趋势科技网络病毒墙_(_NVW_)_解决方案
趋势科技防毒墙网络版安装指南
趋势科技防毒墙网络版安装指南
注:1在安装本软件之前,请确认您的系统没有被病毒感染。
并且为了避免可能出现的冲突,请卸载其它杀毒软件。
2.本系统能以可执行方式安装或web方式自行安装,web自行方式安装请保证您的计算机能正常上网,以可执行方式安装则请自备U盘至网络中心拷贝安装程序。
Web安装过程
1、连接校内防病毒服务器站点的web安装页,在IE地址栏内输入URL地址:https://192.168.0.1:4343/officescan/console/html/ClientInstall/(见图一)
请单击此黄色区域
安装ActiveX控件
图一
2.安装过程中需要下载ActiveX控件,请单击“安装”按钮(见图二)
图二
3、单击“立即安装”进行安装(见图三)
图三
单击此按钮
4、安装过程中将多次弹出图二所示控件安装对话框,单击“安装”。
5、出现图四页面,安装正常。
图四
6、出现图五页面,表示安装结束,此时任务栏托盘区显示蓝色图标。
图五。
趋势科技防毒
南方电网超高压自建网以来,对企业信息化的建设一直非常重视,从2000年以来,大量的信息系统上线已经对南方电网超高压的业务带来巨大的效益。
作为总部的信息化建设部门,南方电网超高压信息中心一直非常关注网络安全的投资与建设。
随着中国黑色产业链的不断发展,病毒、木马等恶意程序对网络、业务系统的危害日益严重,南方电网超高压信息中心对此也日益关注。
因为一旦网络因为病毒导致网络堵塞,多好的电子化业务系统也不能起到任何的效果,还会对全局五省的业务带来严重的后果。
因此,早在2004年,南方电网超高压信息中心已经开始对互联网威胁发展以及安全防护新技术进行关注,并希望能够找到一套多层次的安全防护体系,能保障南方电网超高压业务的顺利开展。
趋势科技技术顾问与南方电网超高压信息中心的安全专员进行了深入的沟通,了解到南方电网超高压的安全威胁主要为以下几点:Internet边界访问-南方电网超高压与INTERNET相连,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、F TP 等数据流为载体的潜在病毒的威胁。
而且客户机多使用Windows操作系统,使用者的不良习惯还无法受到严格约束,一时的疏忽导致病毒感染,再通过其他介质:邮件、文件拷贝,网络传输等手段传播开来,成为病毒在网内感染和蔓延的主要环节。
业务网–业务网中的WINDOWS平台是传播病毒的隐患,其它LINU X、UNIX平台通常不会与Windows平台交叉感染病毒,传播病毒的可能性也不大。
但当客户端网络发起文件访问等数据交互时,病毒有可能通过此渠道进入服务器区段,从而影响业务的运行。
U盘– U盘等移动外设是南方电网超高压内网病毒交叉感染的主要通道。
大量的用户为了工作的方便,会把U盘作为办公网、业务网以及家庭PC的数据媒体。
由于3者间的病毒情况根本无法确认,所以病毒就通过这个途径进行扩散。
根据对用户环境、隐患的分析,趋势科技认为,单纯的终端病毒防护体系并不能有效协助南方电网超高压有效应对新形态病毒的攻击。
F106-趋势科技-NVWE_FAQ_All0622
Network VirusWall 1200 FAQ第一、一般营销问题问题:如今客户所面临的最大安全问题是什么?答: 各种组织都面临下面三项挑战:1、网络病毒(互联网蠕虫),比如正在困扰全球组织的Blaster 和Slammer。
根据Computer Economics的估算,仅这两种病毒在2003年造成的损失就高达21.5亿美元。
2、从发现漏洞到病毒发作之间的时间越来越短。
例如,从发现Nimdas 所利用的漏洞到Nimda 出现之间的时间为一年。
而Blaster 仅不到一个月。
3、来自网络中旧病毒循环传播的反复感染依然令人头疼,而未经保护的设备通过多个进入点接入网络的情况使这一问题继续恶化。
2003年排名前十位的病毒中有一半早在1-4年前就已出现。
问题:什么是网络病毒?答:1、当数据沿网络从一台计算机传往另一台计算机时,它就像拼图一样被分解为小的信息包或片断,然后在到达目的地后重组为一个完整文件。
诸如Blaster 或Slammer 等网络病毒可以隐藏在这些信息包中,从而不受监视地进入目标系统,并可在全部信息包重组为传统防病毒解决方案可以扫描的完整文件之前就开始制造混乱。
2、网络病毒使用诸如TCP/UDP 等网络端口,并能够利用安全漏洞来复制传播和进行感染。
3、与Sobig 或MyDoom 等群发邮件型的病毒不同,网络病毒并不需要用户点击电子邮件附件。
问题:为什么趋势科技将网络病毒视为最大的安全问题?答:1、自2001年起,尽管各种组织都投资了各式各样的安全技术,但是网络病毒问题目前仍未得到解决。
2、对于某些组织而言,他们需要三个月的时间来清除Blaster 病毒,因为他们缺乏能够监视这些攻击、封堵病毒传播的路径以及消除和清除感染的综合解决方案。
