| 出版日期:2005-06-27 总期号:1423 本年期号:46 |
|
 |
未雨绸缪 NVW300 ATM的保护神
随着金融机构和企业通过网络部署越来越多的诸如ATM机和自助售货亭等任务关键设备,网络蠕虫问题也随之而来。经验表明,使用那些传统的基于特征文件的客户端和参数过滤模式已经无法应对网络蠕虫攻击。Gartner研究分析员Maria Kun介绍说:“蠕虫复制的速度使其只需要少量被感染的网络设备即可造成整个网络通讯的崩溃,对被感染设备的远程识别、隔离和修复非常困难。” 网络病毒一旦发作,它一方面会在内存中启动自己的进程,另一方面在注册表中加入自启动键值,有些甚至会在系统目录内释放木马程序。这时候如果采用我们熟悉的病毒代码来清除,则往往不能彻底清除,所以各个防毒厂商一般在病毒出现后会提供清除工具,但传统的清除工具需要下载后才能在中毒机器上手动运行。但从网络病毒防范的有效性来说,在网络层针对网络数据包来进行病毒过滤和清除,才是解决网络病毒最有效的措施。 趋势科技网络病毒墙Network VirusWall(NVW)300是一款专为保护诸如ATM等关键设备而设计的病毒爆发防御设备,可以阻止网络蠕虫的传播并清除被感染设备。由于该产品不存在硬件或软件的兼容性问题,因此,企业可以部署该设备来保护任何使用IP网络的设备,尤其适合小型企业的IP网络。但与只监控威胁或仅提供威胁信息的安全解决方案不同,NVW 300部署在网络节点,并通过趋势科技TrendLabs提供的及时,明确特定的防御措施,来帮助企业主动检测、预防、限制并消除病毒爆发。 NVW 300是设置在网络的LAN网段,实时监测网络通讯的安全防护设备。它具有以下主要功能:第一,隔离薄弱环节,企业能在发生攻击之前或当时,选择性地隔离对于可能带有特定安全漏洞的计算机(例如未安装补丁程序),预防病毒利用网络上的薄弱环节入侵,在爆发病毒疫情时,阻止未安装相关补丁程序的计算机再感染位于其它网段上的计算机,避免造成网络拥塞;第二,能实施网络的疫情监测,使用智能型规则,提供关于网络病毒疫情的早期预警信息,以便企业采取主动、及时的安全措施;第三,预防网络疫情,运用趋势科技TrendLabs所提供的及时、明确特定的防治策略,来预防或围堵网络病毒。 对于那些运行内置Windows XP的合作客户而言,趋势科技的NVW 300和其他安全产品相比,不仅具有便于使用、管理和安全控制的优势,还能极大提高客户的运营安全。因为该设备集成了Windows XP内置解决方案来保护诸如ATM、零售POS终端和其他连接网络的系统等重要设备免遭网络蠕虫的攻击。 此外,通过NVW 300内置的ActiveUpdate模块和TMCM集中管理控制台,可实现针对NVW 300定期和自动化的代码库或程序更新。 更多网络安全信息,请至趋势科技网站查询:http://www.trendmicro.com.cn。 |
||||||||||||||||||||||||
