Skip to content

Network VirusWall Enforcer™

インシデント発生時、被害発生前に脅威をブロック

脆弱性を狙った攻撃パケットのブロックや、標的型攻撃された端末のセグメントをネットワークから強制切断することができます。被害の拡大や、攻撃者との通信による攻撃深化から企業資産を守ります。持ち込みPCに対する簡易検疫機能もあり、ポリシー違反PCを直接接続することを防止します。

本製品に関するお知らせ

脆弱性を狙った攻撃パケットのブロックや、標的型攻撃の対象となった端末のあるセグメントをネットワークから強制切断することで、被害の拡大や、攻撃者との通信による攻撃深化などから企業資産を守ります。

ベネフィット1.システムの脆弱性を狙った攻撃をネットワークでブロック

「ソフトウェア稼働環境を変えることができないため。」「重要サーバのダウンタイムを極力減らすため。」など、さまざまな理由でセキュリティ パッチが当てられないシステムへの脆弱性攻撃を、Network VirusWall Enforcerがネットワークレベルで検出し、ブロック。

システムの脆弱性を狙った攻撃をネットワークでブロック

ベネフィット2.標的型攻撃を受けた端末のあるセグメントを強制遮断

Deep Discovery(※1)と連携し、Deep Discovery によって検出された標的型攻撃を受けた端末のあるネットワークセグメントを強制遮断することにより、標的型攻撃の特徴である「C&Cサーバ(攻撃 者サーバ)からの遠隔操作や、さらなる脅威の送りこみ」など、被害の深刻化からネットワークを保護。狙われた端末を現状保存するので事後検証が可能。入口 で脅威をブロックするだけの対処療法ではなく、狙われている個人やシステムの脆弱性や問題点を見直すことで、以降の攻撃への対策を練るためのヒントにもなりうる。

Img-server-20130912

ベネフィット3.感染源となりうる、セキュリティポリシー違反PCの接続を防止

外出先や出張先にPCを持ち出している間、パターンファイルがアップデートされたり、セキュリティパッチが公開されることもある。しかし、オ フィスにいないとなかなかアップデート作業は困難。一方で、VPN接続の際にインターネットに接続するなど、外出中のPCには危険が多く存在する。そんな 「持ち帰り」PCに対し、Network VirusWall Enforcer は、簡易検疫機能を提供することで、ポリシー違反のPCが直接接続するのを防止(※2)

感染源となりうる、セキュリティポリシー違反PCの接続を防止

※1 別売製品
※2 別途、Network Access Control ライセンスが必要となります。


エージェント不要の脆弱性対策を提供

ネットワークレベルで脆弱性攻撃パケットを検出し、ブロックするので、各システムへのエージェントインストールが不要。稼働環境やシステム構成への影響を最小限に抑えつつ、脆弱性対策が実現。

標的型攻撃に「ネットワーク遮断」という選択肢を。

従来、「入口で検出、ブロック」もしくは、いわゆる「出口対策」というアプローチしかなかった脆弱性攻撃に、Deep Discovery(※1)との連携で「狙われたシステムをネットワークで遮断」という新たな選択肢を提供。現状を保存するから、検証や対策などが練りやすくなる。

※1 別売製品


脆弱性を狙う攻撃のブロック

ネットワークトラフィックをモニタリング。脆弱性シグニチャ(パターンファイル)によって、脆弱性を狙ったワームやボットの攻撃をブロック

標的型攻撃を受けた端末セグメントのネットワーク遮断

標的型攻撃対策製品、Deep Discovery Inspector(別売製品)の検出した攻撃情報に基づき、攻撃対象となった端末をネットワークから遮断。Deep Discovery Inspector は、メール添付ファイルに潜んだ脆弱性攻撃コードなど、未知脅威を含む(※3)攻撃を検出し、Network VirusWall Enforcer に送信先端末の遮断を命令。

※3 すべての未知脅威に対応することを保証するものではありません

感染時の復旧(ダメージクリーンナップ)

ネットワークウイルスに感染したデバイスを発見した場合、自動修復を行います。

  • 残存する不正プログラムやスパイウェアの削除
  • システム変更とレジストリの修復
  • システムメモリ内のウイルス活動とスレッドの停止
  • 損傷したファイルの復元

セキュリティポリシーを満たさない端末を隔離(検疫/NAC)

PCなどがネットワークに接続する際、あらかじめ定義されたセキュリティポリシーに合致しているかどうかをチェックする機能を持ちます(※ 別途、Network Access Control ライセンスが必要となります)。ポリシーを満たさない場合、一度隔離ゾーンに接続し、パターンファイルのアップデートなど、ポリシーを満たすための対処を 行った後、改めてネットワーク接続の許可を行います。

Webブラウザを用いた管理と管理ツールの提供

Network VirusWall Enforcer を個々に設定する場合には、Webブラウザ経由でのアクセス、設定が可能です。さらに複数台をまとめて管理する場合には、Trend Micro Control Manager で効率的な管理を実現しています。

2つのライセンスモード

Network Access Controlモード(NACモード)

  • 設定されたポリシーに合致しない端末を接続させない(検疫)
  • 例:最新のAVパターンファイルにアップデートされていない
    例:禁止されているアプリケーションがインストールされている
    例:OSの脆弱性診断機能により脆弱性が存在する

Network Virus Scanモード(NVSモード)

  • OSの脆弱性をつく攻撃からシステムを保護
  • パターンファイルアップデートにより最新の脅威に対応
  • ※Deep Discovery Inspectorとの連携にはNVSモードが必要です

※どちらかのモードをご選択ください
※Network Access Control(NAC)モードは、Network Virus Scan(NVS)モードを含みます
NACモードのお客さまはNVSモードの機能もお使いいただけます


Network VirusWall Enforcer 1500iのハードウェア仕様

Trend Micro Network VirusWall Enforcer 1500i

フォームファクタ 1U ラックマウント
外形寸法
  • 高さ:42.8 mm
  • 幅:434 mm
  • 奥行き:393.7 mm
  • 重量:8.1kg
通信速度 最大935.4Mbps
※ ネットワークウイルス検出時/パケットサイズ1024byte時
管理ポート 1ポート
データポート 2ポート
電源 シングルホットプラグ対応高効率 250W
電力量 305W

 

Network VirusWall Enforcer 3600iのハードウェア仕様

Trend Micro Network VirusWall Enforcer 3600i

フォームファクタ 1U ラックマウント
外形寸法
  • 高さ:42.8 mm
  • 幅:434 mm
  • 奥行き:642 mm
  • 重量:19.9kg
通信速度 最大935.4Mbps (ポートグループを2つ使用の場合:1,870.8Mbps)
※ ネットワークウイルス検出時/パケットサイズ1024byte時
管理ポート 1ポート
データポート 4ポート(デフォルト)
(拡張NIC購入で2ポート増設可能)
電源 シングルホットプラグ対応高効率 550W
電力量 最大消費電力:604W

システム要件はこちら
※ システム要件に記載されているOSの種類などは、OSのサポート終了、弊社の製品の改良などの理由により、予告なく変更される場合があります。