|
产品简介:
Trend MicroTM Network VirusWallTM 是基于网络层,针对企业网络内网安全管理的设备。可协助公司企业防制Internet蠕虫之类的网络病毒,在爆发病毒疫情时隔绝高危险的网络脆弱环节,在网络层部署由趋势科技提供的安全防御策略,并能在缺乏防毒保护的设备等潜在感染源连接网络时,予以隔离和清除。不同于只监测安全威胁或提供信息的安全解决方案,Network VirusWall协助企业采取准确、快速的安全措施,并且主动侦测、预防围堵与进行善后清理。当企业在网络的各网段之间部署Network VirusWall之后,即可大幅降低安全威胁、网络宕机时间以疫情管理的负担。同时,Network VirusWall支持趋势科技的「企业安全防护策略」(Enterprise Protection Strategy)。
同时,部署在公司或企业网络设备之间(如:交换机之间或交换机和集线器之间)的各个Network Viruswall设备,可以完全通过网络中的趋势科技网络安全中央控管平台Trend Micro Control Manager--TMCM来管理,信息管理人员只要通过TMCM的中央监控就可以控制到网络各个节点的防病毒状况以及网络中是否有异常的数据流量,并且Network Viruswall可以联动TMCM自动的为网络中被病毒感染的客户机去清除病毒。
NVW提供以下主要功能:
1、 网络流量侦测与网络病毒过滤
· 在网络层清除带毒数据包
· 分析网络数据流量,定位可疑计算机
· 使用智能型规则,提供关于网络病毒疫情的早期预警信息
2、 隔离薄弱环节
· 侦测带有安全漏洞的计算机,预防病毒利用网络上的薄弱环节入侵
· 爆发病毒疫情时,阻止未安装相关补丁程序的计算机访问网络资源
3、 强制实施安全策略
· 隔离特定IP地址段
· 隔离实施通讯软件(MSN,Yahoo ICQ)
· 隔离特定文件传输
· 隔离特定的网络协议(TCP,UDP,ICMP)
4、 客户端补丁及防病毒软件管理
· 管理未安装防病毒软件(Symantec,MacFee,TrendMicro)的机器
· 确保客户端安装最新的病毒代码(支持OfficeScan,PC-Cillin)
· 管理未打安全补丁的机器
5、 自动损害清除
· 自动远程清除病毒
· 系统修复
· 定时病毒查杀
· 自动升级专杀工具
· 集中管理
· 找出网络上的染毒来源并在清除完成前予以隔离
6、 报表管理
· 提供多种报表类型
· 提供详细的安全报告
· 定期安全性评估
XXX整个网络架构比较庞大,核心是一台Cisco3750千兆交换机,通过多台二层交换机将整个网络扩展到整个企业。(网络结构图简图)
由上图可以看出,xxx将服务器群组独立归到一个服务器群交换机,然后再与核心的3750交换机相连。同时,有很多二层交换机直接连接到3750,将整个网络扩展开。
由于xxx整个网络物理位置分散的较开,这就给企业网络内网安全管理造成了非常大的困难。
1、不能及时地了解哪台PC或是服务器没有安装防毒软件或及时更新病毒码
2、针对没有安全防护能力的笔记本电脑,管理员无法立即侦测,并强制安装防毒软件
3、针对没有安装制定系统补丁(存在着高度风险)的机器,管理员没办法将它自动隔离
4、xxx内部网络反复被同一只病毒感染
5、网络病毒爆发(冲击波等)造成xxx内部网络瘫痪
6、病毒码是xxx防病毒系统中唯一的控制手段
基于xxx目前的网络连接以及网络内网安全管理的存在的问题,趋势科技建议采用网络
病毒墙Network Viruswall来为xxx解决网络内网安全管理存在的问题。
建议部署方式:
部署分析:
NVW2500共有5个端口,包括1个EXT端口和4个INT端口。在xxx目前的网络环
