内部攻击正在呈上升态势
今天,超过50%的攻击来自于内部网络。每次您的远程用户与您的企业网络相连时,企业网络就处在危险的边缘。存在安全缺陷存在的个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门,从而造成被感染的机器能够在整个企业网络内部大肆传播。为了阻止这些攻击,就必须在设备与企业网络正式连接前,对其安全状态进行全面的检查。
即插即防的安全策略控制设备
NVWE控制对企业网络的访问,确保所有设备,不论是受控还是非受控设备,不论是本地还是远程设备,都能在建立连接前遵守公司的安全策略。
NVWE无需事先预装代理,就可以检查每个设备安全软件的更新状态和系统补丁(Microsoft),且无需终端用户干预,可以保证对客户端设备的影响降到最低。不遵从企业安全策略的设备将被立即隔离,同时设备的使用者将得到相应的修复指导。一旦该设备完成修复,能够满足企业的安全策略;
网络蠕虫和僵尸攻击防护
NVWE在提供网络准入控制的同时,提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术,NVWE可以广谱拦截网络威胁的变种,将受感染的网段隔离开来,阻止网络威胁的扩散。
ARP病毒预防与阻止
关键IP/MAC地址绑定:通过NVWE控制台,管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时,客户端将不会受到欺骗,保障了客户端的网络畅通。
阻断网络中的ARP欺骗包:当网络中爆发ARP病毒时,客户端将阻断本地发送的ARP欺骗包,切断ARP病毒进程,使网络中的其他计算机不会再受到ARP欺骗包的攻击,同时保障整个网络中不再有大量的网络包,彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。
ARP病毒源头定位:通过NVWE控制台,管理员可准确的定位出网络中的ARP病毒源头,帮助管理员获取样本以便彻底清除病毒。
灵活的部署选项
目前NVWE分为两种机型,NVWE2500旨在保护多个网段和关键服务器群,NVWE 1200可以保护单个网段——是远程局域网、VPN、分支机构和其它需安全隔离网络的理想选择。
防护功能
1、终端安全
· ARP病毒防御
· 统一安全策略实施
· 终端设备防病毒状态检查
· 微软系统平台漏洞检查
· 注册表扫描
· 恶意威胁扫描
2、网络管理服务
· 即时通讯管理
· Windows共享管理
· 网络协议管理
3、网络威胁防护
· 网络病毒实时清除
核心价值
1、降低安全风险
· 阻止不遵从安全策略的设备访问网络
2、检查每个设备
· 检查所有受控以及非受控设备 - 无论是否安装了代理程序
3、保护网络流量
· 采用高效的漏洞签名技术来阻止网络蠕虫(Worm)和僵尸(BOT)攻击
4、减小损害
· 隔离受感染的网段,把损害降至最低
5、减少管理压力
· 能够实施自动部署和集中管理
NVWE 1200和NVWE2500执行下列检查:
1、远程端口检查——通过远程执行网络端口扫描,检查任何与网络相连的设备的安全状态,从而确保每个连接到企业网络的用户——包括合作伙伴、临时工作人员以及访客——都使用了安全的无毒设备。
2、临时动态检查——通过网络浏览器在设备中安装一个临时代理,可以收集更多的与设备安全特征相关的资料——包括与上百种防毒软件和近期Microsoft漏洞有关的信息。此外,临时代理可以检查注册表,从而可使管理员制定出更准确的安全策略。整个检查过程都是自动执行,无需终端用户的干预。
3、随需安全——如果某个网络节点没有安装任何安全防护软件, NVWE会在设备上自动安装一个安全代理,从而在用户和企业网络保持连接时提供临时的实时保护。
典型的NVWE部署
[1] [2] 下一页
责任编辑:小草