3、随着软件漏洞数量的增多,网络病毒攻击携带恶性有效负荷的可能性就越大。
问题:Network VirusWall 如何来解决这个最大的安全问题?答:Network VirusWall 可以通过下列功能来解决这个问题:1、在发作期间封堵高威胁性的漏洞(未安装补丁的计算机)。
趋势科技TMCM6.0解决方案
XXX中央控管系统方案趋势科技(中国)有限公司2013年3月目录1.防病毒体系现状 (3)1.1.管控体系特点简述 (4)1.2.xxx所达到的效果 (4)2.整体方案建议 (5)2.1.防病毒体系整体管控平台建议 (5)2.1.1.管控结构 (5)2.1.2.集中升级架构 (6)2.1.3.策略下发机制 (7)2.1.4.日志信息的聚合 (7)2.1.5.灵活的智能控制台 (8)3.TMCM控管系统功能特点 (8)1.防病毒体系现状随着信息化发展的不断深入,企业网络建设规模和应用发展越来越快,导致防毒产品、防毒策略、管理规章都存在很多不统一的地方。
这种情况是防病毒工作的大敌,千里之堤,溃于蚁穴,任何一个节点被突破都会给网络整体性能带来巨大的危害。
如果网络中个别的客户机系统感染病毒,染毒的客户端会不停地发送垃圾数据到网络上,形成一台机器感染,整个网络瘫痪的恶果。
企业内部的计算机终端逐渐增多,网络安全成为一个日益被关注的话题,其中防病毒是网络安全中最基本也是最为重要的一个环节。
因此为了保证xxx的业务连续性、避免病毒对xxx的企业网络带来威胁,必须对xxx的防病毒系统进行完善。
同时,在大型企业网络安全管理中,防病毒管理具有明显的地域性,为了方便集中管理,需要有一套切实可行的集中管理机制,以方便管理员实时掌控全网防病毒状况。
同时还要求按下属分支机构进行权限分派管理,不同地市的管理人员在中央控管体系中只能够管理到授权范围内的防病毒软件,包括防病毒策略设定、病毒码及扫描引擎升级等。
因此,没有集中管理和统一部署的防毒系统是无效的防毒系统。
趋势科技的控制管理中心是一种多层安全管理解决方案,使管理员能够从一个中心位置控制防毒和内容安全软件或工具,而无论该程序或工具的物理位置或平台如何。
此应用程序简化了公司中对病毒和内容安全策略的管理。
随着企业信息化程度的加深,按照xxx的项目要求,且针对xxx网络将来实际运行过程中可能遇到的各种安全威胁,计划在xxx网络使用趋势科技整体解决方案,建立一个全方位并易于管理的安全体系,保证该内部防病毒系统能够安全、稳定、可靠地运行。
网络防毒杀毒软件防毒墙NVWE常见故障及解决方法
网络防毒墙NVWE常见故障及解决方法1、设备安装位置不当导致防护不全面:为了保护组织免受网络威胁,请将设备置于网段中的关键位置。
该设备应能扫描所有网络通信以阻止、检测或遏制威胁。
2、双工、速率不匹配:NVWE支持每个端口自动协商最佳的双工及速率,可以手动配置双工速率。
也可以设置交换机的双工速率,让NVWE与交换机协商最佳双工模式和端口速度。
NEVER支持10Mbps x 半双工10Mbps x 全双工100Mbps x 半双工100Mbps x 全双工1000Mbps x 全双工3、无阻通信:一种容错解决方案,也称为“LAN 旁路”,即使在设备内部出现软件或硬件故障时,仍允许网络病毒墙设备继续传递通信。
只能对由下列端口对组成的端口组配置无阻通信:•端口5 和端口6•端口7 和端口8•端口9 和端口10•端口11 和端口124、设备不能更新:由于客户内网与互联网隔绝,NVWE不能直接连接互联网升级,所以无法更新病毒码等。
解决方法是在内网搭建升级服务器,将更新导入服务器,NVWE通过服务器升级。
5、启用了HTTP检测的情况下部分网站无法访问:这些网站可能违反了NVWE所定义的策略,可以指定URL 列表作为强制的例外。
即使违反策略的端点仍可以访问这些列表中的URL。
6、网络病毒墙显示同步时间(sync time) 错误,且无法注册到控制管理中心服务器:当网络病毒墙不能与控制管理中心服务器进行同步时,会显示同时间错误。
要解决此问题,在Web 控制台上单击管理(Administration) >时间设置(Time Settings)。
然后,选择使用NTP 服务器更新时间(Use a NTP server to update the time)。
7、即使网络病毒墙和控制管理中心属于同一子网并且控制管理中心防火墙已禁用,网络病毒墙仍旧无法注册到控制管理中心:检查控制管理中心的IIS 服务器,确保它允许端口443 (HTTPS) 上的通信。
趋势科技防毒网络版OfficeScan产品介绍
趋势科技防毒网络版OfficeScan产品介绍部署方式:在客户网络中分别部署管理端软件与所有节点病毒防护软件。
网络版产品简介趋势科技防毒墙网络版OfficeScan是用于服务器、客户端的集中管理式防病毒与防间谍软件解决方案。
防毒墙网络版能够保护企业网络中的 Windo ws /2000/XP/Vista/7与Server 2000/2003/2008计算机免受病毒与恶意代码的侵害。
