趨勢Network VirusWall

Network VirusWall能夠為企業區域網路封鎖網路型病毒封包散播途徑，隔離特定網路區段，使不同網段內的電腦可以受到防護或立即隔離，也能夠監控掃描進出用戶端電腦的網路流量，封鎖不遵守企業安全政策的電腦，及隔離受到病毒感染的電腦。

網路防毒牆需同時搭配趨勢的Control Manager，完成各項管理工作，包括更新防護、強制執行政策與監控可疑的網路流量事件。Control Manager同時具有管理多部Network VirusWall伺服器的功能。

雖然這樣可以確保公司電腦符合一定的資訊安全等級，風險會降低，用戶最好事先規畫定期自動更新相關資安政策宣導，以及障礙排除的處理程序，以減少IT人員的桌面協助負擔。限制不安全的電腦無法上網

企業可以根據需求，啟用強制執行政策（Policy Enforcement），檢查用戶端的防毒安裝和系統漏洞狀態，然後根據設定值放行、封鎖或重新導向所有受保護的用戶端連線。

強制執行政策目前能夠識別趨勢本身的掃描引擎與病毒碼、賽門鐵克Norton Antivirus CE、McAfee VirusScan 7.0與一般Windows電腦，無法識別非Windows作業系統的電腦和防火牆內部的電腦。

針對受到感染的用戶端，Network VirusWall提供隔離和封鎖2種機制阻擋網路封包。被隔離的用戶端如果開啟瀏覽器，防毒牆將會將用戶端導向目前網路遭到封鎖的訊息網頁，如果Network VirusWall開放讓被隔離或封鎖的用戶端使用HTTP，使用者可以使用DCS的手動清除工具掃毒後，繼續使用網路。用戶端如果被封鎖，通常是因為使用的網路通訊協定違反規定。可整合多項防毒相關服務

搭配Control Manager後，Network VirusWall可以使用趨勢研發的病毒爆發防範服務、弱點評估及損害清除及復原服務。

管理者可以在病毒爆發防範政策中封鎖IP、連接埠、相關通訊協定與網站，以及限制FTP、HTTP、網路芳鄰分享等方式的檔案傳輸，同時也能夠阻擋即時通訊軟體的訊息傳輸。

Network VirusWall整合弱點評估，能夠偵測網段內的電腦是否有弱點或漏洞，而且未未安裝修補程式。目前市面上的防毒閘道產品大部分都沒有整合弱點偵測的功能，如果要透過相關管理工具補足，往往需要選購其他品牌的網路管理工具，才有可能達到管理用戶端電腦的效果。本身以防毒功能為中心整合弱點評估的集中控管系統，除了McAfee的ePO外，其他的防毒大量管理通常只能檢視自家產品的病毒碼與防毒引擎版本。

損害清除及復原服務，一樣透過Control Manager，可下載損害清除及復原版本，提升用戶的遠端清除用戶端電腦病毒功能，移除造成大量感染的各種威脅檔案。文⊙李宗翰