Post on 12-Jan-2016
description
NVWE 售前经验分享
宋浪生200706
议程
概述 明确 NVWE 的定位 成功案例分享 部分客户问与答
EPS: 企业整体安全框架
The Whole Is Better Than The Sum Of Parts
MessagingSecurity
WebSecurity
EndpointSecurity
NetworkSecurity
• IMSS/IMSA• SPS• NRS• ScanMail• IM Security
• OfficeScan• ServerProtect• ASEE• TMMS• HouseCall• NVW Enforcer
• NVW Enforcer• Network
• IWSS/IWSA• URL Filtering• WebProtect• BASE
OPS, DCS, PSP, Expert Services
Trend Micro Control Manager, Cisco ICS
TrendLabs (Global & Custom Threat Intelligence)
SOLUTIONS
PRODUCTS
SERVICES
MANAGEMENT
FOUNDATION
technology
Content Inspection Technology (NCIT)
NVWE 定位
网络病毒过滤 工作在第三层、非应用层,故应用层防护手段无法覆盖
策略控制 终端安全(防病毒状态检查、系统漏洞检查、注册表扫描) 网络管理(即时通讯管理 IM 、文件传输、网络协议、端口) 通过 TMCM 集中管理(策略部署、 OPP 、升级等)
高可用性 故障转移( Fail over ) 链路冗余( Fail open )
成功案例分享
客户: xxx 移动公司
项目背景:迎接 SOX 法案检查
选择 NVWE 理由:保障企业业务连续性
对客户的价值:– 业务连续性是企业网络安全永远的主题– 可保障在网络病毒爆发时,企业的网络不会受到损害– 保障各业务系统之间( BOSS/OA/ 网管)不会因网络病毒爆发形成交叉感染– 要通过 SOX 法案检查,必须满足 SOX404 条变更控制和安全要求– 策略强制,保障接入终端的合法性– 所有 NVWE 均只启用网络病毒过滤功能,并具备 Fail Open 功能(使用光纤卡
)
成功案例分享NVWE2500 部署示意图(各地市出口分别部署 2 台,省中心网络部署 7 台,共 35 台)
部分客户问与答
已经购买网关、邮件、服务器客户端以及集中控管系统防护系统,为什么还要购买 NVWE?
了解文件型病毒和网络病毒的区别
了解网络病毒的攻击方式
了解为什么安装了防病毒软件还有病毒发生?尤其是网络病毒
了解网络病毒与文件型病毒对客户造成不同的危害
部分客户问与答
通过测试,发现 NVWE 很长时间都没有病毒日志,是否说明企业部署 NVWE 根本没有意义,白花钱了? 了解 NVWE 是一个网络病毒爆发设备,而非杀毒设备
当网络病毒爆发时可阻断网络病毒包冲击网络交换设备,而不至于导致网络大面积瘫痪从而保证企业业务连续性
了解 NVWE 的网段隔离作用
没有日志是非常正常的现象,它仅能说明目前的网络环境中没有爆发网络病毒而已,如果不部署 NVWE ,则当网络病毒爆发时,企业网络目前的解决方案就无法有效阻挡网络病毒的攻击
部分客户问与答
PE Agent 总是不太稳定,究竟一台 NVWE 可支持多少客户端 ?
根据我们的经验, NVWE2500建议不要多于 2000 客户, NV
WE1200 不要多于 200 用户(当然管理用户数越少越好)
如果 NVWE 管理的用户数越多,你所做的项目就会变得越小,同时稳定性、管理性也越差,问题也会越多
NVWE 的价值也不能充分体现,比如管理用户数太多,就无法起到网络隔离的作用
部分客户问与答
什么情况下 NVWE2500 支持 Fail Open 的功能,对客户的价值在哪里 ?
在没有光纤卡的情况下,当且仅当配置 Port Grouping 使用 1
、 2 端口时,具备 Fail Open 功能
在使用光纤卡的情况下,目前只有购买趋势科技的 Silicom 光纤卡才具备 Fail Open 功能
由于 NVWE 是串连于网络中,而且常常串连于主干网络中,应此具备 Fail Open 的功能对于客户来说意义重大,可防止单点故障,即使出现设备故障也不影响企业网络正常使用
部分客户问与答
支持 NVWE2500 2.0版本的光纤卡通过趋势科技购买价格太贵,能否自行购买光纤卡? 在 8月 25 日以后, NVWE2500 可支持市场上正品的 Intel 光纤卡
,用户可自行购买,光纤卡的真伪可通过 www.51intelcard.com
进行查询。
光纤卡型号如下: Intel PRO/1000 MF Dual Port Server Adapter/I
ntel PRO/1000 MF Single Port Server Adapter (SX)/Intel PRO/10
00 MF Single Port Server Adapter (LX)
如要使用具备 Fail Open 功能的光纤卡,则还是必须通过趋势科技购买 Silicom 的光纤卡
Q & A
Question?