通过给予管理员使用单个操纵台来配置、监控与保护桌面防病毒措施的能力,防毒墙网络版改进并简化了企业病毒策略的管理。
防毒墙网络版包含下列两个组件:1.防毒墙网络版服务器端:是网络版防毒系统的管理端,它从趋势科技ActiveUpdate 服务器下载更新、收集与存储日志并实现集中管理、操纵病毒爆发,本身并不具备防毒能力;2.防毒墙网络版客户机端:是网络版防毒系统真正的防毒模块,安装在被保护的Windows /2000/XP/Vista/7与Server 2000/2003/2008等计算机节点上,使其免受病毒、特洛伊木马与其他威胁的侵害网络版部署方式1. OfficeScan管理端安装在服务器上2. 客户端支持如下多种安装方式:✓登录脚本安装;✓浏览器安装(将安装链接放在网站上)✓远程安装;✓扫描安装✓光盘安装;✓通知安装✓共享安装;✓生成安装包安装;✓通过微软SMS安装;✓硬盘克隆安装网络版管理方式网络版升级方式自动升级,增量分发,假如服务器端不能上网,可通过部署趋势科技更新复制服务器实现集中更新,客户端更新同时支持三种更新方式:1、主动分发:管理端从Internet自动升级一次后,自动按增量分发至被管理的每一台在线客户端,非在线客户端一旦接入网络,即可立即;2、“拉”方式更新:能够配置客户端自行从服务器端通过“拉”的方式获得更新,这种情况适合NAT环境;3、自行上Internet更新:被管理客户机能够直接上Internet获得更新,支持移动办公的防护要求。
趋势科技防毒墙网络版
趋势科技防毒墙网络版
趋势科技防毒墙网络版是一种网络安全产品,用于防止网络攻击和保护网络安全。
它是由趋势科技公司开发的,具有多种功能和特点。
首先,趋势科技防毒墙网络版具有防火墙功能。
它可以监控网络流量,识别并阻止恶意攻击,如入侵和拒绝服务攻击。
它还可以控制网络流量,限制不必要的访问,并防止未授权的用户入侵网络。
其次,趋势科技防毒墙网络版还具有防病毒和恶意软件功能。
它可以实时监测和分析网络流量中的文件和数据,识别并阻止病毒、蠕虫、间谍软件等恶意软件的传播。
它还可以检测和阻止恶意链接和文件的下载,以保护网络用户的安全。
此外,趋势科技防毒墙网络版还具有内容过滤功能。
它可以根据用户设定的规则和策略,过滤和阻止特定类型的网站、内容和应用程序的访问。
这可以帮助组织和机构控制员工或用户在网络上的访问,避免访问不安全或不适当的内容。
另外,趋势科技防毒墙网络版还支持虚拟私有网络(VPN)和远程办公功能。
它可以提供安全的远程访问和连接,使用户能够在外部网络上安全地访问内部资源。
这对于需要远程办公或出差的员工非常重要,同时也增加了网络安全性。
最后,趋势科技防毒墙网络版还具有日志记录和报告功能。
它可以记录网络流量、攻击事件和其他安全事件,并生成报告,
帮助管理员和安全团队对网络安全进行分析和监控。
这可以帮助组织和机构及时发现和应对网络攻击和威胁。
总的来说,趋势科技防毒墙网络版是一种功能强大的网络安全产品,能够保护网络安全,防止恶意攻击,并提供远程办公和安全连接的功能。
它可以帮助组织和机构保护网络和数据安全,提高网络安全性和用户体验。
趋势科技网络病毒墙 ( NVW ) 解决方案
趋势科技网络病毒墙 ( NVW ) 解决方案I概述如今的网络恶意攻击,诸如网络病毒和互联网蠕虫的四处蔓延已使现有的安全防范措施捉襟见肘。
这些网络恶意攻击是危险的,因为它们在网络层传播,无法通过传统的病毒码文件方法来检测,且通常是利用操作系统和软件程序的漏洞发起攻击。
虽然厂商们针对这些漏洞发布了补丁程序,但大多数公司通常都无法真正应用这些补丁,因为他们要花很多时间来从众多的设备中确定哪些设备需要打补丁,有时还会怀疑厂商提供的补丁是否可靠。
此外,这些网络恶意数据包在传播过程中要使用网络资源,从而造成网络带宽严重拥塞,降低了企业的生产效率。
现有传统防病毒理念无法有效抵御当前的网络病毒恶意攻击,因为它们只能对威胁进行监控而无法及时提供可靠的信息来帮助IT 管理人员防御或遏制攻击,或在安全威胁渗透进入网络后采取及时的行动。
IT 管理人员在遏制这些攻击时遇到的共同问题包括:●没有足够的信息来确定相关的漏洞打补丁的优先顺序●无法准确、快速的获得最新的病毒预警●无法隔离未安装补丁程序和/或被感染的机器以防止病毒传播●防毒产品的部署率没有达到100%,某些客户机或服务器没有安装防毒软件●病毒代码库的更新速度永远赶不上病毒传播的速度●很难精确定位感染源并管理整个公司网络的远程清除工作●无法判断移动(笔记本)用户从外部把病毒带到办公室里来●远程办公用户通过与公司建立的连接(安全或不安全)将病毒带到公司内部●无法对不符合安全策略要求和已感染设备的网络访问进行控制因此最新的网络蠕虫传播已经不再需要借助文件系统了,传统的防病毒措施已经不能适应新的网络安全需求,再加上防病毒及安全策略的统一强制实施比较困难,当病毒进入到企业内部会发生:●内部的网络流量突然暴长,瞬间到达锋值●没有任何办法将这种网络流量降下来,除非找到染毒的机器并把所有感染病毒的系统都关掉,或将他们从网络中隔离开(把网线拔掉)●为了避免病毒传播到外网,只有将邮件服务器或者网关服务器停机●直到了解了病毒的具体信息才知道该采取什么措施●费大量人力去手动一台一台的去清除已经感染了病毒的系统(采用病毒专杀工具),将病毒/蠕虫程序或木马程序清除出系统●如果新的病毒代码或者已知安全漏洞的补丁没有被100%部署的话,第二波病毒爆发很有可能会卷土重来上述问题造成目前IT 管理人员非常被动与非常没有安全感,如何能够有一个让IT 管理人员放心、安心的网络安全解决方案已经成为越来越重要的课题。
