趨勢科技網絡病毒墻(NVW)解決方案概述如今的網絡惡意襲擊，諸如網絡病毒和互聯(lián)網蠕蟲的四處蔓延已使現(xiàn)有的安全防范措施捉襟見肘。這些網絡惡意襲擊是危險的，由于它們在網絡層傳播，無法通過傳統(tǒng)的病毒碼文獻方法來檢測，且通常是運用操作系統(tǒng)和軟件程序的漏洞發(fā)起襲擊。雖然廠商們針對這些漏洞發(fā)布了補丁程序，但大多數(shù)公司通常都無法真正應用這些補丁，由于他們要花很多時間來從眾多的設備中擬定哪些設備需要打補丁，有時還會懷疑廠商提供的補丁是否可靠。此外，這些網絡惡意數(shù)據(jù)包在傳播過程中要使用網絡資源，從而導致網絡帶寬嚴重擁塞，減少了公司的生產效率?，F(xiàn)有傳統(tǒng)防病毒理念無法有效抵御當前的網絡病毒惡意襲擊，由于它們只能對威脅進行監(jiān)控而無法及時提供可靠的信息來幫助IT管理人員防御或遏制襲擊，或在安全威脅滲透進入網絡后采用及時的行動。IT管理人員在遏制這些襲擊時碰到的共同問題涉及：沒有足夠的信息來擬定相關的漏洞打補丁的優(yōu)先順序無法準確、快速的獲得最新的病毒預警無法隔離未安裝補丁程序和/或被感染的機器以防止病毒傳播防毒產品的部署率沒有達成100%，某些客戶機或服務器沒有安裝防毒軟件病毒代碼庫的更新速度永遠趕不上病毒傳播的速度很難精擬定位感染源并管理整個公司網絡的遠程清除工作無法判斷移動（筆記本）用戶從外部把病毒帶到辦公室里來遠程辦公用戶通過與公司建立的連接（安全或不安全）將病毒帶到公司內部無法對不符合安全策略規(guī)定和已感染設備的網絡訪問進行控制因此最新的網絡蠕蟲傳播已經不再需要借助文獻系統(tǒng)了，傳統(tǒng)的防病毒措施已經不能適應新的網絡安全需求，再加上防病毒及安全策略的統(tǒng)一強制實行比較困難，當病毒進入到公司內部會發(fā)生:內部的網絡流量忽然暴長，瞬間到達鋒值沒有任何辦法將這種網絡流量降下來，除非找到染毒的機器并把所有感染病毒的系統(tǒng)都關掉，或將他們從網絡中隔離開（把網線拔掉）為了避免病毒傳播到外網，只有將郵件服務器或者網關服務器停機直到了解了病毒的具體信息才知道該采用什么措施費大量人力去手動一臺一臺的去清除已經感染了病毒的系統(tǒng)（采用病毒專殺工具），將病毒/蠕蟲程序或木馬程序清除出系統(tǒng)假如新的病毒代碼或者已知安全漏洞的補丁沒有被100%部署的話，第二波病毒爆發(fā)很有也許會卷土重來上述問題導致目前IT管理人員非常被動與非常沒有安全感，如何可以有一個讓IT管理人員放心、安心的網絡安全解決方案已經成為越來越重要的課題。針對這些目前傳統(tǒng)防病毒產品無法很好解決的問題，趨勢科技推出了業(yè)界唯一一款在網絡層阻擋網絡病毒的硬件產品-趨勢科技?網絡病毒墻?（TrendMicro?VirusWall?）-這是一款病毒爆發(fā)安全防護設備，采用部署在網絡層的趨勢科技網絡病毒墻，可以阻擋網絡病毒（如互聯(lián)網蠕蟲），在病毒爆發(fā)前和爆發(fā)期間辨認高危險性的安全漏洞，在病毒進入網絡時隔離和清理涉及未受保護的設備在內的感染源。網絡病毒墻可以在整個公司組織范圍內強制實行統(tǒng)一的防毒安全策略，精確地定位和遠程自動或本地清除網絡中的感染源，幫助IT管理人員減少安全風險，最大限度地縮短網絡停機時間，減輕病毒爆發(fā)帶來的管理承擔。