執(zhí)行免代理的安全策略

網(wǎng)絡(luò)病毒墻對非兼容設(shè)備進行隔離修正，以確保所有設(shè)備在進入網(wǎng)絡(luò)前都安裝有***新的防病毒及關(guān)鍵的OS補丁。執(zhí)行免代理的安全策略可減少管理負荷，并可同時降低被合作伙伴或***用戶的非兼容設(shè)備***的風(fēng)險。
 

漏洞隔離

網(wǎng)絡(luò)病毒墻漏洞評估服務(wù)，隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱（未安裝不定程序）的網(wǎng)絡(luò)段或設(shè)施，避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評估服務(wù)，并將該功能作為一個可選項。
 

靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢科技企業(yè)安全管控中心、及一個集中式、基于網(wǎng)絡(luò)的管理控制臺，它根據(jù)主機安裝***代理的需要實施安全更新部署。該服務(wù)可以自動部署、或點擊管理控制臺的選項進行手工部署。
 

網(wǎng)絡(luò)掃描及偵測

網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用，并基于趨勢實驗室提供的***新病毒碼來自動清除***的網(wǎng)絡(luò)數(shù)據(jù)包。另外，網(wǎng)絡(luò)病毒墻利用趨勢科技***的啟發(fā)式技術(shù)對您的網(wǎng)絡(luò)實施監(jiān)控，并提供威脅的早期預(yù)警。
 

網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過實時監(jiān)控網(wǎng)絡(luò)流量或***活動來提供早期的威脅預(yù)警。并在中心控制臺上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標、受***的主機、或具體的受攻擊的漏洞。
 

網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻病毒爆發(fā)防御服務(wù)，通過阻絕任何蠕蟲傳播組合，包括IP地址或地址范圍；端口及協(xié)議；即時通訊渠道；文件類型擴展名；及文件傳遞。
 

自動清除損害

網(wǎng)絡(luò)病毒墻通過隔離***的網(wǎng)絡(luò)段、主機、或客戶，進行清除及修正，阻止了再次***。憑借自動、免代理清除蠕蟲（木馬）痕跡、及系統(tǒng)文件配置(i)修復(fù)功能，Trend Micro? 的清除損害服務(wù)可以防止再次***，降低清除成本。
 

NVWE強制實施安全策略并阻止網(wǎng)絡(luò)蠕蟲

可靠的網(wǎng)絡(luò)準入控制

NVWE 1200執(zhí)行下列檢查：

• 遠程端口檢查——通過遠程執(zhí)行網(wǎng)絡(luò)端口掃描，檢查任何與網(wǎng)絡(luò)相連的設(shè)備的安全狀態(tài)，從而確保每個連接到企業(yè)網(wǎng)絡(luò)的用戶——包括合作伙伴、***作人員以及訪客——都使用了安全的***設(shè)備。
• 臨時動態(tài)檢查——通過網(wǎng)絡(luò)瀏覽器在設(shè)備中安裝一個臨時代理，可以收集更多的與設(shè)備安全特征相關(guān)的資料——包括與上百種防毒軟件版本和近期Microsoft漏洞有關(guān)的信息。此外，臨時代理可以檢查注冊表，從而可使管理員制定出更準確的安全策略。整個檢查過程都是自動執(zhí)行，無需終端用戶的干預(yù)。
• 隨需安全——如果某個網(wǎng)絡(luò)節(jié)點沒有安裝任何安全防護軟件， NVWE會在設(shè)備上自動安裝一個安全代理，從而在用戶和企業(yè)網(wǎng)絡(luò)保持連接時提供臨時的實時保護。

安全策略強制實施

IT管理員可以制定詳細的安全策略來過濾網(wǎng)絡(luò)流量并阻止特定的文件傳輸、特定文件類型的傳輸，控制即時訊息程序，對某個網(wǎng)段或單獨的IP/MAC地址的安全策略進行定義，對特定TCP/UDP端口和協(xié)議進行控制。此外，NVWE能夠自動檢查不同防毒廠商的***新病毒代碼版本，從而使安全策略有效應(yīng)用。
 

靈活隔離和自動修復(fù)

一旦發(fā)現(xiàn)終端設(shè)備存在違反安全策略的狀況，NVWE就會將其隔離以進行修復(fù)。對于本地或遠程機器，自動修復(fù)能夠移除惡意代碼和***軟件，修復(fù)系統(tǒng)文件和注冊表，終止系統(tǒng)內(nèi)存中的病毒進程，***受損害的文件。一旦設(shè)備滿足安全策略要求，就可以馬***問網(wǎng)絡(luò)資源。
 

用戶認證

為了加強安全，NVWE通過LDAP或Active Directory提供用戶認證功能。
 

易管理性

無論是單臺部署還是多臺部署，NVWE都可以為用戶提供高度靈活的管理配置選項。單臺設(shè)備的部署能夠通過一個內(nèi)置的Web控制臺進行管理，而多臺NVWE設(shè)備部署的復(fù)雜性則可以借助趨勢科技防毒墻控管中心TMCM實現(xiàn)單點集中管理。