nvwe技術(shù)白皮書第一章存在的威脅

1、NVWE 產(chǎn)品白皮書第一章： 存在的2第二章： 產(chǎn)品介紹4功能概覽4產(chǎn)品規(guī)格6第三章： 產(chǎn)品特性7第四章： 部署說明9附錄：資源12第一章：存在的如今的網(wǎng)絡(luò)，諸如網(wǎng)絡(luò)和互聯(lián)網(wǎng)蠕蟲的四處蔓延已使現(xiàn)有的安全防范措施捉襟見肘。這些網(wǎng)絡(luò)是的，因為它們在網(wǎng)絡(luò)層，無法通過傳統(tǒng)的碼文件方法來檢測，且通常是利用操作系統(tǒng)和程序的發(fā)起。雖然廠商們針對這些發(fā)布了補丁程序，但大多數(shù)公司通常都無法真正應(yīng)用這些補丁，因為他們要花很多時間來從眾多的設(shè)備中確定哪些設(shè)備需要打補丁，有時還會懷疑廠商提供的補丁是否可靠。此外，這些網(wǎng)絡(luò)數(shù)據(jù)包在過程中要使用網(wǎng)絡(luò)資源，從而造成網(wǎng)絡(luò)帶寬嚴重擁塞，降低了企業(yè)的生產(chǎn)效率?，F(xiàn)有傳統(tǒng)防理念無法有

2、效抵御當前的網(wǎng)絡(luò)，因為它們只能對進行而無法及時提供可靠的信息來幫助 IT 管理防御或遏制攻擊，或在安全滲透進入網(wǎng)絡(luò)后采取及時的行動。IT 管理在遏制這些攻擊時遇到的共同問題包括：沒有足夠的信息來確定相關(guān)的打補丁的優(yōu)先順序無法準確、快速的獲得的無法未安裝補丁程序和/或被的機器以防止防毒產(chǎn)品的部署率沒有達到100%，某些客戶機或服務(wù)器沒有安裝防毒代碼庫的更新速度趕不上的速度很難精確定位源并管理整個公司網(wǎng)絡(luò)的清除工作無法判斷移動（筆記本）用戶從外部把帶到里來辦公用戶通過與公司建立的連接（安全或不安全）將帶到公司無法對不符合安全策略要求和已設(shè)備的網(wǎng)絡(luò)進行控制的網(wǎng)絡(luò)蠕蟲已經(jīng)不再需要借助文件系統(tǒng)了，傳統(tǒng)的

3、防措施已經(jīng)不能適應(yīng)新的需求，再加上防及安全策略的強制實施比較，當進入到企業(yè)會發(fā)生:的網(wǎng)絡(luò)流量突然暴長，瞬間到達鋒值沒有任何辦法將這種網(wǎng)絡(luò)流量降下來，除非找到染毒的機器并把所有病毒的系統(tǒng)都關(guān)掉，或?qū)⑺麄儚木W(wǎng)絡(luò)中開（把網(wǎng)線拔掉）為了避免到，只有將郵件服務(wù)器或者網(wǎng)關(guān)服務(wù)器停機直到了解了的具體信息才知道該采取什么措施費大量人力去手動一臺一臺的去清除已經(jīng)了的系統(tǒng)（采用專殺工具），將/蠕蟲程序或木馬程序清除出系統(tǒng)如果新的代碼或者已知安全的補丁沒有被100%部署的話，第二波病毒爆發(fā)很有可能會卷土重來Arp的爆發(fā)，造成網(wǎng)絡(luò)性能下降，互聯(lián)網(wǎng)收到影響上述問題造成目前IT 管理非常與非常沒有安全感，如何能夠有一個讓

4、IT 管理放心、安心的解決方案已經(jīng)成為越來越重要的課題。針對這些目前傳統(tǒng)防產(chǎn)品無法很好解決，趨勢科技推出了業(yè)界唯一一款在網(wǎng)絡(luò)層阻擋網(wǎng)絡(luò)的硬件產(chǎn)品 - 趨勢科技網(wǎng)絡(luò)墻（Trend MicroWall）。第二章：產(chǎn)品介紹2.1 功能概覽Trend Micro NetworkWall Enforcer 3500i 是一種爆發(fā)設(shè)備，用于堵塞網(wǎng)絡(luò)（ernet 蠕蟲）、在爆發(fā)期間阻塞高，并利用趨勢科技部署在網(wǎng)絡(luò)層的針對的知識，并清除包括無保護設(shè)備（當其進入網(wǎng)絡(luò)時）在內(nèi)的傳染源。與只監(jiān)視或提供信息的安全性解決方案不同， NetworkWall Enforcer 3500i 幫助組織機構(gòu)采取準確的預(yù)防爆發(fā)的安