趨勢科技網絡病毒墻功能特色NVW的價值所在防毒產品規(guī)則式的過濾策略病毒碼比對偵測清除工具入侵檢測監(jiān)控通訊協(xié)議的異常檢測行為異常過濾惡性程序導致的流量防火墻特定端口的緊急封閉IP網段的阻擋協(xié)議類型的阻擋安全管理策略防毒產品是否安裝防毒產品升級是否到位補丁(系統(tǒng)補丁/應用補丁)更新是否實時NVW的價值就是在于可以同時達成這四個方面的功能，可以有效的解決網絡蠕蟲病毒的問題，更重要的是在不需要變更公司現(xiàn)有的網絡架構，就可以輕松的完畢這個讓人頭痛的問題NVW的功能網絡病毒爆發(fā)時的緊急應變解決IP地址阻擋：可以阻擋特定的IP地址—或者是單一的IP地址或者是一個IP地址段；各種協(xié)議的阻擋：NetworkViruswall可以阻擋TCP/UDP/ICMP協(xié)議。除此之外，NetworkViruswall還可以阻擋特定的端口：或者是一個端口，或者是一個端口范圍；即時通訊工具的阻擋：NetworkViruswall可以阻擋MSN/Yahoo/ICQ/AIM；文獻傳輸?shù)淖钃酰篘etworkViruswall可以阻擋FTP/HTTP/NetBIOS-SSN，可以根據(jù)文獻名字，也可以根據(jù)文獻擴展名；網絡病毒的掃描：實時掃描通過網絡的每一個數(shù)據(jù)包來檢測網絡病毒。采用積極的措施來減輕也許存在的襲擊或即將來臨的病毒大爆發(fā)；網絡流量異常的監(jiān)控NetworkViruswall可以監(jiān)控網絡中的異常流量，同時自動的將報警發(fā)送給網絡管理員；強制執(zhí)行安全管理策略計算機系統(tǒng)的現(xiàn)有防病毒軟件病毒碼過期（針對趨勢科技的Officescan和ServerProtect）:可以執(zhí)行的策略：A.將該計算機或該群計算機與網絡隔離；B.允許該計算機或該群計算機與網絡聯(lián)通，但一旦該計算機或該群計算機與網絡聯(lián)通，會自動轉到NetworkViruswall設立的特定URL；計算機系統(tǒng)安裝了第三方防病毒軟件（針對Norton和MCAfee）:可以執(zhí)行的策略：A.將該計算機或該群計算機與網絡隔離；B.允許該計算機或該群計算機與網絡聯(lián)通，但一旦該計算機或該群計算機與網絡聯(lián)通，會自動轉到NetworkViruswall設立的特定URL；計算機系統(tǒng)未安裝任何防病毒軟件：可以執(zhí)行的策略：A.將該計算機或該群計算機與網絡隔離；B.允許該計算機或該群計算機與網絡聯(lián)通，但一旦該計算機或該群計算機與網絡聯(lián)通，會自動轉到NetworkViruswall設立的特定URL；計算機系統(tǒng)運營的是非Windows系統(tǒng)：可以執(zhí)行的策略：A.將該計算機或該群計算機與網絡隔離；B.允許該計算機或該群計算機與網絡聯(lián)通，但一旦該計算機或該群計算機與網絡聯(lián)通，會自動轉到NetworkViruswall設立的特定URL；緊急情況的網段隔離當網絡處在病毒大爆發(fā)的情況下，NetworkViruswall可以將已經被感染的計算機群和現(xiàn)有的網絡隔離，以保證病毒不至在網絡中形成交叉感染而導致網絡大面積癱瘓；安裝簡便--即插即用只需要將NetworkViruswall接入到你的網絡內部，NetworkViruswall既可以發(fā)揮防病毒作用；自動注冊到TMCM中央控管服務器NetworkViruswall可以自動注冊到TMCM中央控管服務器，只需要在預配置NetworkViruswall階段，在NetworkViruswall中設立TMCM中央控管服務器的信息；內嵌防火墻保護自身系統(tǒng)NetworkViruswall內嵌的防火墻可以阻擋外來的針對NetworkViruswall自己的襲擊；組件更新的便捷NetworkViruswall可以通過TMCM中央控管服務器或者通過自身更新到網絡病毒掃描引擎，網絡病毒病毒碼，病毒爆發(fā)防御策略規(guī)則；DamageCleanupService的支持NetworkViruswall可以向TMCM服務器發(fā)送清除病毒的請求，通過DCS自動地清除已經被感染的計算機；檢測系統(tǒng)/應用安全漏洞針對微軟操作系統(tǒng)和應用系統(tǒng)的安全漏洞，對PC機和服務器的系統(tǒng)狀態(tài)做實時檢測，將存在漏洞的計算機隔離并且重定向到安裝系統(tǒng)補丁的界面。哪些問題可以讓我們定義出NVW的價值準備對的的信息要體現(xiàn)NVW的真正價值，我們一定要先把現(xiàn)今網絡安全的情況很清楚而對的的讓客戶知道，由于NVW是一項全新的網絡設備，我們必須讓客戶用全新的防毒觀念來審閱NVW那才會是成功的第一步了解客戶的痛網絡病毒(尤指Worms)的不斷騷擾-讓人覺得永無寧日沒完沒了的系統(tǒng)弱點排查和治理工作-讓人望而卻步安全管理策略的執(zhí)行往往流于形式，無法發(fā)揮效力-隨時面臨舊病復發(fā)的風險定義客戶的期許完全防護的網絡病毒安全解決方案是不存在–從一次又一次的網絡病毒爆發(fā)，就可以明白要完全防住網絡病毒是不也許的，不管是采用了多少種的安全產品，只要公司的網絡有對外的連接，就無法被完全防護，由于這種襲擊也許是透過系統(tǒng)/應用的未知漏洞(例如Sasser、MSBlaster、SQL_Slammer)，有也許是透過公司網絡對外連接的端口(例如25、80)，有也許是外部的計算機連接到公司內網(例如客戶/廠商/分公司的出差人員)，有也許是內部員工的有心或無心的不妥操作…這一切不管是網絡病毒襲擊(系統(tǒng)/應用有哪些漏洞?)、網絡駭客的遠程襲擊(何時有網絡大戰(zhàn)?)、外部機器的隱憂(哪里會有外來的計算機?)、內部管理的困難(為什么就是有人不遵守規(guī)定?)都是無法擬定的未知數(shù)，也就是這些未知數(shù)導致完全防護的網絡病毒安全解決方案是不存在，我們一定要讓客戶清楚這些事實可以放心安心就是最優(yōu)秀的網絡病毒安全解決方案–那假如沒有完全防護的解決方案，客戶花錢到底買的是什么呢？我們的可以給客戶哪些幫助呢？這時候放心安心就是我們的價值，我們要讓客戶知道雖然不也許完全防護，但是我們可以讓客戶發(fā)生病毒問題時防止病毒擴散(自動的)、很迅速的解決病毒問題，同時保護公司正常運作，就仿佛一個醫(yī)生雖然不能讓你都不會生病，但是這個醫(yī)生可以讓你不傳染別人同時讓你不久的康復，這樣的醫(yī)生就是讓大家可以放心安心的醫(yī)生，讓大家可以信任的優(yōu)秀醫(yī)生尋找合適的人員深受網絡病毒之苦的人:網管員、電子郵件管理員、防火墻管理員、CIO與Internet接口多的單位:IDC,ISP,社區(qū)寬帶供應商,數(shù)據(jù)局政府單位,最佳是信息中心,與外單位有多接口所有有大型網絡的用戶詢問下面的問題透過下面的問題，可以不久的讓我們定義出客戶的需求是否迫切您知道網絡中,哪臺PC或是服務器,主線沒有安裝防毒軟件,或是更新病毒碼嗎？對那些沒有安裝防毒軟件或更新病毒碼的外來機器（如客戶、廠商），你有辦法立即偵測加以隔離，并強制安裝防毒軟件嗎？針對那些沒有安裝補丁程序的機器，你有辦法把它隔離嗎？在病毒災情尚未擴散全公司之前，你能在第一時間部署防范策略/或強行安裝嗎？在病毒碼尚未制作完畢前，你有任何辦法防止病毒入侵嗎？在病毒碼尚未制作完畢前，你有任何辦法防止病毒入侵嗎？能否判斷網絡異常流量，有效辨認潛在的網絡襲擊威脅？假設你不慎讓病毒潛入網絡,你可以自動地,清除病毒及其也許植入的后門程序嗎？

