【51CTO.com 综合报道】
内部攻击正在呈上升态势
今天,超过50%的攻击来自于内部网络。每次您的远程用户与您的企业网络相连时,企业网络就处在危险的边缘。存在安全缺陷存在的个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门,从而造成被感染的机器能够在整个企业网络内部大肆传播。为了阻止这些攻击,就必须在设备与企业网络正式连接前,对其安全状态进行全面的检查。
即插即防的安全策略控制设备
NVWE控制对企业网络的访问,确保所有设备,不论是受控还是非受控设备,不论是本地还是远程设备,都能在建立连接前遵守公司的安全策略。
NVWE无需事先预装代理,就可以检查每个设备安全软件的更新状态和系统补丁(Microsoft),且无需终端用户干预,可以保证对客户端设备的影响降到最低。不遵从企业安全策略的设备将被立即隔离,同时设备的使用者将得到相应的修复指导。一旦该设备完成修复,能够满足企业的安全策略,则将重新允许其正常地接入到企业网络中。
网络蠕虫和僵尸攻击防护
NVWE在提供网络准入控制的同时,提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术,NVWE可以广谱拦截网络威胁的变种,将受感染的网段隔离开来,阻止网络威胁的扩散。
ARP病毒预防与阻止
关键IP/MAC地址绑定:通过NVWE控制台,管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时,客户端将不会受到欺骗,保障了客户端的网络畅通。
阻断网络中的ARP欺骗包:当网络中爆发ARP病毒时,客户端将阻断本地发送的ARP欺骗包,切断ARP病毒进程,使网络中的其他计算机不会再受到ARP欺骗包的攻击,同时保障整个网络中不再有大量的网络包,彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。
ARP病毒源头定位:通过NVWE控制台,管理员可准确的定位出网络中的ARP病毒源头,帮助管理员获取样本以便彻底清除病毒。
灵活的部署选项
目前NVWE分为两种机型,NVWE2500旨在保护多个网段和关键服务器群,NVWE 1200可以保护单个网段——是远程局域网、VPN、分支机构和其它需安全隔离网络的理想选择。
防护功能
1、终端安全
· ARP病毒防御
· 统一安全策略实施
· 终端设备防病毒状态检查
· 微软系统平台漏洞检查
· 注册表扫描
· 恶意威胁扫描
2、网络管理服务
· 即时通讯管理
· Windows共享管理
· 网络协议管理
3、网络威胁防护
· 网络病毒实时清除
核心价值
1、降低安全风险
· 阻止不遵从安全策略的设备访问网络
2、检查每个设备
· 检查所有受控以及非受控设备 - 无论是否安装了代理程序
3、保护网络流量
· 采用高效的漏洞签名技术来阻止网络蠕虫(Worm)和僵尸(BOT)攻击
4、减小损害
· 隔离受感染的网段,把损害降至最低
5、减少管理压力
· 能够实施自动部署和集中管理
NVWE 1200和NVWE2500执行下列检查:
1、远程端口检查——通过远程执行网络端口扫描,检查任何与网络相连的设备的安全状态,从而确保每个连接到企业网络的用户——包括合作伙伴、临时工作人员以及访客——都使用了安全的无毒设备。
2、临时动态检查——通过网络浏览器在设备中安装一个临时代理,可以收集更多的与设备安全特征相关的资料——包括与上百种防毒软件和近期Microsoft漏洞有关的信息。此外,临时代理可以检查注册表,从而可使管理员制定出更准确的安全策略。整个检查过程都是自动执行,无需终端用户的干预。
3、随需安全——如果某个网络节点没有安装任何安全防护软件, NVWE会在设备上自动安装一个安全代理,从而在用户和企业网络保持连接时提供临时的实时保护。
典型的NVWE部署
 |
安全策略强制实施
IT管理员可以制定详细的安全策略来过滤网络流量并阻止特定的文件传输、特定文件类型的传输,控制即时讯息程序,对某个网段或单独的IP/MAC地址的安全策略进行定义,对特定TCP/UDP端口和协议进行控制。此外,NVWE能够自动检查不同防毒厂商的最新病毒代码版本,从而使安全策略有效应用。
灵活隔离和自动修复
一旦发现终端设备存在违反安全策略的状况,NVWE就会将其隔离以进行修复。对于本地或远程机器,自动修复能够移除恶意代码和间谍软件,修复系统文件和注册表,终止系统内存中的病毒进程,恢复受损害的文件。一旦设备满足安全策略要求,就可以马上访问网络资源。
用户认证
为了加强安全,NVWE通过LDAP或Active Directory提供用户认证功能。
易管理性
无论是单台部署还是多台部署,NVWE都可以为用户提供高度灵活的管理配置选项。单台设备的部署能够通过一个内置的Web控制台进行管理,而多台NVWE设备部署的复杂性则可以借助趋势科技防毒墙控管中心TMCM实现单点集中管理。
 |
 |
