产品试用
 趋势科技网络病毒墙NVWE系列(NVWE 1500i/3500i)
产品功能与特性
内部安全风险正在呈上升态势
今天,超过70%的攻击来自于内部网络。根据Computerworld在2010年9月所做的一项调查显示:在所有受访企业当中,有75%都同意员工使用自己的移动设备。这代表着每次您的移动用户与您的企业网络相连时,企业网络就处在危险的边缘。存在安全缺陷的智能手机,平板电脑,个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门,从而造成被感染的机器能够在整个企业网络内部大肆传播。
威胁阻断解决方案
网络蠕虫和僵尸攻击防护:
提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术,NVWE可以广谱拦截网络威胁的变种,将受感染的网段隔离开来,阻止网络威胁的扩散。
连动威胁预警解决方案:
威胁预警解决方案,提供客户对于威胁的可视化的数据。深度探测企业中所存在的威胁,以及对企业业务的影响,威胁阻断解决方案在连动预警方案,对于客户便可以达到可见可控的管理价值,确保企业网络的稳定性与可用性。
ARP病毒预防与阻止
- 关键IP/MAC地址绑定:
通过NVWE控制台,管理员可根据具体情况随意绑定网关、DNS、邮件服务器等IP/MAC地址。当网络中有ARP欺骗广播包时,客户端将不会受到欺骗,保障了客户端的网络畅通。
- 阻断网络中的ARP欺骗包:
客户端将阻断本地发送的ARP欺骗包,切断ARP病毒进程,使网络中的其他计算机不会再受到ARP欺骗包的攻击,彻底杜绝因广播包过载而导致企业网络瘫痪的潜在威胁。
- ARP病毒源头定位:
通过NVWE控制台,管理员可准确的定位出网络中的ARP病毒源头,帮助管理员获取样本以便彻底清除病毒。
灵活的部署选项
目前NVWE分为两种机型,NVWE 1500i/NVWE 3500i旨在保护多个网段和关键服务器群,NVWE 1500i可以保护单个网段——是远程局域网、VPN、分支机构和其它需安全隔离网络的理想选择。NVWE 3500i可以保护企业网多个网段。
趋势科技网络防毒&策略控制墙NVWE
作为无代理网络准入控制设备,NVWE可以满足不同类型企业级应用环境对高性能、高可靠性和高灵活性的安全需求。
灵活隔离和自动修复
一旦发现终端设备存在违反安全策略的状况,NVWE就会将其隔离以进行修复。对于本地或远程机器,自动修复能够移除恶意代码和间谍软件,修复系统文件和注册表,终止系统内存中的病毒进程,恢复受损害的文件。一旦设备满足安全策略要求,就可以马上访问网络资源。
易管理性
无论是单台部署还是多台部署,NVWE都可以为用户提供高度灵活的管理配置选项。单台设备的部署能够通过一个内置的Web控制台进行管理,而多台NVWE设备部署的复杂性则可以借助趋势科技防毒墙控管中心TMCM实现单点集中管理。
用户认证
为了加强安全,NVWE通过LDAP或Active Directory提供用户认证功能。
系统需求与部署
部署位置
硬件参数
| 设备规格 |
NVWE 1500i |
NVWE 3500i |
| 性能 |
| 最大在线吞吐量 |
1.4 Gbps |
1.5 Gbps |
| 内存 |
1G |
4G |
| 硬盘 |
250G |
250G |
| 可扩展性 |
| 网络接口 |
10/100/1000 Mbps |
10/100/1000 Mbps |
| 可选光纤接口 |
2个端口(1000BaseLX/SX) |
2个端口(1000BaseLX/SX) |
| 端口数量 |
4个(最多6个) |
8个(最多12个) |
| VLAN支持 |
是 |
是 |
| 管理接口 |
是 |
是 |
| 高可用性 |
| 设备故障检测 |
是 |
是 |
| 端口冗余 |
否 |
是 |
| 链路失败检测 |
是(SNMP) |
是(SNMP) |
| 双机热备 |
否 |
是(Active-Active) |
| LAN Bypass(故障直通) |
是 |
是 |
| 硬件状态监测 |
是 |
是 |
| 管理 |
| 控管中心(TMCM) |
TMCM5.0 |
TMCM5.0 |
| Web控制台 |
是 |
是 |
| 自动更新 |
是 |
是 |
| 损害清除服务 |
是 |
是 |
| 物理 / 操作参数 |
| 形态系数 |
1U机架 可安装 |
1U机架 可安装 |
| 高度 |
1.67英寸 |
1.68英寸 |
| 宽度 |
17.1英寸 |
18.99英寸 |
| 深度 |
15.5英寸 |
30.39英寸 |
| 功率消耗 |
最大250瓦 |
最大717瓦 |
|
