趨勢科技日前推出了網(wǎng)絡(luò)病毒墻NVWE的最新2.1版本。趨勢科技網(wǎng)絡(luò)網(wǎng)絡(luò)病毒墻NVWE是一款即插即防的安全策略控制設(shè)備，可為企業(yè)提供完善的網(wǎng)絡(luò)準入控制，并提供網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護。在最新的2.1版本中，增加了針對ARP病毒及其變種的解決方案，此方案不同于傳統(tǒng)的ARP病毒解決方案，通過NVWE產(chǎn)品將ARP防護功能部署到所有客戶端進行統(tǒng)一管理。對預(yù)防、阻止及清除ARP攻擊三個環(huán)節(jié)都進行了嚴密地部署，不僅能夠完全阻止網(wǎng)絡(luò)中的ARP欺騙包，而且能夠準確定位ARP病毒源，大大降低企業(yè)網(wǎng)絡(luò)癱瘓的風險及管理員的工作量。

趨勢科技網(wǎng)絡(luò)防毒墻NVWE最新2.1版

趨勢科技網(wǎng)絡(luò)安全專家宋浪生介紹，ARP病毒是一種通過ARP地址欺騙進行網(wǎng)絡(luò)劫持的病毒。該病毒用偽造源MAC地址發(fā)送ARP響應(yīng)包，對ARP高速緩存機制的攻擊，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP欺騙包使網(wǎng)絡(luò)阻塞進行ARP重定向和嗅探攻擊。感染ARP病毒的表現(xiàn)為局域網(wǎng)所有主機的MAC地址更新為病毒主機的MAC地址——即所有信息的MAC New地址都一致為病毒主機的MAC地址——同時在路由器的“用戶統(tǒng)計”中看到所有用戶的MAC地址信息都一樣，這樣用戶訪問時就會經(jīng)過攻擊主機，從而達到欺騙效果獲取資料。

ARP病毒的流行也表明企業(yè)內(nèi)部攻擊正在呈上升態(tài)勢。今天，超過50%的攻擊來自于內(nèi)部網(wǎng)絡(luò)。遠程用戶與企業(yè)網(wǎng)絡(luò)相連，安全缺陷存在的個人計算機、筆記本電腦以及移動設(shè)備都為網(wǎng)絡(luò)攻擊敞開了大門，從而造成被感染的機器能夠在整個企業(yè)網(wǎng)絡(luò)內(nèi)部大肆傳播。為了阻止這些攻擊，就必須在設(shè)備與企業(yè)網(wǎng)絡(luò)正式連接前，對其安全狀態(tài)進行全面的檢查。

趨勢科技網(wǎng)絡(luò)病毒墻NVWE控制對企業(yè)網(wǎng)絡(luò)的訪問，確保所有設(shè)備，不論是受控設(shè)備還是非受控設(shè)備，不論是本地設(shè)備還是遠程設(shè)備，都能在建立連接前遵守公司的安全策略。NVWE無需事先預(yù)裝代理，就可以檢查每個設(shè)備安全軟件的更新狀態(tài)和系統(tǒng)補丁(Microsoft)，也無需終端用戶干預(yù)，可以保證對客戶端設(shè)備的影響降到最低。NVWE在提供網(wǎng)絡(luò)準入控制的同時，提供網(wǎng)絡(luò)蠕蟲和僵尸攻擊防護。由于采用了漏洞簽名識別技術(shù)，NVWE可以廣譜攔截網(wǎng)絡(luò)威脅的變種，將受感染的網(wǎng)段隔離開來，阻止網(wǎng)絡(luò)威脅的擴散。

就ARP病毒防護來說，首先，趨勢科技NVWE會根據(jù)局域網(wǎng)的規(guī)模，將其分為了多個安全區(qū)域，保證一個區(qū)域網(wǎng)絡(luò)病毒爆發(fā)不會影響其他區(qū)域，并將所有客戶端ARP表中的動態(tài)網(wǎng)關(guān)等IP/MAC地址更改成靜態(tài)地址，由NVWE統(tǒng)一進行管理，這樣ARP Cache中的MAC地址就不能夠被修改，實現(xiàn)防御功能；同時，NVWE可以阻止客戶端發(fā)出ARP攻擊包，并可以確認是哪臺計算機在發(fā)送ARP攻擊包，第一時間將信息反饋給管理員；在定位到某個進程發(fā)送ARP攻擊包后，NVWE可以通過內(nèi)部機制將發(fā)送ARP攻擊包的進程清除掉，從而從根本上解決ARP病毒問題。

趨勢科技網(wǎng)絡(luò)安全專家宋浪生指出，趨勢科技網(wǎng)絡(luò)病毒墻NVWE對該病毒的防護貫穿了保護、定位、處理三個環(huán)節(jié)：保護是使用IP和MAC地址綁定的方式實現(xiàn)；定位是使用抓包工具進行分析。處理是在找到攻擊源后進行，將此計算機從網(wǎng)絡(luò)剝離然后手工處理、提交樣本給防病毒廠商。從而徹底解除ARP病毒的威脅。

標簽： 安全 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。