使用網絡病毒牆 NVWE最新版對抗 ARP病毒

【賽迪網-IT技術報道】趨勢科技日前推出了網絡病毒牆NVWE的最新2.1版本。趨勢科技網絡網絡病毒牆NVWE是一款即插即防的安全策略控制設備，可為企業提供完善的網絡准入控制，並提供網絡蠕蟲和殭屍攻擊防護。在最新的2.1版本中，增加了針對ARP病毒及其變種的解決方案，此方案不同於傳統的ARP病毒解決方案，通過NVWE產品將ARP防護功能部署到所有客戶端進行統一管理。對預防、阻止及清除ARP攻擊三個環節都進行了嚴密地部署，不僅能夠完全阻止網絡中的ARP欺騙包，而且能夠準確定位ARP病毒源，大大降低企業網絡癱瘓的風險及管理員的工作量。

趨勢科技網絡安全專家宋浪生介紹，ARP病毒是一種通過ARP地址欺騙進行網絡劫持的病毒。該病毒用偽造源MAC地址發送ARP響應包，對ARP高速緩存機制的攻擊，能夠在網絡中產生大量的ARP欺騙包使網絡阻塞進行ARP重定向和嗅探攻擊。感染ARP病毒的表現為局域網所有主機的MAC地址更新為病毒主機的MAC地址－－即所有信息的MAC New地址都一致為病毒主機的MAC地址－－同時在路由器的「用戶統計」中看到所有用戶的MAC地址信息都一樣，這樣用戶訪問時就會經過攻擊主機，從而達到欺騙效果獲取資料。

ARP病毒的流行也表明企業內部攻擊正在呈上升態勢。今天，超過50%的攻擊來自於內部網絡。遠程用戶與企業網絡相連，安全缺陷存在的個人計算機、筆記本電腦以及移動設備都為網絡攻擊敞開了大門，從而造成被感染的機器能夠在整個企業網絡內部大肆傳播。為了阻止這些攻擊，就必須在設備與企業網絡正式連接前，對其安全狀態進行全面的檢查。

趨勢科技網絡病毒牆NVWE控制對企業網絡的訪問，確保所有設備，不論是受控設備還是非受控設備，不論是本地設備還是遠程設備，都能在建立連接前遵守公司的安全策略。NVWE無需事先預裝代理，就可以檢查每個設備安全軟體的更新狀態和系統補丁(Microsoft)，也無需終端用戶干預，可以保證對客戶端設備的影響降到最低。NVWE在提供網絡准入控制的同時，提供網絡蠕蟲和殭屍攻擊防護。由於採用了漏洞簽名識別技術，NVWE可以廣譜攔截網絡威脅的變種，將受感染的網段隔離開來，阻止網絡威脅的擴散。

就ARP病毒防護來說，首先，趨勢科技NVWE會根據局域網的規模，將其分為了多個安全區域，保證一個區域網絡病毒爆發不會影響其他區域，並將所有客戶端ARP表中的動態網關等IP/MAC地址更改成靜態地址，由NVWE統一進行管理，這樣ARP Cache中的MAC地址就不能夠被修改，實現防禦功能；同時，NVWE可以阻止客戶端發出ARP攻擊包，並可以確認是哪台計算機在發送ARP攻擊包，第一時間將信息反饋給管理員；在定位到某個進程發送ARP攻擊包後，NVWE可以通過內部機制將發送ARP攻擊包的進程清除掉，從而從根本上解決ARP病毒問題。

趨勢科技網絡安全專家宋浪生指出，趨勢科技網絡病毒牆NVWE對該病毒的防護貫穿了保護、定位、處理三個環節：保護是使用IP和MAC地址綁定的方式實現；定位是使用抓包工具進行分析。處理是在找到攻擊源後進行，將此計算機從網絡剝離然後手工處理、提交樣本給防病毒廠商。從而徹底解除ARP病毒的威脅。

據瞭解，趨勢科技最新版的NVWE在一些用戶端已經開始應用，效果非常明顯，尤其是在ARP病毒防護方面表現優異，從根本上解決了這個問題，可以說是針對ARP病毒的完美解決方案。

(