5、全性措施，并且前瞻性地檢測、預(yù)防或包含并排除爆發(fā)。通過在網(wǎng)絡(luò)局域網(wǎng)段中部署 NetworkWall Enforcer 3500i，組織機構(gòu)可以大大減少其安全風(fēng)險、網(wǎng)絡(luò)中斷和爆發(fā)管理負擔。NetworkWall Enforcer 3500i支持趨勢科技(TM) 企業(yè)安全防護。NetworkWall Enforcer 3500i 監(jiān)視可能意味著對網(wǎng)絡(luò)的的網(wǎng)絡(luò)分組和事件。端點安全可以保護端點不會成為網(wǎng)絡(luò)爆發(fā)的。NetworkWall Enforcer 3500i掃描所有流量以防止安全風(fēng)險在各個網(wǎng)段之間傳遞。NetworkWall Enforcer 3500i 采用了巧妙的防技術(shù)，該技術(shù)主要針對網(wǎng)絡(luò)。

6、由于其設(shè)計目的是用作網(wǎng)段的保護傘，所以它不僅能對已的網(wǎng)絡(luò)數(shù)據(jù)包掃描并在其到達端點之前將之丟棄，而且還能易受的或已受的端點對公共網(wǎng)絡(luò)的連接。的數(shù)量和復(fù)雜性在不斷增加。許多組織采用一種“安全組合” 的方式形成多層防護， “安全組合” 利用幾種防毒安裝來提供一種拼湊式的防護。這種類型的防護只有在服務(wù)器或端點已經(jīng)檢測到后才會有效；換句話說， 當已經(jīng)了您的網(wǎng)絡(luò)時才會發(fā)揮作用。NetworkWall Enforcer 3500i 配備有趨勢科技(TM) 網(wǎng)絡(luò)掃描引擎和網(wǎng)絡(luò)碼文件，可以實時掃描進出網(wǎng)段的每個數(shù)據(jù)包趨勢科技將NetworkWall Enforcer 3500i 專門設(shè)計為用于網(wǎng)絡(luò)的識別，在受的

7、數(shù)據(jù)包進入網(wǎng)絡(luò)之前丟棄它們，并防止網(wǎng)絡(luò)以后會出現(xiàn)由網(wǎng)絡(luò)而引起的。除了網(wǎng)絡(luò)掃描能力， NetworkWall 還使用 PEAgent 執(zhí)行對端點的評估。PEAgent 可以掃描文件型、防表鍵以幫助確保端點是安全的。NetworkWallEnforcer 3500i 能夠識別數(shù)據(jù)包的來源，然后確定它是否符合當前防和清除策略。它可以確定數(shù)據(jù)包來源（生成該數(shù)據(jù)包的端點）是否安裝有防保護、Service Pack、安全修補程序等。它有助于確保發(fā)送網(wǎng)段間通信的計算機符合您配置的策略。策略強制通過NetworkWall Enforcer 3500i 設(shè)備評估發(fā)送通信的端點以確保這些端點：具有活動的防保護計算

8、機上沒有安全安裝了必需的安全修補程序計算機上有必需和的策略強制通過使用以下組件評估端點防安裝和的狀態(tài)：A.例外列表NetworkWall Enforcer 3500i 不屬于策略強制例外列表的端點中的策略違例。NetworkWall Enforcer3500i 基于通信量和連接規(guī)則不屬于例外列表的端點。B. 端點安全NetworkWallEnforcer 3500i 可以掃描端點以幫助確保安全風(fēng)險不會進入網(wǎng)絡(luò)。NetworkWall Enforcer 3500i 使用 PEAgent 執(zhí)行端點評估。它部署PEAgent，該程序會將自己為 Windows 服務(wù)并在運行?？梢耘渲貌呗詧?zhí)行以下操作：

9、掃描端點以確保安裝了防掃描網(wǎng)絡(luò)數(shù)據(jù)包以防止安全進入網(wǎng)絡(luò)允許網(wǎng)絡(luò)之前先確保得到更新指定必需和的表鍵以要求或端點計算機上的C. 網(wǎng)絡(luò)應(yīng)用策略將網(wǎng)絡(luò)管理服務(wù)配置為評估特定協(xié)議、即時通訊和文件傳輸通信。、或丟棄 NetworkWall Enforcer 3500i 檢測到的數(shù)據(jù)包。如果將處理措施配置為數(shù)據(jù)包，則根據(jù)協(xié)議還是第 7 層服務(wù)，處理措施會不同。本設(shè)備對TCP協(xié)議相關(guān)的數(shù)據(jù)包發(fā)送 TCP RESET，對 ICMP 和 UDP 數(shù)據(jù)包發(fā)送 ICMPPortUnreachable。丟棄措施會過濾掉選定的網(wǎng)絡(luò)類型數(shù)據(jù)包。2.2 產(chǎn)品規(guī)格設(shè)備規(guī)格NVWE 3500i性能最大吞吐量1.5 Gbps最大并

