执行免代理的安全策略

网络病毒墙对非兼容设备进行隔离修正，以确保所有设备在进入网络前都安装有***新的防病毒及关键的OS补丁。执行免代理的安全策略可减少管理负荷，并可同时降低被合作伙伴或***用户的非兼容设备***的风险。
 

漏洞隔离

网络病毒墙漏洞评估服务，隔离网络蠕虫可利用的潜在环节，使管理者有选择地隔离薄弱（未安装不定程序）的网络段或设施，避免病毒的爆发。网络病毒墙提供漏洞评估服务，并将该功能作为一个可选项。
 

灵活的、集中式管理

网络病毒墙包括趋势科技企业安全管控中心、及一个集中式、基于网络的管理控制台，它根据主机安装***代理的需要实施安全更新部署。该服务可以自动部署、或点击管理控制台的选项进行手工部署。
 

网络扫描及侦测

网络病毒墙通过扫描网络流量查找蠕虫及漏洞利用，并基于趋势实验室提供的***新病毒码来自动清除***的网络数据包。另外，网络病毒墙利用趋势科技***的启发式技术对您的网络实施监控，并提供威胁的早期预警。
 

网络病毒爆发监控

网络病毒墙通过实时监控网络流量或***活动来提供早期的威胁预警。并在中心控制台上发出病毒爆发通知，立即提示管理者蠕虫攻击目标、受***的主机、或具体的受攻击的漏洞。
 

网络病毒爆发防御

网络病毒墙病毒爆发防御服务，通过阻绝任何蠕虫传播组合，包括IP地址或地址范围；端口及协议；即时通讯渠道；文件类型扩展名；及文件传递。
 

自动清除损害

网络病毒墙通过隔离***的网络段、主机、或客户，进行清除及修正，阻止了再次***。凭借自动、免代理清除蠕虫（木马）痕迹、及系统文件配置(i)修复功能，Trend Micro? 的清除损害服务可以防止再次***，降低清除成本。
 

NVWE强制实施安全策略并阻止网络蠕虫

可靠的网络准入控制

NVWE 1200执行下列检查：

• 远程端口检查——通过远程执行网络端口扫描，检查任何与网络相连的设备的安全状态，从而确保每个连接到企业网络的用户——包括合作伙伴、***作人员以及访客——都使用了安全的***设备。
• 临时动态检查——通过网络浏览器在设备中安装一个临时代理，可以收集更多的与设备安全特征相关的资料——包括与上百种防毒软件版本和近期Microsoft漏洞有关的信息。此外，临时代理可以检查注册表，从而可使管理员制定出更准确的安全策略。整个检查过程都是自动执行，无需终端用户的干预。
• 随需安全——如果某个网络节点没有安装任何安全防护软件， NVWE会在设备上自动安装一个安全代理，从而在用户和企业网络保持连接时提供临时的实时保护。

安全策略强制实施

IT管理员可以制定详细的安全策略来过滤网络流量并阻止特定的文件传输、特定文件类型的传输，控制即时讯息程序，对某个网段或单独的IP/MAC地址的安全策略进行定义，对特定TCP/UDP端口和协议进行控制。此外，NVWE能够自动检查不同防毒厂商的***新病毒代码版本，从而使安全策略有效应用。
 

灵活隔离和自动修复

一旦发现终端设备存在违反安全策略的状况，NVWE就会将其隔离以进行修复。对于本地或远程机器，自动修复能够移除恶意代码和***软件，修复系统文件和注册表，终止系统内存中的病毒进程，***受损害的文件。一旦设备满足安全策略要求，就可以马***问网络资源。
 

用户认证

为了加强安全，NVWE通过LDAP或Active Directory提供用户认证功能。
 

易管理性

无论是单台部署还是多台部署，NVWE都可以为用户提供高度灵活的管理配置选项。单台设备的部署能够通过一个内置的Web控制台进行管理，而多台NVWE设备部署的复杂性则可以借助趋势科技防毒墙控管中心TMCM实现单点集中管理。