【赛迪网-IT技术报道】趋势科技日前推出了网络病毒墙NVWE的最新2.1版本。趋势科技网络网络病毒墙NVWE是一款即插即防的安全策略控制设备,可为企业提供完善的网络准入控制,并提供网络蠕虫和僵尸攻击防护。在最新的2.1版本中,增加了针对ARP病毒及其变种的解决方案,此方案不同于传统的ARP病毒解决方案,通过NVWE产品将ARP防护功能部署到所有客户端进行统一管理。对预防、阻止及清除ARP攻击三个环节都进行了严密地部署,不仅能够完全阻止网络中的ARP欺骗包,而且能够准确定位ARP病毒源,大大降低企业网络瘫痪的风险及管理员的工作量。
趋势科技网络安全专家宋浪生介绍,ARP病毒是一种通过ARP地址欺骗进行网络劫持的病毒。该病毒用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击,能够在网络中产生大量的ARP欺骗包使网络阻塞进行ARP重定向和嗅探攻击。感染ARP病毒的表现为局域网所有主机的MAC地址更新为病毒主机的MAC地址——即所有信息的MAC New地址都一致为病毒主机的MAC地址——同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样,这样用户访问时就会经过攻击主机,从而达到欺骗效果获取资料。
ARP病毒的流行也表明企业内部攻击正在呈上升态势。今天,超过50%的攻击来自于内部网络。远程用户与企业网络相连,安全缺陷存在的个人计算机、笔记本电脑以及移动设备都为网络攻击敞开了大门,从而造成被感染的机器能够在整个企业网络内部大肆传播。为了阻止这些攻击,就必须在设备与企业网络正式连接前,对其安全状态进行全面的检查。
趋势科技网络病毒墙NVWE控制对企业网络的访问,确保所有设备,不论是受控设备还是非受控设备,不论是本地设备还是远程设备,都能在建立连接前遵守公司的安全策略。NVWE无需事先预装代理,就可以检查每个设备安全软件的更新状态和系统补丁(Microsoft),也无需终端用户干预,可以保证对客户端设备的影响降到最低。NVWE在提供网络准入控制的同时,提供网络蠕虫和僵尸攻击防护。由于采用了漏洞签名识别技术,NVWE可以广谱拦截网络威胁的变种,将受感染的网段隔离开来,阻止网络威胁的扩散。
就ARP病毒防护来说,首先,趋势科技NVWE会根据局域网的规模,将其分为了多个安全区域,保证一个区域网络病毒爆发不会影响其他区域,并将所有客户端ARP表中的动态网关等IP/MAC地址更改成静态地址,由NVWE统一进行管理,这样ARP Cache中的MAC地址就不能够被修改,实现防御功能;同时,NVWE可以阻止客户端发出ARP攻击包,并可以确认是哪台计算机在发送ARP攻击包,第一时间将信息反馈给管理员;在定位到某个进程发送ARP攻击包后,NVWE可以通过内部机制将发送ARP攻击包的进程清除掉,从而从根本上解决ARP病毒问题。
趋势科技网络安全专家宋浪生指出,趋势科技网络病毒墙NVWE对该病毒的防护贯穿了保护、定位、处理三个环节:保护是使用IP和MAC地址绑定的方式实现;定位是使用抓包工具进行分析。处理是在找到攻击源后进行,将此计算机从网络剥离然后手工处理、提交样本给防病毒厂商。从而彻底解除ARP病毒的威胁。
据了解,趋势科技最新版的NVWE在一些用户端已经开始应用,效果非常明显,尤其是在ARP病毒防护方面表现优异,从根本上解决了这个问题,可以说是针对ARP病毒的完美解决方案。
(责任编辑:李磊)
