趋势科技网络病毒墙—NVWE1200/2500

网络蠕虫和僵尸攻击防护

NVWE在提供网络准入控制的同时，提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术，NVWE可以广谱拦截网络威胁的变种，将受感染的网段隔离开来，阻止网络威胁的扩散。

ARP病毒预防与阻止 新！

关键IP/MAC地址绑定：通过NVWE控制台，管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时，客户端将不会受到欺骗，保障了客户端的网络畅通。

阻断网络中的ARP欺骗包：当网络中爆发ARP病毒时，客户端将阻断本地发送的ARP欺骗包，切断ARP病毒进程，使网络中的其他计算机不会再受到ARP欺骗包的攻击，同时保障整个网络中不再有大量的网络包，彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。

ARP病毒源头定位：通过NVWE控制台，管理员可准确的定位出网络中的ARP病毒源头，帮助管理员获取样本以便彻底清除病。

可靠的网络准入控制

远程端口检查：通过远程执行网络端口扫描，检查任何与网络相连的设备的安全状态，从而确保每个连接到企业网络的用户——包括合作伙伴、临时工作人员以及访客都使用了安全的无毒设备。

临时动态检查：通过网络浏览器在设备中安装一个临时代理，可以收集更多的与设备安全特征相关的资料——包括与上百种防毒软件和近期Microsoft漏洞有关的信息。此外，临时代理可以检查注册表，从而可使管理员制定出更准确的安全策略。整个检查过程都是自动执行，无需终端用户的干预。

随需安全：如果某个网络节点没有安装任何安全防护软件， NVWE会在设备上自动安装一个安全代理，从而在用户和企业网络保持连接时提供临时的实时保护。

安全策略强制实施

IT管理员可以制定详细的安全策略来过滤网络流量并阻止特定的文件传输、特定文件类型的传输，控制即时讯息程序，对某个网段或单独的IP/MAC地址的安全策略进行定义，对特定TCP/UDP端口和协议进行控制。此外，NVWE能够自动检查不同防毒厂商的最新病毒代码版本，从而使安全策略有效应用。

灵活隔离和自动修复

一旦发现终端设备存在违反安全策略的状况，NVWE就会将其隔离以进行修复。对于本地或远程机器，自动修复能够移除恶意代码和间谍软件，修复系统文件和注册表，终止系统内存中的病毒进程，恢复受损害的文件。一旦设备满足安全策略要求，就可以马上访问网络资源。

用户认证

为了加强安全，NVWE通过LDAP或Active Directory提供用户认证功能。

易管理性

无论是单台部署还是多台部署，NVWE都可以为用户提供高度灵活的管理配置选项。单台设备的部署能够通过一个内置的Web控制台进行管理，而多台NVWE设备部署的复杂性则可以借助趋势科技防毒墙控管中心TMCM实现单点集中管理。