• 被动防护
– 通过绑定关键节点，保护终端免 受ARP欺骗包影响
ARP病毒解决方案的价值
1. 定位ARP欺骗源头 2. 自动清除ARP欺骗包发送进程 3. 保证网络的正常通信
内容
1. 某集团整体解决方案 2. Web威胁防护解决方案 3. ARP病毒解决方案 4. 终端防毒软件的安装监控
网络安全管理发展趋势
全
某集团网络现状
网络威胁分析
• 上网行为管理 – Internet是当前感染病毒的主要途径
• 网络瘫痪 – 高速传播和具有网络攻击能力的病毒 – ARP病毒
• 防病毒管理 – 无法控制客户机安装杀毒软件 – 出现抵制安装现象
• 频繁出现的变种病毒 – 对于变种病毒，杀毒软件无法查杀
Internet
大型企业防护架构
网关 网络 服务器
IWSA NVW ServerProtect
客户端
can
整体方案部署拓扑图
内容
1. 某集团整体解决方案 2. Web威胁防护解决方案 3. ARP病毒解决方案 4. 终端防毒软件的安装监控
某用户对Web威胁的现状描述
1. 员工反映上网经常中毒； 2. 网络中的病毒事件一直没有办法降下来 3. 每天也自动更新了病毒代码 4. 员工的安全意识一般
网络客户端
安全策略强制设备 需求都非常强劲
Network
外部合作者
移动办公员工 无线用户
$700 $600 $500 $400 $300 $200 $100
$0
Worldwide NAC Appliance Revenue (US$ million)
$663M
$399M
$1M
2004
$21M
2005
保护协议： ➢ HTTP ➢ FTP
防护功能 防病毒 防间谍软件 防网络钓鱼 URL分类过滤 Web 信誉检查
Web Rep u tati o n
Web威胁解决方案的价值
1. 动态识别Internet上的Web威胁； 2. 在Web威胁到达之前进行阻止； 3. 员工与Web威胁之间实现零接触、零感染、零风险!
某矿山集团网络安全解决方案
2010年6月
参赛团队：天津展望
内容
1. 某集团整体解决方案 2. Web威胁防护解决方案 3. ARP病毒解决方案 4. 终端防毒软件的安装监控
安
全
外部病毒进不来
防
护
已知病毒跑不了
的
目
未知病毒动不了
标
某集团网络现状
• 下属有4个矿山 • 统一出口访问互联网 • 重要部门和重点设备的网络安全保障已经齐
- 减少内存资源 50%-70%
Web安全 +瘦身！
支持Windows Server2008
PROTECTION 防病毒 防间谍软件 防网络钓鱼 防火墙 Web 信誉检查
Web Rep u tati o n
客户端防护-网络版OfficeScan
OfficeScan 8.0 SP1+ VSAPI 8.9
端点安全
瘦身 !
PROTECTION 防病毒 防间谍软件 防网络钓鱼 防火墙 Web 信誉检查
Web Rep u tati o n
• Officescan 8.0 在系统占用上的大幅提升
网络版OfficeScan
OfficeScan 8.0集成U盘病毒完整防护解决方案
1. U盘病毒-主动免疫 2. U盘病毒-查杀功能 3. U盘病毒-启发式检测autorun.inf
CAMPUS
NAC-Network Access Control
采用NAC后
1.不符合安全策略的 客户端访问网络
BRANCH
Cisco Trust Agent
2. 隔离或修复该客户端
Corporate Net Remediation Quarantine VLAN
3. 病毒被遏制;有漏洞的客户 端受到保护
网络管理服务 即时通讯管理 Windows共享管理 网络协议管理
网络威胁防护 网络病毒实时清除 ARP病毒免疫防护
NVW2500 保护多个网段和关键服务器
NVW1200 保护单个网段：远程局域网、
VPN、分支机构等
NVW2500：ARP欺骗终结者
• 主动免疫
– 识别发送欺骗包的机器 – 清除ARP病毒的发包进程
CAMPUS
强化企业网络安全策略之一
• 终端安全：
1. 是否安装了防毒软件 2. 是否打了系统补丁 3. 是否有可疑的注册表信息 4. 是否感染病毒
示例：客户端违反防病毒策略的情形
防病毒策略配置 • NVW部署杀毒模块RTS（real time scan）
病毒警告通知
RTS 界面
强化企业网络安全策略之二
1. ARP病毒每隔一段时间就出现一次 2. 有几次严重影响业务运行 3. 领导给的压力特别大
ARP病毒解决方案
1. 网关解决方案：网络病毒墙NVW2500
网络病毒墙NVWE 2500
Web安全
讯息安全
网络层安全
端点安全
Network VirusWall Enforcer防护功能
终端安全 终端设备防病毒状态检查 微软系统平台漏洞检查 注册表扫描 恶意威胁扫描
$57M
2006
2007
2008
Source: Infonetics, Jan 2006
NAC-Network Access Control
未采用NAC
1.不符合安全策略的客 户端访问网络
BRANCH OR CAMPUS
2. 访问被允许 Corporate Net
3. 病毒扩散或者系统漏洞 易被病毒/黑客利用
1.免疫
4.未知病毒提交 U盘病毒 2.查杀
3.启发式检测
端点安全
PROTECTION 防病毒 防间谍软件 防网络钓鱼 防火墙 Web 信誉检查
Web Rep u tati o n
内容
1. 某集团整体解决方案 2. Web威胁防护解决方案 3. ARP病毒解决方案 4. 终端防毒软件的安装监控
某用户对网内ARP病毒的现状描述
网关安全防护--IWSA
Web安全
讯息安全
网络层安全
端点安全
Web安全网关 – IWSA
在Internet网关拦截Web威胁，一方面阻止外部恶意程序侵 入内网节点，同时阻止内部中毒节点外传私密数据。
• Web信誉服务(云安全技术)阻止对恶意信息源的访问 • 清除Web流量中是病毒、间谍软件和其它恶意程序 • 阻止内部间谍程序向外窃取传递内部数据 • 过滤恶意Java Applet 与 ActiveX 组件 • URL分类过滤提高员工生产率 • 自动清除内网中毒节点（与 DCS清除服务器配合）
• 网络服务管理：
1. 文件传输管理 2. 网络协议管理 3. 及时通讯管理 4. P2P通讯管理
病毒数据包过滤及远程清除 • 网络病毒威胁防护
首席执行官 |陈怡桦
趋势科技 保护您的网络安全!
分类
2021/4/11
31
客户端防护-网络版OfficeScan
OfficeScan 8.0 SP1+ VSAPI 8.9
端点安全
Web 安全- 云時代 WRS/ Web 信誉服务
- 全球5个数据中心，几万部在线服务器实时检测Web威胁站点 - 网外拦截Web 威胁、恶意程序零接触
最新扫描引擎VSAPI 8.9
- 轻量级的扫描方式