趋势防毒墙网络版常见问题
趋势防毒墙网络版常见问题F A Q(总8页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--防毒墙网络版常见问题FAQ目录防毒墙网络版常见问题FAQ ............................................................................错误!未定义书签。
防毒墙网络版(Officescan)服务器端无法正常更新 ..........................错误!未定义书签。
防毒墙网络版(Officescan)客户机无法更新 ......................................错误!未定义书签。
防毒墙网络版(Officescan)Web管理控制台无法打开......................错误!未定义书签。
防毒墙网络版(Officescan)服务器看不到客户端的病毒日志 ..........错误!未定义书签。
防毒墙网络版(Officescan)管理控制台显示客户机离线状态 ..........错误!未定义书签。
防毒墙网络版(Officescan)客户端图标右下角出现红叉 ..................错误!未定义书签。
防毒墙网络版(Officescan)服务器上有很多Cgi进程 .......................错误!未定义书签。
防毒墙网络版(Officescan)服务器双网卡部署问题 ..........................错误!未定义书签。
防毒墙网络版(Officescan)Web控制台安装客户端出现空白页面..错误!未定义书签。
防毒墙网络版(Officescan)服务器端无法正常更新常规排错步骤:1.检查OFFICESCAN服务器组件是否全部正常激活原因:OFFICESCAN如果部分组件没有正常激活可能导致更新失败:方案:进入OFFICESCAN服务器端控制台-更新-服务器-手动更新-病毒码中查看用户组件版本,查看日期是否最新。
趋势科技防毒墙网络版
趋势科技防毒墙-网络版提供企业集中式安全控管的防毒策略OfficeScan 网络版是一套专为企业网络环境的台式机和移动客户端所提供的实时、全面的防毒解决方案。
OfficeScan的设计,是架构在服务器端的集中式管理和部署功能,系统人员借此可以很方便地管理和部署全公司的防毒策略。
通过OfficeScan 的 Web 接口管理控制台,遇有紧急状况时,管理员能够从网络上的任一地点通过Web 浏览器立即处理。
依据美国Veritest软件品质测试报告结果,趋势科技的OfficeScan 5.5无论是在中央管理、在线实时更新还是病毒爆发控制上,都优于其它品牌的企业客户端防毒软件,提供更实际的防毒解决方案。
产品功能(目前版本英文/中文5.5 版)∙含趋势TSC系统病毒清除程序∙提供简便且可自订的部署∙支持CheckPoint VP 1 SecureClient计算机的网络安全∙支持POP3邮件扫描∙支持掌上型计算机同步数据扫描∙支持趋势科技EPS企业安全防护策略∙智能型扫描技术趋势科技防毒墙-网络版产品功能含趋势TSC系统病毒清除程序提供简便且可自订的部署支持CheckPoint VP 1 SecureClient计算机的网络安全支持POP3邮件扫描支持掌上型计算机同步数据扫描支持趋势科技EPS企业安全防护策略智能型处理措施智能型扫描技术自动更新软件集中式管理、配置设置和报表功能含趋势TSC系统病毒清除程序趋势科技OfficeScan 5.5含有TSC系统病毒清除程序,能针对内存或系统注册表作扫描,以侦测残存于系统内的病毒,并将被病毒修改过的系统注册表恢复为原始值。
提供简便且可自订的部署系统人员有多种安装和部署的方法可供选择,包括硬盘映像(imaging)对拷、Windows NT自动登录脚本及远程安装,以及供远程办公室使用的ActiveX内嵌网页。
∙可在极短时间内,同时安装软件至众多客户端计算机。
∙OfficeScan可以自动移除其它常见的防毒软件,方便程序的升级和替换。
趋势科技NVW实施方案模板
