问:我已经安装了防病毒软件,还需要NVW吗? 答:NVW与通常的防病毒软件是互补的关系。防病毒软件在文件系统层防毒,NVW在网络层防毒,特别是日益猖獗的网络型病毒(蠕虫)。NVW能够识别和清除匿藏于网络封包(Packet)内的蠕虫,并引用爆发阻止策略(OPP)抑制网络病毒的发作和传染。这是通常的防病毒软件所无法做到的。
问:NVW最主要的特点是什么? 答:针对已知的和未知的病毒威胁,NVW最大的特点是主动的预防,而不是事后的被动的清杀。NVW并不作为单一的产品出售,NVW随机附带有趋势科技的安全控管中心(TMCM)、漏洞管理服务(VA)和损害清除服务(DCS),它们构成一个完整的防病毒解决方案,并可与TrendMicro、Symantec、McAfee的客户端防病毒软件联动。
问:谁应该部署NVW防病毒解决方案? 答:符合以下五种情形之一,应该部署NVW解决方案 1、业务高度依赖网络,一旦网络停摆,可能导致企业瘫痪; 2、需要彻底保护关键业务、敏感数据,或者隔离高危人群; 3、基于TCP/IP网络的智能终端业务,无法在终端上安装和维护防病毒软件; 4、网络终端较多,或者地域分布较广,需要中央控管工具协助监控和执行安全策略,比如强制用户安装防病毒软件、升级系统补丁、更新病毒码、远程杀毒等; 5、需要明确划分责任界限,可以快速定位和隔离病毒源头,回放病毒感染、发作、传播、清除的过程。
问:NVW与网关防病毒墙有什么不同? 答:二者有着本质的不同,但又不会互相替代,因为目标客户群不同,网关防毒墙是防病毒软件的硬化版,它适用于关注安全的中小企业。网关防毒墙(Anti-Virus Gateway)假设病毒都是从外网进入内网的,它在企业Internet出口处重组http、ftp、smtp、pop3几种协议的数据包,将它们还原成文件扫毒和杀毒。网关防毒墙往往还具备防火墙、VPN、IDS等多种功能,单纯的NVW硬件并不具备网关防毒墙这么多的功能,它仅仅是一个完整的防病毒解决方案的一个组成部份。
问:NVW方案与思科的NAC方案有什么不同? 答:二者的是实现机理是一样的,只是产品形态不一样。趋势与思科在主动网络安全技术方面有很深层次的合作,据我们了解,思科每年都向趋势支付可观的技术授权费。
问:NVW嵌入网段后,对原有网络有什么影响? 答:除了防病毒,没有其他任何影响。NVW工作在透明桥接模式,支持IEEE 802以太网标准,包括Spanning Tree、Port Trunk、VLAN、VLAN TAG和VLAN透传,将NVW嵌入现有网段,无需更改任何配置、拓扑和协议,基本上你可以将它理解成一截导线。NVW具有Fail Open保护功能,即使NVW硬件失效,上下行网络仍保持连通。NVW2500还支持链路级、设备级的多种高可靠性(HA)配置。建议用户在选购NVW时充分考虑各种型号NVW硬件的性能参数,确保转发率、连接数的匹配。