趋势科技网络病毒墙—NVWE1200/2500

趋势科技NVWE1200 / 2500 是一种病毒爆发阻止设备，用于堵塞网络病毒（Internet 蠕虫）、在病毒爆发期间阻塞高威胁漏洞，并利用趋势科技部署在网络层的针对威胁的知识，隔离和清除包括无保护设备（当其进入网络时）在内的传染源，同时帮助组织机构采取准确的预防爆发的安全性措施，并且前瞻性地检测、预防或包含并排除爆发危险。

NVWE2500更新增ARP防护功能，能够及时阻断网络中的ARP欺骗包，并定位到ARP病毒源头，帮助管理员获取样本彻底清除病毒。

内部攻击正在呈上升态势

今天，超过50%的攻击来自于内部网络。每次您的远程用户与您的企业网络相连时，企业网络就处在危险的边缘。存在安全缺陷的个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门，从而造成被感染的机器能够在整个企业网络内部大肆传播。为了阻止这些攻击，就必须在设备与企业网络正式连接前，对其安全状态进行全面的检查。

即插即防的安全策略控制

NVWE无需事先预装代理，就可以检查每个设备安全软件的更新状态和系统补丁(Microsoft)，且无需终端用户干预，可以保证对客户端设备的影响降到最低。不遵从企业安全策略的设备将被立即隔离，同时设备的使用者将得到相应的修复指导。一旦该设备完成修复，能够满足企业的安全策略，则将重新允许其正常地接入到企业网络中。

网络蠕虫和僵尸攻击防护

NVWE在提供网络准入控制的同时，提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术，NVWE可以广谱拦截网络威胁的变种，将受感染的网段隔离开来，阻止网络威胁的扩散。

ARP病毒预防与阻止

• 关键IP/MAC地址绑定；通过NVWE控制台，管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时，客户端将不会受到欺骗，保障了客户端的网络畅通。
• 阻断网络中的ARP欺骗包；当网络中爆发ARP病毒时，客户端将阻断本地发送的ARP欺骗包，切断ARP病毒进程，使网络中的其他计算机不会再受到ARP欺骗包的攻击，同时保障整个网络中不再有大量的网络包，彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。
• ARP病毒源头定位；通过NVWE控制台，管理员可准确的定位出网络中的ARP病毒源头，帮助管理员获取样本以便彻底清除病毒。