境中建议用EXT端口连接Cisco3750,而4个INT端口分别联入4个二层交换机。从图上的部署方式可以发现,在整个xxx网络中共使用了2台NVW2500,1台NVW2500用来保护和管理4个二层交换机所涉及到的网络以及计算机;另一台NVW2500则保护和管理服务器群组以及另一个二层交换机。
一旦在xxx网络中部署了NVW,应对先前对xxx网络内网安全管理所存在的问题,NVW能够帮助xxx在病毒爆发生命周期中的每个环节,提高对整个网络的防病毒控制能力和管理能力:
阶段一:微软更新了新的补丁,新病毒随时可能爆发
1、NVW在网络监听待命,可在攻击行动前,主动封锁。如针对如AGOBOT采用的漏洞,NVW会将其定义为(最热门)(hot)的漏洞,作为企业安全政策执行,如果使用者未补好某些漏洞,则无法连上企业网络,避免被感染或灾区扩大
NVW强制检测网络中所有计算机是否有会被病毒所利用的操作系统漏洞和应用程序漏洞,同时,将漏洞的危险等级进行分类,针对具备不同危险等级漏洞的计算机,有不同的处理方式。NVW会将有漏洞的计算机隔离,同时,自动重定向到微软官方补丁更新网站或内部网络中的补丁升级服务器。有漏洞的机器只有把补丁更新好之后,才能被NVW释放,这样就确保xxx网络中不会有防病毒的漏洞存在。
2、NVW能侦测高危险的网络薄弱环节,并加以隔离,它可以扫描全网内的系统漏洞,阻止漏洞机器上网,并立即针对可疑机器进行杀毒和系统恢复
NVW可以自动实时监测和扫描xxx网络中所有的计算机的防病毒状态,并且能够按照管理员预先设定的处理措施,将那些没有安装防病毒软件的计算机以及病毒码过期的计算机,自动暂时隔离,同时,NVW会自动将有防病毒漏洞的计算机自动重定向到通过网页安装防病毒软件客户端的界面,从而强制计算机安装防病毒软件的客户端,而那些病毒码过期的计算机在被隔离的时间段内会自动从防病毒软件主控端升级到病毒码。一旦漏洞被弥补之后,所有被隔离计算机会被NVW自动释放。同时为了避免重要计算机被隔离,管理员可以在NVW中设定例外IP地址,确保重要计算机的可用性。
3、将笔记本电脑引导至指定的网址安装防病毒软件或者引导至在线杀毒服务器,一避免笔记本电脑可能夹带的病毒散播到企业的网络上
为了避免客户或者供应商的笔记本电脑在没有防护的情况下直接联入xxx内部网络,在xxx网络中可以设定特定的网段供他们上网,NVW会检测客户或者供应商的笔记本电脑是否具备防病毒能力,若有,则允许通过;若无,管理员则可以设定将笔记本电脑引导至指定的网址安装防病毒软件或者引导至在线杀毒服务器。即使什么防护动作都不开启,NVW也可以确保这些笔记本中所携带的网络病毒不能通过NVW向整个网络内部散播。
阶段二:新病毒爆在xxx网络内部爆发阶段,但病毒码尚未更新
4、通过分析病毒行为NVW可以采取针对性的安全防护措施。比如端口控制,网络共享,拦截特定文件的传输…
根据网络病毒的特征,NVW可以完全摆脱传统的单纯的依靠病毒码进行病毒查杀的方式,可以直接通过封闭病毒传播端口或者拦截病毒特定文件传输等方式,来解决病毒在xxx网络中散播。
阶段三:xxx全网络清除新病毒
5、网络层抓病毒
传统的防病毒软件只能检测到病毒文件,而现在来势汹汹的网络病毒都是以病毒数据包的形式进行攻击,从而造成防病毒软件无法防护网络病毒的攻击。而趋势科技的NVW拥有基于网络层的数据包分析与过滤技术,不仅能够制止病毒的扩散,更能降低由于病毒导致的网络流量异常,从而确保xxx网络可用性得以保障。同时,每个二层交换机下的计算机传播的网络病毒,仅仅能在本区域内部进行散播,无法通过NVW向xxx网络中其他网段扩散。这样,xxx网络中通过NVW起到了网段隔离的作用,确保不会发生一点病毒感染,整个网络瘫痪的情况出现。
6、NVW的损害清除服务能够持续性的监控网络,避免病毒重复感染
NVW能够实时地,持续性的检测网络中的病毒,能够发现依靠人力无法发现的防病毒遗漏的死角,从而确保能够真真正正的消灭网络中的病毒。 |
