業(yè)安全策略的設(shè)備將被立即隔離，同時(shí)設(shè)備的使用者將得到相應(yīng)的修復(fù)指導(dǎo)。一旦該設(shè)備完成修復(fù)，能夠滿足企業(yè)的安全策略，則將重新允許其正常地接入到企業(yè)網(wǎng)絡(luò)中。

網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護(hù)

NVWE在提供網(wǎng)絡(luò)準(zhǔn)入控制的同時(shí)，提供網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護(hù)。由于采用了漏洞簽名識(shí)別技術(shù)，NVWE可以廣譜攔截網(wǎng)絡(luò)威脅的變種，將受感染的網(wǎng)段隔離開來，阻止網(wǎng)絡(luò)威脅的擴(kuò)散。

ARP病毒預(yù)防與阻止

關(guān)鍵IP/MAC地址綁定：通過NVWE控制臺(tái)，管理員可根據(jù)具體情況隨意綁定網(wǎng)關(guān)、DNS、郵件服務(wù)器等IP/MAC地址。當(dāng)網(wǎng)絡(luò)中有ARP欺騙廣播包時(shí)，客戶端將不會(huì)受到欺騙，保障了客戶端的網(wǎng)絡(luò)暢通。

阻斷網(wǎng)絡(luò)中的ARP欺騙包：當(dāng)網(wǎng)絡(luò)中爆發(fā)ARP病毒時(shí)，客戶端將阻斷本地發(fā)送的ARP欺騙包，切斷ARP病毒進(jìn)程，使網(wǎng)絡(luò)中的其他計(jì)算機(jī)不會(huì)再受到ARP欺騙包的攻擊，同時(shí)保障整個(gè)網(wǎng)絡(luò)中不再有大量的網(wǎng)絡(luò)包，徹底杜絕因廣播包過載而導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓的潛在威脅。

ARP病毒源頭定位：通過NVWE控制臺(tái)，管理員可準(zhǔn)確的定位出網(wǎng)絡(luò)中的ARP病毒源頭，幫助管理員獲取樣本以便徹底清除病毒。

靈活的部署選項(xiàng)

目前NVWE分為兩種機(jī)型，NVWE2500旨在保護(hù)多個(gè)網(wǎng)段和關(guān)鍵服務(wù)器群，NVWE 1200可以保護(hù)單個(gè)網(wǎng)段——是遠(yuǎn)程局域網(wǎng)、VPN、分支機(jī)構(gòu)和其它需安全隔離網(wǎng)絡(luò)的理想選擇。

防護(hù)功能

1、終端安全

· ARP病毒防御

· 統(tǒng)一安全策略實(shí)施

· 終端設(shè)備防病毒狀態(tài)檢查

· 微軟系統(tǒng)平臺(tái)漏洞檢查

· 注冊表掃描

· 惡意威脅掃描

2、網(wǎng)絡(luò)管理服務(wù)

· 即時(shí)通訊管理

· Windows共享管理

· 網(wǎng)絡(luò)協(xié)議管理

3、網(wǎng)絡(luò)威脅防護(hù)

· 網(wǎng)絡(luò)病毒實(shí)時(shí)清除

核心價(jià)值

1、降低安全風(fēng)險(xiǎn)

· 阻止不遵從安全策略的設(shè)備訪問網(wǎng)絡(luò)

2、檢查每個(gè)設(shè)備

· 檢查所有受控以及非受控設(shè)備 - 無論是否安裝了代理程序

3、保護(hù)網(wǎng)絡(luò)流量

· 采用高效的漏洞簽名技術(shù)來阻止網(wǎng)絡(luò)蠕蟲（Worm）和僵尸（BOT）攻擊

4、減小損害

· 隔離受感染的網(wǎng)段，把損害降至最低

5、減少管理壓力

· 能夠?qū)嵤┳詣?dòng)部署和集中管理

NVWE 1200和NVWE2500執(zhí)行下列檢查：

1、遠(yuǎn)程端口檢查——通過遠(yuǎn)程執(zhí)行網(wǎng)絡(luò)端口掃描，檢查任何與網(wǎng)絡(luò)相連的設(shè)備的安全狀態(tài)，從而確保每個(gè)連接到企業(yè)網(wǎng)絡(luò)的用戶——包括合作伙伴、臨時(shí)工作人員以及訪客——都使用了安全的無毒設(shè)備。

2、臨時(shí)動(dòng)態(tài)檢查——通過網(wǎng)絡(luò)瀏覽器在設(shè)備中安裝一個(gè)臨時(shí)代理，可以收集更多的與設(shè)備安全特征相關(guān)的資料——包括與上百種防毒軟件和近期Microsoft漏洞有關(guān)的信息。此外，臨時(shí)代理可以檢查注冊表，從而可使管理員制定出更準(zhǔn)確的安全策略。整個(gè)檢查過程都是自動(dòng)執(zhí)行，無需終端用戶的干預(yù)。

3、隨需安全——如果某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)沒有安裝任何安全防護(hù)軟件， NVWE會(huì)在設(shè)備上自動(dòng)安裝一個(gè)安全代理，從而在用戶和企業(yè)網(wǎng)絡(luò)保持連接時(shí)提供臨時(shí)的實(shí)時(shí)保護(hù)。

典型的NVWE部署

安全策略強(qiáng)制實(shí)施

IT管理員可以制定詳細(xì)的安全策略來過濾網(wǎng)絡(luò)流量并阻止特定的文件傳輸、特定文件類型的傳輸，控制即時(shí)訊息程序，對某個(gè)網(wǎng)段或單獨(dú)的IP/MAC地址的安全策略進(jìn)行定義，對特定TCP/UDP端口和協(xié)議進(jìn)行控制。此外，NVWE能夠自動(dòng)檢查不同防毒廠商的最新病毒代碼版本，從而使安全策略有效應(yīng)用。

靈活隔離和自動(dòng)修復(fù)

一旦發(fā)現(xiàn)終端設(shè)備存在違反安全策略的狀況，NVWE就會(huì)將其隔離以進(jìn)行修復(fù)。對于本地或遠(yuǎn)程機(jī)器，自動(dòng)修復(fù)能夠移除惡意代碼和間諜軟件，修復(fù)系統(tǒng)文件和注冊表，終止系統(tǒng)內(nèi)存中的病毒進(jìn)程，恢復(fù)受損害的文件。一旦設(shè)備滿足安全策略要求，就可以馬上訪問網(wǎng)絡(luò)資源。

用戶認(rèn)證

為了加強(qiáng)安全，NVWE通過LDAP或Active Directory提供用戶認(rèn)證功能。

易管理性

無論是單臺(tái)部署還是多臺(tái)部署，NVWE都可以為用戶提供高度靈活的管理配置選項(xiàng)。單臺(tái)設(shè)備的部署能夠通過一個(gè)內(nèi)置的Web控制臺(tái)進(jìn)行管理，而多臺(tái)NVWE設(shè)備部署的復(fù)雜性則可以借助趨勢科技防毒墻控管中心TMCM實(shí)現(xiàn)單點(diǎn)集中管理。