趋势科技网络病毒墙_(_NVW_)_解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
趋势科技网络病毒墙 ( NVW ) 解决方案
I概述
如今的网络恶意攻击,诸如网络病毒和互联网蠕虫的四处蔓延已使现有的安全防措施捉襟见肘。这些网络恶意攻击是危险的,因为它们在网络层传播,无法通过传统的病毒码文件方法来检测,且通常是利用操作系统和软件程序的漏洞发起攻击。虽然厂商们针对这些漏洞发布了补丁程序,但大多数公司通常都无法真正应用这些补丁,因为他们要花很多时间来从众多的设备中确定哪些设备需要打补丁,有时还会怀疑厂商提供的补丁是否可靠。此外,这些网络恶意数据包在传播过程中要使用网络资源,从而造成网络带宽严重拥塞,降低了企业的生产效率。
现有传统防病毒理念无法有效抵御当前的网络病毒恶意攻击,因为它们只能对威胁进行监控而无法及时提供可靠的信息来帮助IT 管理人员防御或遏制攻击,或在安全威胁渗透进入网络后采取及时的行动。IT 管理人员在遏制这些攻击时遇到的共同问题包括:
●没有足够的信息来确定相关的漏洞打补丁的优先顺序
●无法准确、快速的获得最新的病毒预警
●无法隔离未安装补丁程序和/或被感染的机器以防止病毒传播
●防毒产品的部署率没有达到100%,某些客户机或服务器没有安
装防毒软件
●病毒代码库的更新速度永远赶不上病毒传播的速度
●很难精确定位感染源并管理整个公司网络的远程清除工作
●无法判断移动(笔记本)用户从外部把病毒带到办公室里来
●远程办公用户通过与公司建立的连接(安全或不安全)将病毒带
到公司部
●无法对不符合安全策略要求和已感染设备的网络访问进行控制
因此最新的网络蠕虫传播已经不再需要借助文件系统了,传统的防病毒措施已经不能适应新的网络安全需求,再加上防病毒及安全策略的统一强制实施比较困难,当病毒进入到企业部会发生:
●部的网络流量突然暴长,瞬间到达锋值
●没有任何办法将这种网络流量降下来,除非找到染毒的机器并把
所有感染病毒的系统都关掉,或将他们从网络中隔离开(把网线
拔掉)
●为了避免病毒传播到外网,只有将服务器或者网关服务器停机
●直到了解了病毒的具体信息才知道该采取什么措施
●费大量人力去手动一台一台的去清除已经感染了病毒的系统(采
用病毒专杀工具),将病毒/蠕虫程序或木马程序清除出系统
●如果新的病毒代码或者已知安全漏洞的补丁没有被100%部署的
话,第二波病毒爆发很有可能会卷土重来
上述问题造成目前IT 管理人员非常被动与非常没有安全感,如何能够有一个让IT 管理人员放心、安心的网络安全解决方案已经成为越来越重要的课题。针对这些目前传统防病毒产品无法很好解决的问题,趋势科技推出了业界唯一一款在网络层阻挡网络病毒的硬件产品 - 趋势科技™网络病毒墙™(Trend Micro™ VirusWall™) - 这是一款病毒爆发安全防护设备,采用部署在网络层的趋势科技网络病毒墙,可以阻挡网络病毒(如互联网蠕虫),在病毒爆发前和爆发期间识别高危险性的安全漏洞,在病毒进入网络时隔离和清理包括未受保护的设备在的感染源。网络病毒墙能够在整个企业组织围强制实施统一的防毒安全策略,精确地定位和远程自动或本地清除网络中的感染源,帮助 IT 管理人员降低安全风险,最大限度地缩短网络停机时间,减轻病毒爆发带来的管理负担。
II趋势科技网络病毒墙功能特色
A.NVW的价值所在
●防毒产品
➢规则式的过滤策略
➢病毒码比对侦测
➢清除工具
●入侵检测
➢监控通讯协议的异常
➢检测行为异常
➢过滤恶性程序造成的流量
●防火墙
➢特定端口的紧急封闭
➢IP网段的阻挡
➢协议类型的阻挡
●安全管理策略
➢防毒产品是否安装
➢防毒产品升级是否到位
➢补丁(系统补丁/应用补丁)更新是否实时
NVW的价值就是在于可以同时达到这四个方面的功能,能够有效的解决网络蠕虫病毒的问题,更重要的是在不需要变更企业现有的网络架构,就可以轻松的完成这个让人头痛的问题
B.NVW的功能
●网络病毒爆发时的紧急应变处理
➢IP地址阻挡:能够阻挡特定的IP地址—或者是单一的IP地址或者是一个IP地址段;
➢各种协议的阻挡:Network Viruswall可以阻挡TCP/UDP/ICMP 协议。除此之外,Network Viruswall还可以阻挡特定的端口:
或者是一个端口,或者是一个端口围;
➢即时通讯工具的阻挡:Network Viruswall可以阻挡
MSN/Yahoo/ICQ/AIM;
➢文件传输的阻挡:Network Viruswall可以阻挡
FTP/HTTP/NetBIOS-SSN,可以根据文件名字,也可以根据文件
扩展名;
➢网络病毒的扫描:实时扫描通过网络的每一个数据包来检测网络病毒。采取主动的措施来减轻可能存在的攻击或即将来临的
病毒大爆发;
●网络流量异常的监控
➢Network Viruswall可以监控网络中的异常流量,同时自动的将报警发送给网络管理员;
●强制执行安全管理策略
➢计算机系统的现有防病毒软件病毒码过期(针对趋势科技的Officescan和ServerProtect):可以执行的策略:
A.将该计算机或该群计算机与网络隔离;
B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该
群计算机与网络联通,会自动转到Network Viruswall设置的特定
URL;
➢计算机系统安装了第三方防病毒软件(针对Norton和MCAfee): 可以执行的策略:
A.将该计算机或该群计算机与网络隔离;
B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该
群计算机与网络联通,会自动转到Network Viruswall设置的特定
URL;
➢计算机系统未安装任何防病毒软件:可以执行的策略:
A.将该计算机或该群计算机与网络隔离;
B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该
群计算机与网络联通,会自动转到Network Viruswall设置的特定
URL;
➢计算机系统运行的是非Windows系统:可以执行的策略:
A.将该计算机或该群计算机与网络隔离;
B.允许该计算机或该群计算机与网络联通,但一旦该计算机或该