• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

使用網絡病毒牆 NVWE最新版對抗 ARP病毒

【賽迪網-IT技術報道】趨勢科技日前推出了網絡病毒牆NVWE的最新2.1版本。趨勢科技網絡網絡病毒牆NVWE是一款即插即防的安全策略控制設備,可為企業提供完善的網絡准入控制,並提供網絡蠕蟲和殭屍攻擊防護。在最新的2.1版本中,增加了針對ARP病毒及其變種的解決方案,此方案不同於傳統的ARP病毒解決方案,通過NVWE產品將ARP防護功能部署到所有客戶端進行統一管理。對預防、阻止及清除ARP攻擊三個環節都進行了嚴密地部署,不僅能夠完全阻止網絡中的ARP欺騙包,而且能夠準確定位ARP病毒源,大大降低企業網絡癱瘓的風險及管理員的工作量。

趨勢科技網絡安全專家宋浪生介紹,ARP病毒是一種通過ARP地址欺騙進行網絡劫持的病毒。該病毒用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊,能夠在網絡中產生大量的ARP欺騙包使網絡阻塞進行ARP重定向和嗅探攻擊。感染ARP病毒的表現為局域網所有主機的MAC地址更新為病毒主機的MAC地址--即所有信息的MAC New地址都一致為病毒主機的MAC地址--同時在路由器的「用戶統計」中看到所有用戶的MAC地址信息都一樣,這樣用戶訪問時就會經過攻擊主機,從而達到欺騙效果獲取資料。

ARP病毒的流行也表明企業內部攻擊正在呈上升態勢。今天,超過50%的攻擊來自於內部網絡。遠程用戶與企業網絡相連,安全缺陷存在的個人計算機、筆記本電腦以及移動設備都為網絡攻擊敞開了大門,從而造成被感染的機器能夠在整個企業網絡內部大肆傳播。為了阻止這些攻擊,就必須在設備與企業網絡正式連接前,對其安全狀態進行全面的檢查。

趨勢科技網絡病毒牆NVWE控制對企業網絡的訪問,確保所有設備,不論是受控設備還是非受控設備,不論是本地設備還是遠程設備,都能在建立連接前遵守公司的安全策略。NVWE無需事先預裝代理,就可以檢查每個設備安全軟體的更新狀態和系統補丁(Microsoft),也無需終端用戶干預,可以保證對客戶端設備的影響降到最低。NVWE在提供網絡准入控制的同時,提供網絡蠕蟲和殭屍攻擊防護。由於採用了漏洞簽名識別技術,NVWE可以廣譜攔截網絡威脅的變種,將受感染的網段隔離開來,阻止網絡威脅的擴散。

就ARP病毒防護來說,首先,趨勢科技NVWE會根據局域網的規模,將其分為了多個安全區域,保證一個區域網絡病毒爆發不會影響其他區域,並將所有客戶端ARP表中的動態網關等IP/MAC地址更改成靜態地址,由NVWE統一進行管理,這樣ARP Cache中的MAC地址就不能夠被修改,實現防禦功能;同時,NVWE可以阻止客戶端發出ARP攻擊包,並可以確認是哪台計算機在發送ARP攻擊包,第一時間將信息反饋給管理員;在定位到某個進程發送ARP攻擊包後,NVWE可以通過內部機制將發送ARP攻擊包的進程清除掉,從而從根本上解決ARP病毒問題。

趨勢科技網絡安全專家宋浪生指出,趨勢科技網絡病毒牆NVWE對該病毒的防護貫穿了保護、定位、處理三個環節:保護是使用IP和MAC地址綁定的方式實現;定位是使用抓包工具進行分析。處理是在找到攻擊源後進行,將此計算機從網絡剝離然後手工處理、提交樣本給防病毒廠商。從而徹底解除ARP病毒的威脅。

據瞭解,趨勢科技最新版的NVWE在一些用戶端已經開始應用,效果非常明顯,尤其是在ARP病毒防護方面表現優異,從根本上解決了這個問題,可以說是針對ARP病毒的完美解決方案。

(

加入好友line@vga9721w
線上客服
@hd119