Network VirusWall 1200

---

Trend Micro, един от лидерите в разработката на мрежови антивирусни и защитни продукти, използва Network VirusWall 1200 за защита на корпоративните клиенти. Това решение има за цел да промени начина на действие при възникването на епидемия от вируси или червеи, както и да улесни възстановяването на корпоративните мрежи след евентуална атака.
През последните години няколко вируса ясно показаха, че за момента сигурността на свързаните в мрежа компютри е много условно понятие. Тези вируси и червеи от ново поколение (като Nimda, SQL Slammer и MSBlaster) намират пролуки в операционните системи и потребителския софтуер и заразяват без участието на самия потребител. Освен това те използват мрежовите ресурси, за да инфектират и всички уязвими компютри, с които могат да осъществят контакт. Опасността от подобни атаки расте постоянно, тъй като броят на откритите пробиви в сигурността според CERT нараства всяка година, увеличава се и количеството на свързаните в мрежи компютри. Разработчиците обикновено предоставят поправки за уязвимостите, но инсталирането им на всеки отделен компютър е трудоемко и затова често се пренебрегва или отлага. В тези условия досегашните схеми за сигурност, концентрирани върху защитата на индивидуалната работна станция, сървър или шлюз, се оказват недостатъчно ефективни.
Това е причината Network VirusWall да работи на мрежово, а не на приложно ниво - по този начин могат да се защитят множество системи едновременно. Устройството се разполага непосредствено до точката за достъп към корпоративната мрежа или Интернет - маршрутизатор или комутатор, като целият мрежов трафик преминава през него. Това позволява на администратора да контролира достъпа до мрежата на компютрите от защитавания сегмент и да им осигури защита, без да инсталира антивирусен продукт на всяка отделна машина.
Веднъж инсталиран, Network VirusWall изпълнява три основни функции:
Първо, следи за спазване политиката за сигурност на компанията, като при включването на устройство в мрежата се проверява наличието на действащ антивирусен софтуер (на Trend Micro или на други доставчици, като Network Associates и Symantec) и актуалността му, както и наличието на последните поправки за операционната система на устройството. На машини, които не покриват нужното ниво на сигурност, се отказва достъп до мрежата, като по този начин се елиминира най-голямата заплаха за корпоративната мрежа - уязвими компютри без инсталирани поправки, които лесно могат да внесат вирус в нея.
Второ, осигурява точките за достъп до мрежата. Устройството сканира целия мрежов трафик за известни вируси и червеи, като освен това следи множество параметри - промени в количеството на мрежовия трафик, брой на връзките, осъществени от и към даден клиент, внезапни увеличения в трафика през даден порт или протокол (TCP, UDP, ICMP и IGMP). Така Network VirusWall може да идентифицира заразени компютри, цели на протичащи атаки и атаки срещу определени уязвимости. Устройството проверява мрежовия трафик и за подозрителна активност, която може да е признак за непознат вирус или червей. Когато открие пакет с опасно съдържание, то може да блокира подателя му и да уведоми администратора, като по този начин ограничи разпространението на злонамерения код. При неконтролируемо разпространение на такъв код в корпоративната мрежа VirusWall може да запази работоспособността на ИT инфраструктурата, като изолира сегментите, съдържащи критично важни сървъри.