10、發(fā)會話350,000最大用戶數(shù)（策略強制）8192內(nèi)存4G硬盤250G可擴展性網(wǎng)絡(luò)接口10/100/1000 Mbps可選光纖接口2 個端口(1000BaseLX/SX)端口數(shù)量8 個(最多 12 個)VLAN 支持是管理接口是高可用性設(shè)備故障檢測是端口冗余是鏈路故障檢測是(SNMP)雙機熱備是(Active-Active) LAN Bypass (故障直通)是硬件狀態(tài)是電源單電源管理控管中心 (TMCM)TMCM 5.0Web 控制臺是自動更新是損害清除服務(wù)是物理操作參數(shù)形狀系數(shù)1U 機架 可安裝高度1.68 英寸寬度18.99 英寸深度30.39 英寸功率消耗最大 717 瓦第三章：產(chǎn)品特

11、性3.1網(wǎng)絡(luò)數(shù)據(jù)濾NVWE配置網(wǎng)絡(luò)策略以掃描網(wǎng)絡(luò)和幫助防止網(wǎng)絡(luò)爆發(fā)。如果檢測到一個網(wǎng)絡(luò)， NetworkWall Enforcer 3500i 可以（允許數(shù)據(jù)包到達其目的地）、丟棄數(shù)據(jù)包或端點計算機。使用損害清除修復(fù)對端點計算機造成的損害。3.2網(wǎng)絡(luò)應(yīng)用的管理控制NVWE可以配置網(wǎng)絡(luò)應(yīng)用策略,分別對以下的應(yīng)用和協(xié)議進行控制和管理IP地址阻擋：能夠阻擋特定的IP地址或者是單一的IP地址或者是一個IP地址段；各種協(xié)議的阻擋：Networkwall可以阻擋TCP/UDP/ICMP協(xié)議。除此之外，Networkwall還可以阻擋特定的端口：或者是一個端口，或者是一個端口范圍；即時通訊工具的阻擋：Net

12、workwall可以阻擋MSN/Yahoo/ICQ/AIM,可以對及時通訊所傳輸?shù)奈淖只蛭募M行進行阻擋,保護客戶免受MSN病毒的影響；文件傳輸?shù)淖钃酰篘etworkwall可以阻擋FTP/HTTP/NetBIOS-，可以根據(jù)文件名字，也可以根據(jù)文件擴展名；3.3強制執(zhí)行安全管理策略當一個設(shè)備登錄到網(wǎng)絡(luò)中時，網(wǎng)絡(luò)墻會檢查該設(shè)備，確保它符合公司的安全策略。網(wǎng)絡(luò)墻具體檢查設(shè)備是否運行了以下內(nèi)容：防(包括20多個品牌超過100種防)的碼文件和掃描引擎對IT 管理有域管理權(quán)限的設(shè)備檢查是否安裝了的操作系統(tǒng)補丁程序表信息是否滿足要求該設(shè)備不必要一定安裝趨勢科技的防。網(wǎng)絡(luò)墻可以檢測來自20多個品牌超過10

13、0種防的客戶端產(chǎn)品。只有符合企業(yè)安全策略的設(shè)備才被允許接入網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)墻能夠消除公司的最大安全- 未受保護的、未安裝補丁文件的設(shè)備，某些情況下是與網(wǎng)絡(luò)連接的被的機器。同時NVWE還能夠?qū)蛻魴C的表信息做出判斷,可以設(shè)定策略,當客戶機的表中含有可以鍵值時,客戶機聯(lián)入網(wǎng)絡(luò)或是當客戶的表中必須含有某個鍵值,才可以聯(lián)入網(wǎng)絡(luò).如果設(shè)備不遵循企業(yè)的安全策略，網(wǎng)絡(luò)墻將該用戶登錄企業(yè)網(wǎng)絡(luò)。第四章：部署說明部署情形 I： 標準網(wǎng)絡(luò)在此樣例部署情形中， NetworkWall Enforcer 3500i：保護公共服務(wù)器 網(wǎng)絡(luò)策略 (NetworkPolicy) 功能掃描所有通信，策略強制 (Policy E

14、nforcement) 應(yīng)用到端點。將補救措施應(yīng)用到策略的端點。保護服務(wù)器 網(wǎng)絡(luò)策略 (NetworkPolicy) 功能掃描所有通信。位于交換機和 WAN 模塊之間 網(wǎng)絡(luò)策略(NetworkPolicy) 功能掃描所有通信，成對設(shè)備支持故障轉(zhuǎn)移。位于分發(fā)交換機和交換機之間 網(wǎng)絡(luò)策略 (NetworkPolicy)功能掃描所有通信，策略強制 (Policy Enforcement) 應(yīng)用到所有主機。保護小的分支辦事處 網(wǎng)絡(luò)策略 (NetworkPolicy) 功能掃描所有通信，策略強制 (Policy Enforcement) 應(yīng)用到所有主機。在此樣例部署情形中， NetworkWall Enforcer 3500i：保護數(shù)據(jù)中心 網(wǎng)絡(luò)策略 (NetworkPolicy) 功能掃描所有通信，策略強制 (Policy