关于网络硬件病毒墙的技术问答 趋势科技网络病毒墙 NVW（Network VirusWall）是一项病毒疫情防御的硬件防护设备，可协助公司企业防制网络蠕虫之类的网络病毒，在爆发病毒疫情时隔绝高危险的网络脆弱环节，在网络层部署由趋势科技提供的安全防御策略，并能在缺乏防毒保护的设备等潜在感染源连接网络时，予以隔离和清除。不同于只监测安全威胁或提供信息的安全解决方案，趋势科技网络病毒墙协助企业采取准确、快速的安全措施，并且主动侦测、预防围堵与进行善后清理。当企业在网络的各网段之间部署趋势科技网络病毒墙之后，即可大幅降低安全威胁、网络宕机时间以疫情管理的负担。趋势科技网络病毒墙支持趋势科技的「企业安全防护策略」，并且经由Trend Micro Control Manager来管理。 以下为几个关于趋势科技（NVW）的应用问题及解答： 问题1：什么是NVW？ 回答：NVW是Network VirusWall-网络防病毒墙的缩写。它是一款硬件的防病毒网络设备，具有2至5个10/100/1000M以太网端口，1U高度和19英寸标准宽度。 问题2：已经安装了防病毒软件，还需要NVW吗？ 回答：NVW与通常的防病毒软件是互补的关系。防病毒软件在文件系统层防毒，NVW在网络层防毒，特别是日益猖獗的网络型病毒（蠕虫）。NVW能够识别和清除匿藏于网络封包（Packet）内的蠕虫，并引用爆发阻止策略（OPP）抑制网络病毒的发作和传染。这是通常的防病毒软件所无法做到的。 问题3：NVW最主要的特点是什么？ 回答：针对已知的和未知的病毒威胁，NVW最大的特点是主动的预防，而不是事后的被动的清杀。NVW并不作为单一的产品出售，NVW随机附带有趋势科技的安全控管中心（TMCM）、漏洞管理服务（VA）和损害清除服务（DCS），它们构成一个完整的防病毒解决方案，并可与TrendMicro、Symantec、McAfee的客户端防病毒软件联动。 问题4：谁应该部署NVW防病毒解决方案？ 回答：符合以下五种情形之一，应该部署NVW解决方案 1、业务高度依赖网络，一旦网络停摆，可能导致企业瘫痪； 2、需要彻底保护关键业务、敏感数据，或者隔离高危人群； 3、基于TCP/IP网络的智能终端业务，无法在终端上安装和维护防病毒软件； 4、网络终端较多，或者地域分布较广，需要中央控管工具协助监控和执行安全策略，比如强制用户安装防病毒软件、升级系统补丁、更新病毒码、远程杀毒等； 5、需要明确划分责任界限，可以快速定位和隔离病毒源头，回放病毒感染、发作、传播、清除的过程。 问题5：NVW与网关防病毒墙有什么不同？ 回答：二者有着本质的不同，但又不会互相替代，因为目标客户群不同，网关防毒墙是防病毒软件的硬化版，它适用于关注安全的中小企业。网关防毒墙（Anti-Virus Gateway）假设病毒都是从外网进入内网的，它在企业Internet出口处重组http、ftp、smtp、pop3几种协议的数据包，将它们还原成文件扫毒和杀毒。网关防毒墙往往还具备防火墙、VPN、IDS等多种功能，单纯的NVW硬件并不具备网关防毒墙这么多的功能，它仅仅是一个完整的防病毒解决方案的一个组成部份。 问题6：NVW方案与思科的NAC方案有什么不同？ 回答：二者的是实现机理是一样的，只是产品形态不一样。趋势与思科在主动网络安全技术方面有很深层次的合作，据我们了解，思科每年都向趋势支付可观的技术授权费。 问题7：NVW嵌入网段后，对原有网络有什么影响？ 回答：除了防病毒，没有其他任何影响。NVW工作在透明桥接模式，支持IEEE 802以太网标准，包括Spanning Tree、Port Trunk、VLAN、VLAN TAG和VLAN透传，将NVW嵌入现有网段，无需更改任何配置、拓扑和协议，基本上你可以将它理解成一截导线。NVW具有Fail Open保护功能，即使NVW硬件失效，上下行网络仍保持连通。NVW2500还支持链路级、设备级的多种高可靠性（HA）配置。建议用户在选购NVW时充分考虑各种型号NVW硬件的性能参数，确保转发率、连接数的匹配。