【51CTO.com 綜合報道】

內部攻擊正在呈上升態勢

今天，超過50%的攻擊來自于內部網絡。每次您的遠程用戶與您的企業網絡相連時，企業網絡就處在危險的邊緣。存在安全缺陷存在的個人計算機、筆記本電腦以及移動設備都為網絡攻擊敞開了大門，從而造成被感染的機器能夠在整個企業網絡內部大肆傳播。為了阻止這些攻擊，就必須在設備與企業網絡正式連接前，對其安全狀態進行全面的檢查。

即插即防的安全策略控制設備

NVWE控制對企業網絡的訪問，確保所有設備，不論是受控還是非受控設備，不論是本地還是遠程設備，都能在建立連接前遵守公司的安全策略。

NVWE無需事先預裝代理，就可以檢查每個設備安全軟件的更新狀態和系統補丁(Microsoft)，且無需終端用戶干預，可以保證對客戶端設備的影響降到最低。不遵從企業安全策略的設備將被立即隔離，同時設備的使用者將得到相應的修復指導。一旦該設備完成修復，能夠滿足企業的安全策略，則將重新允許其正常地接入到企業網絡中。

網絡蠕蟲和僵尸攻擊防護

NVWE在提供網絡準入控制的同時，提供網絡蠕蟲和僵尸攻擊防護。由于采用了漏洞簽名識別技術，NVWE可以廣譜攔截網絡威脅的變種，將受感染的網段隔離開來，阻止網絡威脅的擴散。

ARP病毒預防與阻止

關鍵IP/MAC地址綁定：通過NVWE控制臺，管理員可根據具體情況隨意綁定網關、DNS、郵件服務器等IP/MAC地址。當網絡中有ARP欺騙廣播包時，客戶端將不會受到欺騙，保障了客戶端的網絡暢通。

阻斷網絡中的ARP欺騙包：當網絡中爆發ARP病毒時，客戶端將阻斷本地發送的ARP欺騙包，切斷ARP病毒進程，使網絡中的其他計算機不會再受到ARP欺騙包的攻擊，同時保障整個網絡中不再有大量的網絡包，徹底杜絕因廣播包過載而導致企業網絡癱瘓的潛在威脅。

ARP病毒源頭定位：通過NVWE控制臺，管理員可準確的定位出網絡中的ARP病毒源頭，幫助管理員獲取樣本以便徹底清除病毒。

靈活的部署選項

目前NVWE分為兩種機型，NVWE2500旨在保護多個網段和關鍵服務器群，NVWE 1200可以保護單個網段——是遠程局域網、VPN、分支機構和其它需安全隔離網絡的理想選擇。

防護功能

1、終端安全

· ARP病毒防御

· 統一安全策略實施

· 終端設備防病毒狀態檢查

· 微軟系統平臺漏洞檢查

· 注冊表掃描

· 惡意威脅掃描

2、網絡管理服務

· 即時通訊管理

· Windows共享管理

· 網絡協議管理

3、網絡威脅防護

· 網絡病毒實時清除

核心價值

1、降低安全風險

· 阻止不遵從安全策略的設備訪問網絡

2、檢查每個設備

· 檢查所有受控以及非受控設備 - 無論是否安裝了代理程序

3、保護網絡流量

· 采用高效的漏洞簽名技術來阻止網絡蠕蟲（Worm）和僵尸（BOT）攻擊

4、減小損害

· 隔離受感染的網段，把損害降至最低

5、減少管理壓力

· 能夠實施自動部署和集中管理

NVWE 1200和NVWE2500執行下列檢查：

1、遠程端口檢查——通過遠程執行網絡端口掃描，檢查任何與網絡相連的設備的安全狀態，從而確保每個連接到企業網絡的用戶——包括合作伙伴、臨時工作人員以及訪客——都使用了安全的無毒設備。

2、臨時動態檢查——通過網絡瀏覽器在設備中安裝一個臨時代理，可以收集更多的與設備安全特征相關的資料——包括與上百種防毒軟件和近期Microsoft漏洞有關的信息。此外，臨時代理可以檢查注冊表，從而可使管理員制定出更準確的安全策略。整個檢查過程都是自動執行，無需終端用戶的干預。

3、隨需安全——如果某個網絡節點沒有安裝任何安全防護軟件， NVWE會在設備上自動安裝一個安全代理，從而在用戶和企業網絡保持連接時提供臨時的實時保護。

典型的NVWE部署

安全策略強制實施

IT管理員可以制定詳細的安全策略來過濾網絡流量并阻止特定的文件傳輸、特定文件類型的傳輸，控制即時訊息程序，對某個網段或單獨的IP/MAC地址的安全策略進行定義，對特定TCP/UDP端口和協議進行控制。此外，NVWE能夠自動檢查不同防毒廠商的最新病毒代碼版本，從而使安全策略有效應用。

靈活隔離和自動修復

一旦發現終端設備存在違反安全策略的狀況，NVWE就會將其隔離以進行修復。對于本地或遠程機器，自動修復能夠移除惡意代碼和間諜軟件，修復系統文件和注冊表，終止系統內存中的病毒進程，恢復受損害的文件。一旦設備滿足安全策略要求，就可以馬上訪問網絡資源。

用戶認證

為了加強安全，NVWE通過LDAP或Active Directory提供用戶認證功能。

易管理性

無論是單臺部署還是多臺部署，NVWE都可以為用戶提供高度靈活的管理配置選項。單臺設備的部署能夠通過一個內置的Web控制臺進行管理，而多臺NVWE設備部署的復雜性則可以借助趨勢科技防毒墻控管中心TMCM實現單點集中管理。