趋势科技防毒墙NVW实施方案模版客户名称(项目名称)提交日期:2011年6月30日文档控制 (2)1. ......................................................................................................................................................... 目的52. 适用范围 (5)3. 参考文件 (5)4. 名词定义 (5)5. 职权部门 (4)6. 内容 (5)6.1目前网络状况描述 (5)6.2网络需求 (5)6.3规划网络拓扑 (5)6.4广域网网络设计说明 (7)6.5 路由选路控制 (8)6.6相关路由协议配置命令 (9)1.目的为了规划广域网制定了以下规范。
2. 适用范围适用于公司各部门。
3. 参考文件无4. 名词定义无5. 职权部门信息部负责本规定的拟、修、废及执行。
信息部门员工负责执行。
6. 网络防毒墙NVWE3500i6.1 安装前准备(预控制台)NVWE第一次安装后,IP为动态获得,所以第一次需要通过预设控制台来进行设置。
准备:USB键盘,带有VGA口的显示器。
连接:根据NVWE的提供的接口,将USB键盘和显示器的VGA接口接到NVWE上。
6.1.2.基本配置接通电源后服务器启动后显示登录界面默认用户名admin,默认密码admin登录后:说明:Device Information and Status:NVWE 固件版本情况,CPU 和内容使用率信息。
Device Settings:NVWE IP 地址设置。
Register to Trend Micro Control Manager: 注册TMCM。
Interface Grouping:NVWE 的Port 分组设置。
Interface Settings:NVWE 的Port 功能设置(如设置端口速率;Port1-Port4的功能,如MGT,FOV等)。
趋势NVW防毒墙产品技术与解决方案
13
强化企业网络安全策略之二
• 网络服务管理:
1. 文件传输管理 2. 网络协议管理 3. 及时通讯管理 4. P2P通讯管理
编辑课件
14
病毒数据包过滤及远程清除
• 网络病毒威胁防护
编辑课件
15
即插即用部署灵活
1
本地用户
2
移动用户
3
外Hale Waihona Puke 用户4关键应用VPN
VPN
Internet
Internet
Integrated, Plug-and-protect NAC In A Box
Threat Vectors
编辑课件 January ~ December
January February
March April May June July
SeptAeumgbuesrt DNeocvOeectmmobbbeeerrr
Removable drives Drive A dropper Floppy drive dropper Bluetooth (wireless) Spammed via email Al physical drives Peer-to-peer networks Infects files Instant messengers Shared drives Internet-relay-chat Mass-mailer (worm) Software vulnerabilities Network shares4
20
与Symantec NAC Enforcer对比
The NVW Advantage
支持本地未管理的用户 价值:为任何未管理的用户类型提供支持
集成的NAC和蠕虫防护 价值:提供监管到位的解决方案
趋势科技NVWE防毒墙让网络安全实现内外兼修
趋势科技NVWE防毒墙让网络安全实现内外兼修
本刊
【期刊名称】《《电信工程技术与标准化》》
【年(卷),期】2012(000)012
【摘要】如今,很多烟草制造企业都意识到了网络在提高企业市场竞争力方面的重要作用,陆续建立起功能强大的企业广域网和电子供销平台。
而在企业应用与网络密切接轨之后,随之而来的便是数据中心、办公网、生产网等不同网段的防黑、防毒管理工作。
如何帮助烟草企业正确使用网络、规避风险,保障企业网络的良性运转,是众多烟草企业同解决方案供应商都在探讨的话题。
【总页数】1页(P60-60)
【作者】本刊
【作者单位】
【正文语种】中文
【相关文献】
1.网关产品让宁沪高速迈入网络安全快车道——趋势科技IWSA+NVWE网关安全解决案例 [J], 郑姗
2.趋势科技防毒墙全力护航山西煤矿集团 [J],
3.趋势科技防毒墙网络版的本地化应用 [J], 杨菊梅;刘维成
4.趋势科技网络防毒墙及专家值守服务为东莞冠宏电子保驾护航 [J],
5.趋势科技网络病毒墙NVWE [J], 陈冬雨
因版权原因,仅展示原文概要,查看原文内容请购买。
趋势科技网络病毒墙NVWE
响了企 业网络 的 正常运 行 ,企业 亟需
有效 的防护 方案 。 针对 ARP病 毒 的 防护 ,趋 势科 技推 出了网络 病毒 墙 NVW E的最新 2 1版 本 。ARP病 毒 防 护 的 方 法 主 .