保持與大的網絡設備集成商的良性互動

NVW是一個部署在公司公司網絡設備之間（如：互換機之間或互換機和集線器之間）的網絡設備，并且不會影響公司現(xiàn)有的網絡架構，也不會對既有的網絡設備導致任何影響，與網絡設備集成商的利益是相結合的，因此保持與網絡設備集成商的良性互動將有多的機會來發(fā)明雙贏的局面，請讓他們明白:NVW是一個較低維護成本的設備與互換機配合,能將單子做大沒有同類的競爭對手不影響網絡效能不存在單點故障這是有利可圖的新利點了解客戶的網絡架構NVW的銷售數(shù)量與客戶的網絡架構有絕對的關系，要完畢一個放心安心的網絡解決方案，就必須將NVW部署到所有的網絡節(jié)點，對于大型公司(1000u以上)這會是一個很大的投資，而被客戶質疑，面對這種質疑有下面幾種建議:先將NVW部署在有公司重要資源的網段–DMZ區(qū)、CEO辦公區(qū)、機房先將NVW部署在公司安全策略較難貫徹實行的網段–研發(fā)部、技術支持部、培訓教室先將NVW部署在公司門衛(wèi)的網段–對進入公司內部的機器進行安全檢測先將NVW部署在專門給外部人員使用的網段先將NVW部署在公司員工通過VPN聯(lián)入內部網絡的撥接區(qū)域先將NVW部署在公司接入Internet的網關處碰到千兆環(huán)境，可告訴客戶趨勢科技在10月將提供千兆設備我們要先讓客戶把NVW放在最迫切需要的網絡節(jié)點，先把這些地方保護住，當有病毒爆發(fā)時，客戶能體驗到NVW所發(fā)揮的效果，這時客戶就會把NVW視為必要的網絡設備，這時這個投資是大是小就不會是客戶所最在意的事情了定義NVW可以幫助用戶解決什么問題了解了用戶安全需求及實際網絡應用狀況，我們需要判斷NVW到底可以幫助用戶解決現(xiàn)在所面臨的何種問題，以增強用戶對產品的信心：用戶表現(xiàn)出對網關防御的憂慮，緊張網絡病毒直接通過Internet連線襲擊公司網絡。NVW的病毒數(shù)據(jù)包過濾功能可以有效阻截這類病毒襲擊方式，比較合用于公司的Internet連接、VPN撥接、各分支機構和總部的專線連接等用戶對于公司內部出現(xiàn)的安全漏洞的困擾，如病毒碼沒有更新、系統(tǒng)補丁沒有打或主線連防病毒軟件都沒有安裝?？赏ㄟ^PE(PolicyEnforcement)及VA(VulnerabilityAssessment)對出現(xiàn)安全漏洞的機器進行解決策略的設定用戶對于事后的病毒清除及恢復很關心，希望可以提高此類工作的效率。NVW可結合DCS實現(xiàn)對感染網絡病毒的機器自動清除用戶也許會比較緊張在病毒大規(guī)模爆發(fā)的初期對于網絡的沖擊，如何進行應急解決。NVW可接受趨勢科技的病毒爆發(fā)防御策略OPP，在病毒碼尚未更新之前，就可以對此類病毒的傳播途徑進行攔截如何針對不同的行業(yè)用戶推薦由于NVW的特殊性，我們可以針對不同的行業(yè)用戶所關心的問題，來滿足客戶的需求政府:可放在下級單位上聯(lián)的端口,以避免某一部分網絡對相關聯(lián)單位的影響教育：放在各區(qū)教育局信息中心，管理下連各學校網絡電信：所有省局、地市、縣的對外接口處銀行：所有對外的接口處（涉及內、外）社區(qū)寬帶：需求量大，每個社區(qū)，配合互換機設計，簡化了管理員管理