執(zhí)行免代理的安全策略

網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正，以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有***新的防病毒及關(guān)鍵的OS補(bǔ)丁。執(zhí)行免代理的安全策略可減少管理負(fù)荷，并可同時(shí)降低被合作伙伴或***用戶的非兼容設(shè)備***的風(fēng)險(xiǎn)。
 

漏洞隔離

網(wǎng)絡(luò)病毒墻漏洞評(píng)估服務(wù)，隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱（未安裝不定程序）的網(wǎng)絡(luò)段或設(shè)施，避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù)，并將該功能作為一個(gè)可選項(xiàng)。
 

靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái)，它根據(jù)主機(jī)安裝***代理的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署。
 

網(wǎng)絡(luò)掃描及偵測(cè)

網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用，并基于趨勢(shì)實(shí)驗(yàn)室提供的***新病毒碼來自動(dòng)清除***的網(wǎng)絡(luò)數(shù)據(jù)包。另外，網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技***的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控，并提供威脅的早期預(yù)警。
 

網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或***活動(dòng)來提供早期的威脅預(yù)警。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標(biāo)、受***的主機(jī)、或具體的受攻擊的漏洞。
 

網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻病毒爆發(fā)防御服務(wù)，通過阻絕任何蠕蟲傳播組合，包括IP地址或地址范圍；端口及協(xié)議；即時(shí)通訊渠道；文件類型擴(kuò)展名；及文件傳遞。
 

自動(dòng)清除損害

網(wǎng)絡(luò)病毒墻通過隔離***的網(wǎng)絡(luò)段、主機(jī)、或客戶，進(jìn)行清除及修正，阻止了再次***。憑借自動(dòng)、免代理清除蠕蟲（木馬）痕跡、及系統(tǒng)文件配置(i)修復(fù)功能，Trend Micro? 的清除損害服務(wù)可以防止再次***，降低清除成本。
 

NVWE強(qiáng)制實(shí)施安全策略并阻止網(wǎng)絡(luò)蠕蟲

可靠的網(wǎng)絡(luò)準(zhǔn)入控制

NVWE 1200執(zhí)行下列檢查：

• 遠(yuǎn)程端口檢查——通過遠(yuǎn)程執(zhí)行網(wǎng)絡(luò)端口掃描，檢查任何與網(wǎng)絡(luò)相連的設(shè)備的安全狀態(tài)，從而確保每個(gè)連接到企業(yè)網(wǎng)絡(luò)的用戶——包括合作伙伴、***作人員以及訪客——都使用了安全的***設(shè)備。
• 臨時(shí)動(dòng)態(tài)檢查——通過網(wǎng)絡(luò)瀏覽器在設(shè)備中安裝一個(gè)臨時(shí)代理，可以收集更多的與設(shè)備安全特征相關(guān)的資料——包括與上百種防毒軟件版本和近期Microsoft漏洞有關(guān)的信息。此外，臨時(shí)代理可以檢查注冊(cè)表，從而可使管理員制定出更準(zhǔn)確的安全策略。整個(gè)檢查過程都是自動(dòng)執(zhí)行，無需終端用戶的干預(yù)。
• 隨需安全——如果某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)沒有安裝任何安全防護(hù)軟件， NVWE會(huì)在設(shè)備上自動(dòng)安裝一個(gè)安全代理，從而在用戶和企業(yè)網(wǎng)絡(luò)保持連接時(shí)提供臨時(shí)的實(shí)時(shí)保護(hù)。

安全策略強(qiáng)制實(shí)施

IT管理員可以制定詳細(xì)的安全策略來過濾網(wǎng)絡(luò)流量并阻止特定的文件傳輸、特定文件類型的傳輸，控制即時(shí)訊息程序，對(duì)某個(gè)網(wǎng)段或單獨(dú)的IP/MAC地址的安全策略進(jìn)行定義，對(duì)特定TCP/UDP端口和協(xié)議進(jìn)行控制。此外，NVWE能夠自動(dòng)檢查不同防毒廠商的***新病毒代碼版本，從而使安全策略有效應(yīng)用。
 

靈活隔離和自動(dòng)修復(fù)

一旦發(fā)現(xiàn)終端設(shè)備存在違反安全策略的狀況，NVWE就會(huì)將其隔離以進(jìn)行修復(fù)。對(duì)于本地或遠(yuǎn)程機(jī)器，自動(dòng)修復(fù)能夠移除惡意代碼和***軟件，修復(fù)系統(tǒng)文件和注冊(cè)表，終止系統(tǒng)內(nèi)存中的病毒進(jìn)程，***受損害的文件。一旦設(shè)備滿足安全策略要求，就可以馬***問網(wǎng)絡(luò)資源。
 

用戶認(rèn)證

為了加強(qiáng)安全，NVWE通過LDAP或Active Directory提供用戶認(rèn)證功能。
 

易管理性

無論是單臺(tái)部署還是多臺(tái)部署，NVWE都可以為用戶提供高度靈活的管理配置選項(xiàng)。單臺(tái)設(shè)備的部署能夠通過一個(gè)內(nèi)置的Web控制臺(tái)進(jìn)行管理，而多臺(tái)NVWE設(shè)備部署的復(fù)雜性則可以借助趨勢(shì)科技防毒墻控管中心TMCM實(shí)現(xiàn)單點(diǎn)集中管理。