维普资讯
| 霪 |
_ ≯
…
。
_ ‘一 l-
曩 产 品。
隶 i场
趋势科技 网络病毒墙 N WE V
随 着互联 网技术 的飞 速 发展 ,病 毒发 展可谓 日新 月异 :从 最初 的 文件 型 病 毒 只 感染 计 算 机 文 件 ,到 CI H 然 后 管理 员 可 对 感 染 病 毒 主 机 进 行 手 动处 理 或获取 A RP病 毒 样本提 交 给 防病 毒厂 商 。 策 略 。NVW E无 需 事 先 预 装 代 理 , 就 可 以检 查每个设 备 安全 软件 的更 新
限 管 理 功 能 ,可 用 于 创 建 安 全 的 客
户 /合 作 伙 伴 外 联 网 或 合 作 伙 伴 外 联 网 ,无 需 更 改 基 础 设 施 、 无需 部
l l ◇
◇
园 网建 设 已达 到相 当规模 ,网络节 点
近 I 0 0个 ,且 其校 园 网信 息非常 丰 50
署 DM Z、也无 需 安装 软 件代 理 。这
趋 势 科 技 为 了 能 够 更 好 地 解 决
用 户 的 ARP病 毒 问题提 出了新 的解
决 方 案 , 主 要 是 通 过 N VW E 产 品
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
趋势科技网络病毒墙 ( NVW ) 解决方案I概述如今的网络恶意攻击,诸如网络病毒和互联网蠕虫的四处蔓延已使现有的安全防措施捉襟见肘。
这些网络恶意攻击是危险的,因为它们在网络层传播,无法通过传统的病毒码文件方法来检测,且通常是利用操作系统和软件程序的漏洞发起攻击。
虽然厂商们针对这些漏洞发布了补丁程序,但大多数公司通常都无法真正应用这些补丁,因为他们要花很多时间来从众多的设备中确定哪些设备需要打补丁,有时还会怀疑厂商提供的补丁是否可靠。
此外,这些网络恶意数据包在传播过程中要使用网络资源,从而造成网络带宽严重拥塞,降低了企业的生产效率。
现有传统防病毒理念无法有效抵御当前的网络病毒恶意攻击,因为它们只能对威胁进行监控而无法及时提供可靠的信息来帮助IT 管理人员防御或遏制攻击,或在安全威胁渗透进入网络后采取及时的行动。
IT 管理人员在遏制这些攻击时遇到的共同问题包括:●没有足够的信息来确定相关的漏洞打补丁的优先顺序●无法准确、快速的获得最新的病毒预警●无法隔离未安装补丁程序和/或被感染的机器以防止病毒传播●防毒产品的部署率没有达到100%,某些客户机或服务器没有安装防毒软件●病毒代码库的更新速度永远赶不上病毒传播的速度●很难精确定位感染源并管理整个公司网络的远程清除工作●无法判断移动(笔记本)用户从外部把病毒带到办公室里来●远程办公用户通过与公司建立的连接(安全或不安全)将病毒带到公司部●无法对不符合安全策略要求和已感染设备的网络访问进行控制因此最新的网络蠕虫传播已经不再需要借助文件系统了,传统的防病毒措施已经不能适应新的网络安全需求,再加上防病毒及安全策略的统一强制实施比较困难,当病毒进入到企业部会发生:●部的网络流量突然暴长,瞬间到达锋值●没有任何办法将这种网络流量降下来,除非找到染毒的机器并把所有感染病毒的系统都关掉,或将他们从网络中隔离开(把网线拔掉)●为了避免病毒传播到外网,只有将服务器或者网关服务器停机●直到了解了病毒的具体信息才知道该采取什么措施●费大量人力去手动一台一台的去清除已经感染了病毒的系统(采用病毒专杀工具),将病毒/蠕虫程序或木马程序清除出系统●如果新的病毒代码或者已知安全漏洞的补丁没有被100%部署的话,第二波病毒爆发很有可能会卷土重来上述问题造成目前IT 管理人员非常被动与非常没有安全感,如何能够有一个让IT 管理人员放心、安心的网络安全解决方案已经成为越来越重要的课题。
针对这些目前传统防病毒产品无法很好解决的问题,趋势科技推出了业界唯一一款在网络层阻挡网络病毒的硬件产品 - 趋势科技™网络病毒墙™(Trend Micro™ VirusWall™) - 这是一款病毒爆发安全防护设备,采用部署在网络层的趋势科技网络病毒墙,可以阻挡网络病毒(如互联网蠕虫),在病毒爆发前和爆发期间识别高危险性的安全漏洞,在病毒进入网络时隔离和清理包括未受保护的设备在的感染源。
网络病毒墙能够在整个企业组织围强制实施统一的防毒安全策略,精确地定位和远程自动或本地清除网络中的感染源,帮助 IT 管理人员降低安全风险,最大限度地缩短网络停机时间,减轻病毒爆发带来的管理负担。