社區(qū)用戶的復雜限度ISP，IDC：不同用戶的增值管理全國性公司/單位：放在各個廣域網出口處NVW的特殊之處這是業(yè)界首款病毒擴散防御網絡設備，NVW同時具有解決網絡病毒所需要四個安全類別項目(防病毒、入侵檢測、防火墻、安全策略管理)的功能，目前沒有任何防毒廠家或是安全廠家的產品可以達成這個功能，也就是說就算客戶現(xiàn)在是使用其它的防毒產品，我們也可以賣NVW給客戶，同時客戶不需要變動現(xiàn)有的防毒架構NVW是一個完全可以實現(xiàn)透明橋接的網絡設備，即插即用，不需變更現(xiàn)有的網絡架構通過與趨勢科技網絡安全中央控管平臺TMCM實時聯(lián)動，保證管理員可以實時了解到網絡中的異常情況：涉及異常數(shù)據(jù)包，被病毒感染的客戶機的信息以及解決方式等等。整個網絡中所有的NetworkViruswall都可以通過TMCM來集中管理，以方便管理員及時掌握網絡中防病毒的第一手資料運用TrendLabsSM所提供的及時、明確特定的防治策略，來實時防止或圍堵網絡病毒銷售NVW所要記住的九件事網絡病毒（互聯(lián)網蠕蟲），比如正在困擾全球組織的Sasser、Blaster和Slammer。根據(jù)ComputerEconomics的估算，僅后兩種病毒在2023年導致的損失就高達21.5億美元與傳統(tǒng)的防毒相比，NVW是一種全新的設備，因此我們的銷售對象會發(fā)生一些不同，最重要的是我們要聯(lián)系到對公司網絡安全會緊張的人進行交流，例如:網絡管理員、電子郵件管理員、防火墻管理員，假如客戶環(huán)境中都還沒有任何防病毒或是網絡安全相關產品，我們可以直接聯(lián)系CIO進行溝通，將整體的解決方案提供應客戶；在介紹NVW時，大家一定意識到；NVW的出現(xiàn)已經打破了目前防病毒體系的格局；傳統(tǒng)的防病毒體系是采用以軟件為主，重要是部署在易被病毒襲擊的“點”上，如：服務器、客戶端、網關；這樣的部署方式非常被動；由于防毒軟件只可以被動的等待病毒襲擊，當發(fā)現(xiàn)病毒襲擊時才干做出相應的防護，所以防護病毒的效率、效果都不會高，一般只可以解決70%的病毒問題；而假如采用NVW的解決方案，我們就將這個防預體系向前移；在網絡層實現(xiàn)積極防護。這樣才是終極的解決方案在網絡病毒的危害下，所有傳統(tǒng)的防毒解決方案都不能提供完全的安全防護，這也意味著傳統(tǒng)的解決方案無法再使人安心放心，NVW的出現(xiàn)，正好解決了這個困境，由于NVW的積極防御功能，可以讓客戶在網絡病毒肆虐下仍然有可以正常使用的網絡；在介紹NVW的時，必須要清楚了解趨勢科技公司保護戰(zhàn)略（EPSIII）；由于NVW是實現(xiàn)EPSIII的重要關鍵元素，向客戶介紹NVW方案時，一定要以EPSIII的安全防護理念為切入點，以“病毒爆發(fā)生命周期”所經歷的四個階段，從專業(yè)的角度去分析客戶處在不同階段，EPSIII都會有相應的服務，而其中實現(xiàn)關鍵的功能部分就是NVW；這樣才干成功的引導客戶，引客戶全整體的角度去了解NVWNVW一項網絡安全設備，是一個硬件產品，可以實現(xiàn)完全透明的模式，不需要變更客戶現(xiàn)有的網絡架構，不存在單點故障（即使設備斷電網絡也正常），在正常情況下，NVW對整體網絡的吞吐量不會導致影響，當有網絡病毒爆發(fā)時，NVW雖然會由于解決病毒減少網絡效能，但雙向180兆的網絡性能還是可以正常繼續(xù)使用，這種情況比起由于病毒爆發(fā)而導致網絡癱瘓，