趨勢(shì)科技日前推出了網(wǎng)絡(luò)病毒墻NVWE的最新2.1版本。趨勢(shì)科技網(wǎng)絡(luò)網(wǎng)絡(luò)病毒墻NVWE是一款即插即防的安全策略控制設(shè)備，可為企業(yè)提供完善的網(wǎng)絡(luò)準(zhǔn)入控制，并提供網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護(hù)。在最新的2.1版本中，增加了針對(duì)ARP病毒及其變種的解決方案，此方案不同于傳統(tǒng)的ARP病毒解決方案，通過NVWE產(chǎn)品將ARP防護(hù)功能部署到所有客戶端進(jìn)行統(tǒng)一管理。對(duì)預(yù)防、阻止及清除ARP攻擊三個(gè)環(huán)節(jié)都進(jìn)行了嚴(yán)密地部署，不僅能夠完全阻止網(wǎng)絡(luò)中的ARP欺騙包，而且能夠準(zhǔn)確定位ARP病毒源，大大降低企業(yè)網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)及管理員的工作量。

趨勢(shì)科技網(wǎng)絡(luò)防毒墻NVWE最新2.1版

趨勢(shì)科技網(wǎng)絡(luò)安全專家宋浪生介紹，ARP病毒是一種通過ARP地址欺騙進(jìn)行網(wǎng)絡(luò)劫持的病毒。該病毒用偽造源MAC地址發(fā)送ARP響應(yīng)包，對(duì)ARP高速緩存機(jī)制的攻擊，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP欺騙包使網(wǎng)絡(luò)阻塞進(jìn)行ARP重定向和嗅探攻擊。感染ARP病毒的表現(xiàn)為局域網(wǎng)所有主機(jī)的MAC地址更新為病毒主機(jī)的MAC地址——即所有信息的MAC New地址都一致為病毒主機(jī)的MAC地址——同時(shí)在路由器的“用戶統(tǒng)計(jì)”中看到所有用戶的MAC地址信息都一樣，這樣用戶訪問時(shí)就會(huì)經(jīng)過攻擊主機(jī)，從而達(dá)到欺騙效果獲取資料。

ARP病毒的流行也表明企業(yè)內(nèi)部攻擊正在呈上升態(tài)勢(shì)。今天，超過50%的攻擊來自于內(nèi)部網(wǎng)絡(luò)。遠(yuǎn)程用戶與企業(yè)網(wǎng)絡(luò)相連，安全缺陷存在的個(gè)人計(jì)算機(jī)、筆記本電腦以及移動(dòng)設(shè)備都為網(wǎng)絡(luò)攻擊敞開了大門，從而造成被感染的機(jī)器能夠在整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)部大肆傳播。為了阻止這些攻擊，就必須在設(shè)備與企業(yè)網(wǎng)絡(luò)正式連接前，對(duì)其安全狀態(tài)進(jìn)行全面的檢查。

趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVWE控制對(duì)企業(yè)網(wǎng)絡(luò)的訪問，確保所有設(shè)備，不論是受控設(shè)備還是非受控設(shè)備，不論是本地設(shè)備還是遠(yuǎn)程設(shè)備，都能在建立連接前遵守公司的安全策略。NVWE無需事先預(yù)裝代理，就可以檢查每個(gè)設(shè)備安全軟件的更新狀態(tài)和系統(tǒng)補(bǔ)丁(Microsoft)，也無需終端用戶干預(yù)，可以保證對(duì)客戶端設(shè)備的影響降到最低。NVWE在提供網(wǎng)絡(luò)準(zhǔn)入控制的同時(shí)，提供網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護(hù)。由于采用了漏洞簽名識(shí)別技術(shù)，NVWE可以廣譜攔截網(wǎng)絡(luò)威脅的變種，將受感染的網(wǎng)段隔離開來，阻止網(wǎng)絡(luò)威脅的擴(kuò)散。

就ARP病毒防護(hù)來說，首先，趨勢(shì)科技NVWE會(huì)根據(jù)局域網(wǎng)的規(guī)模，將其分為了多個(gè)安全區(qū)域，保證一個(gè)區(qū)域網(wǎng)絡(luò)病毒爆發(fā)不會(huì)影響其他區(qū)域，并將所有客戶端ARP表中的動(dòng)態(tài)網(wǎng)關(guān)等IP/MAC地址更改成靜態(tài)地址，由NVWE統(tǒng)一進(jìn)行管理，這樣ARP Cache中的MAC地址就不能夠被修改，實(shí)現(xiàn)防御功能；同時(shí)，NVWE可以阻止客戶端發(fā)出ARP攻擊包，并可以確認(rèn)是哪臺(tái)計(jì)算機(jī)在發(fā)送ARP攻擊包，第一時(shí)間將信息反饋給管理員；在定位到某個(gè)進(jìn)程發(fā)送ARP攻擊包后，NVWE可以通過內(nèi)部機(jī)制將發(fā)送ARP攻擊包的進(jìn)程清除掉，從而從根本上解決ARP病毒問題。

趨勢(shì)科技網(wǎng)絡(luò)安全專家宋浪生指出，趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVWE對(duì)該病毒的防護(hù)貫穿了保護(hù)、定位、處理三個(gè)環(huán)節(jié)：保護(hù)是使用IP和MAC地址綁定的方式實(shí)現(xiàn)；定位是使用抓包工具進(jìn)行分析。處理是在找到攻擊源后進(jìn)行，將此計(jì)算機(jī)從網(wǎng)絡(luò)剝離然后手工處理、提交樣本給防病毒廠商。從而徹底解除ARP病毒的威脅。

標(biāo)簽： 安全 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。