II趋势科技网络病毒墙功能特色A.NVW的价值所在●防毒产品➢规则式的过滤策略➢病毒码比对侦测➢清除工具●入侵检测➢监控通讯协议的异常➢检测行为异常➢过滤恶性程序造成的流量●防火墙➢特定端口的紧急封闭➢IP网段的阻挡➢协议类型的阻挡●安全管理策略➢防毒产品是否安装➢防毒产品升级是否到位➢补丁(系统补丁/应用补丁)更新是否实时NVW的价值就是在于可以同时达到这四个方面的功能,能够有效的解决网络蠕虫病毒的问题,更重要的是在不需要变更企业现有的网络架构,就可以轻松的完成这个让人头痛的问题B.NVW的功能●网络病毒爆发时的紧急应变处理➢IP地址阻挡:能够阻挡特定的IP地址—或者是单一的IP地址或者是一个IP地址段;➢各种协议的阻挡:Network Viruswall可以阻挡TCP/UDP/ICMP 协议。
除此之外,Network Viruswall还可以阻挡特定的端口:或者是一个端口,或者是一个端口围;➢即时通讯工具的阻挡:Network Viruswall可以阻挡MSN/Yahoo/ICQ/AIM;➢文件传输的阻挡:Network Viruswall可以阻挡FTP/HTTP/NetBIOS-SSN,可以根据文件名字,也可以根据文件扩展名;➢网络病毒的扫描:实时扫描通过网络的每一个数据包来检测网络病毒。
采取主动的措施来减轻可能存在的攻击或即将来临的病毒大爆发;●网络流量异常的监控➢Network Viruswall可以监控网络中的异常流量,同时自动的将报警发送给网络管理员;●强制执行安全管理策略➢计算机系统的现有防病毒软件病毒码过期(针对趋势科技的Officescan和ServerProtect):可以执行的策略:A.将该计算机或该群计算机与网络隔离;B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该群计算机与网络联通,会自动转到Network Viruswall设置的特定URL;➢计算机系统安装了第三方防病毒软件(针对Norton和MCAfee): 可以执行的策略:A.将该计算机或该群计算机与网络隔离;B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该群计算机与网络联通,会自动转到Network Viruswall设置的特定URL;➢计算机系统未安装任何防病毒软件:可以执行的策略:A.将该计算机或该群计算机与网络隔离;B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该群计算机与网络联通,会自动转到Network Viruswall设置的特定URL;➢计算机系统运行的是非Windows系统:可以执行的策略:A.将该计算机或该群计算机与网络隔离;B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该群计算机与网络联通,会自动转到Network Viruswall设置的特定URL;●紧急情况的网段隔离➢当网络处于病毒大爆发的情况下,Network Viruswall能够将已经被感染的计算机群和现有的网络隔离,以确保病毒不至在网络中形成交叉感染而造成网络大面积瘫痪;●安装简便--即插即用➢只需要将Network Viruswall接入到你的网络部,Network Viruswall既可以发挥防病毒作用;●自动注册到TMCM中央控管服务器➢Network Viruswall可以自动注册到TMCM中央控管服务器,只需要在预配置Network Viruswall阶段,在Network Viruswall中设置TMCM中央控管服务器的信息;●嵌防火墙保护自身系统➢Network Viruswall嵌的防火墙可以阻挡外来的针对Network Viruswall自己的攻击;●组件更新的便捷➢Network Viruswall可以通过TMCM中央控管服务器或者通过自身更新到网络病毒扫描引擎,网络病毒病毒码,病毒爆发防御策略规则;●Damage Cleanup Service的支持➢Network Viruswall可以向TMCM服务器发送清除病毒的请求,通过DCS自动地清除已经被感染的计算机;●检测系统/应用安全漏洞➢针对微软操作系统和应用系统的安全漏洞,对PC机和服务器的系统状态做实时检测,将存在漏洞的计算机隔离并且重定向到安装系统补丁的界面。
