機能

脅威に対するインテリジェントな防御

Network VirusWall Enforcerは、既知の脅威、および新種の脅威に対する包括的な防御を提供することを目的に設計されたアプライアンスです:

 
  • インターネットと企業ネットワークの「監視」
  • 企業のセキュリティポリシーの「施行」
  • 企業資産にダメージを与える脅威の「防御」
  • ビジネスの生産性を維持するための素早い「復旧」
 


ネットワークワームの予防

Network VirusWall Enforcerは、ネットワークトラフィックをフィルタリングすることで、ワームおよびボットからの感染を阻止します。脆弱性シグニチャを使用しているので、脅威の亜種もブロックできます。万が一ワームに侵入された場合でも、脅威が広がらないように、感染したネットワークセグメントを隔離します。
また、ミッションクリティカルなシステムでサーバ保護のためのセキュリティソフトウェアの導入が困難な環境や、エンベデッドOS、またメーカサポート切れのためパッチが提供されないOSなどにより構築されている、脆弱性を持つ危険のあるシステムなどに対する、防御策としてお使いいただくこともできます。

 


柔軟な隔離と自動修復

デバイスがセキュリティポリシーに違反していると、Network VirusWall Enforcerはそのデバイスを隔離して自動修復を行います。ローカルコンピュータまたはリモートコンピュータの場合、自動修復により以下を実行します:

 
  • 残存する不正プログラムやスパイウェアの削除
  • システム変更とレジストリの修復
  • システムメモリ内のウイルス活動とスレッドの停止
  • 損傷したファイルの復元
 

復旧し、デバイスがセキュリティポリシーの要件を満たすようになると、すぐにネットワークアクセスが許可されます。


プラグアンドプロテクト アクセスコントロール

Network VirusWall Enforcerには、NAC (Network Access Control) の機能も備わっています。Network VirusWall Enforcer の提供するNAC では、デバイスにエージェントをあらかじめインストールする必要がないため、展開も比較的容易です。NAC機能として、以下のツールを提供しています:

 
  1. リモートポート検索 -、管理対象かどうかに関係なく、ネットワークに接続するすべてのデバイスに対してリモートでネットワークポート検索を行います。こうすることで、すべてのユーザが、安全で、ウイルスのないデバイスを使用してネットワークにアクセスすることができるようになります。
  2. 一時動的検索 - Webブラウザからすべてのデバイスに対し、暫定的なエージェントをリモートインストールし、各デバイスにウイルス対策ソフトがインストールされているかどうかのチェックや、そのバージョン、ウイルスパターンファイルなどの情報を収集することができます。ウイルス対策を最新のものにすることによって、システム全体を安全に保つことが可能になります。また、Microsoftの最新の脆弱性情報など、デバイスのセキュリティの詳細情報の収集や、レジストリ検査をすることもできます。検索処理は自動化されているため、エンドユーザの操作は必要ありません。
  3. オンデマンド常駐検索 - ゲストユーザ(持込PC)などウイルス対策ソフトウェアがインストールされていない場合でも、Network VirusWall Enforcerを使用することにより、持ち込まれたPCにウイルス対策ソフトウェアエージェントを自動インストールして、ゲストユーザを企業ネットワークから切り離さず、一時的にリアルタイム検索を実行するように設定できます。
 


容易な管理

プラグアンドプロテクト機器として、Network VirusWall Enforcerは、スタンドアロン構成にも複雑な構成にも対応できる、柔軟な管理オプションを備えています。スタンドアロンとして機器を配置した場合は、標準装備のWebコンソールから管理できます。複数のNetwork VirusWall Enforcerを配置した複雑なケースでは、Trend Micro Control Managerを中央コンソールとして使用して管理できます。

 

クイックリンク