III哪些问题可以让我们定义出NVW的价值A.准备正确的信息要体现NVW的真正价值,我们一定要先把现今网络安全的情况很清楚而正确的让客户知道,因为NVW是一项全新的网络设备,我们必须让客户用全新的防毒观念来审视NVW那才会是成功的第一步●了解客户的痛➢网络病毒(尤指Worms)的不断骚扰 - 让人觉得永无宁日➢没完没了的系统弱点排查和治理工作 - 让人望而却步➢安全管理策略的执行往往流于形式,无法发挥效力 - 随时面临旧病复发的风险●定义客户的期许➢完全防护的网络病毒安全解决方案是不存在–从一次又一次的网络病毒爆发,就可以明白要完全防住网络病毒是不可能的,不管是采用了多少种的安全产品,只要企业的网络有对外的连接,就无法被完全防护,因为这种攻击可能是透过系统/应用的未知漏洞(例如Sasser、MSBlaster、SQL_Slammer),有可能是透过企业网络对外连接的端口( 例如25、80 ),有可能是外部的计算机连接到企业网(例如客户/厂商/分公司的出差人员),有可能是部员工的有心或无心的不当操作…这一切不管是网络病毒攻击(系统/应用有哪些漏洞?) 、网络骇客的远程攻击(何时有网络大战?) 、外部机器的隐忧(哪里会有外来的计算机?) 、部管理的困难(为何就是有人不遵守规定?)都是无法确定的未知数,也就是这些未知数造成完全防护的网络病毒安全解决方案是不存在,我们一定要让客户清楚这些事实➢可以放心安心就是最优秀的网络病毒安全解决方案–那如果没有完全防护的解决方案,客户花钱到底买的是什么呢?我们的能够给客户哪些帮助呢?这时候放心安心就是我们的价值,我们要让客户知道虽然不可能完全防护,但是我们可以让客户发生病毒问题时防止病毒扩散(自动的)、很迅速的处理病毒问题,同时保护企业正常运作,就好像一个医生虽然不能让你都不会生病,但是这个医生可以让你不传染他人同时让你很快的康复,这样的医生就是让大家可以放心安心的医生,让大家可以信任的优秀医生B.寻找合适的人员➢深受网络病毒之苦的人 : 网管员、电子管理员、防火墙管理员、CIO➢与Internet接口多的单位 :a)IDC,ISP,小区宽带供应商,数据局b)政府单位,最好是信息中心,与外单位有多接口c)所有有大型网络的用户C.询问下面的问题透过下面的问题,可以很快的让我们定义出客户的需否迫切➢您知道网络中,哪台 PC 或是服务器,根本没有安装防毒软件,或是更新病毒码吗?➢对那些没有安装防毒软件或更新病毒码的外来机器(如客户、厂商),你有办法立即侦测加以隔离,并强制安装防毒软件吗?➢针对那些没有安装补丁程序的机器,你有办法把它隔离吗?➢在病毒灾情尚未扩散全公司之前,你能在第一时间部署防策略/或强行安装吗?➢在病毒码尚未制作完成前,你有任何办法预防病毒入侵吗?➢在病毒码尚未制作完成前,你有任何办法预防病毒入侵吗?➢能否判断网络异常流量,有效识别潜在的网络攻击威胁?➢假设你不慎让病毒潜入网络,你可以自动地,清除病毒及其可能植入的后门程序吗?D.保持与大的网络设备集成商的良性互动NVW是一个部署在公司企业网络设备之间(如:交换机之间或交换机和集线器之间)的网络设备,而且不会影响企业现有的网络架构,也不会对既有的网络设备造成任何影响,与网络设备集成商的利益是相结合的,因此保持与网络设备集成商的良性互动将有多的机会来创造双赢的局面,请让他们明白:➢NVW是一个较低维护成本的设备➢与交换机配合,能将单子做大➢没有同类的竞争对手➢不影响网络效能➢不存在单点故障➢这是有利可图的新利点E.了解客户的网络架构NVW的销售数量与客户的网络架构有绝对的关系,要完成一个放心安心的网络解决方案,就必须将NVW部署到所有的网络节点,对于大型企业(1000u以上)这会是一个很大的投资,而被客户质疑,面对这种质疑有下面几种建议:➢先将NVW部署在有公司重要资源的网段–DMZ区、CEO办公区、机房➢先将NVW部署在公司安全策略较难贯彻实施的网段–研发部、技术支持部、培训教室➢先将NVW部署在公司门卫的网段–对进入公司部的机器进行安全检测➢先将NVW部署在专门给外部人员使用的网段➢先将NVW部署在公司员工通过VPN联入部网络的拨接区域➢先将NVW部署在公司接入Internet的网关处➢遇到千兆环境,可告诉客户趋势科技在10月将提供千兆设备我们要先让客户把NVW放在最迫切需要的网络节点,先把这些地方保护住,当有病毒爆发时,客户能体验到NVW所发挥的效果,这时客户就会把NVW视为必要的网络设备,这时这个投资是大是小就不会是客户所最在意的事情了F.定义NVW能够帮助用户解决什么问题了解了用户安全需求及实际网络应用状况,我们需要判断NVW到底能够帮助用户解决现在所面临的何种问题,以增强用户对产品的信心:➢用户表现出对网关防御的忧虑,担心网络病毒直接通过Internet连线攻击企业网络。