1 / 12

NVWE 售前经验分享

NVWE 售前经验分享. 宋浪生 200706. 议程. 概述 明确 NVWE 的定位 成功案例分享 部分客户问与答. EPS: 企业整体安全框架. SOLUTIONS. Messaging Security. Web Security. Endpoint Security. Network Security. NVW Enforcer Network. IMSS/IMSA SPS NRS ScanMail IM Security. IWSS/IWSA URL Filtering WebProtect

siusan
Download Presentation

NVWE 售前经验分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NVWE售前经验分享 宋浪生 200706

  2. 议程 • 概述 • 明确NVWE的定位 • 成功案例分享 • 部分客户问与答

  3. EPS: 企业整体安全框架 SOLUTIONS Messaging Security Web Security Endpoint Security Network Security • NVW Enforcer • Network • IMSS/IMSA • SPS • NRS • ScanMail • IM Security • IWSS/IWSA • URL Filtering • WebProtect • BASE • OfficeScan • ServerProtect • ASEE • TMMS • HouseCall • NVW Enforcer PRODUCTS Content Inspection Technology (NCIT) technology SERVICES OPS, DCS, PSP, Expert Services MANAGEMENT Trend Micro Control Manager, Cisco ICS FOUNDATION TrendLabs (Global & Custom Threat Intelligence) The Whole Is Better Than The Sum Of Parts

  4. NVWE定位 • 网络病毒过滤 • 工作在第三层、非应用层,故应用层防护手段无法覆盖 • 策略控制 • 终端安全(防病毒状态检查、系统漏洞检查、注册表扫描) • 网络管理(即时通讯管理IM、文件传输、网络协议、端口) • 通过TMCM集中管理(策略部署、OPP、升级等) • 高可用性 • 故障转移(Fail over) • 链路冗余(Fail open)

  5. 成功案例分享 客户:xxx移动公司 项目背景:迎接SOX法案检查 选择NVWE理由:保障企业业务连续性 对客户的价值: • 业务连续性是企业网络安全永远的主题 • 可保障在网络病毒爆发时,企业的网络不会受到损害 • 保障各业务系统之间(BOSS/OA/网管)不会因网络病毒爆发形成交叉感染 • 要通过SOX法案检查,必须满足SOX404条变更控制和安全要求 • 策略强制,保障接入终端的合法性 • 所有NVWE均只启用网络病毒过滤功能,并具备Fail Open功能(使用光纤卡)

  6. 成功案例分享 NVWE2500部署示意图(各地市出口分别部署2台,省中心网络部署7台,共35台)

  7. 部分客户问与答 • 已经购买网关、邮件、服务器客户端以及集中控管系统防护系统,为什么还要购买NVWE? • 了解文件型病毒和网络病毒的区别 • 了解网络病毒的攻击方式 • 了解为什么安装了防病毒软件还有病毒发生?尤其是网络病毒 • 了解网络病毒与文件型病毒对客户造成不同的危害

  8. 部分客户问与答 • 通过测试,发现NVWE很长时间都没有病毒日志,是否说明企业部署NVWE根本没有意义,白花钱了? • 了解NVWE是一个网络病毒爆发设备,而非杀毒设备 • 当网络病毒爆发时可阻断网络病毒包冲击网络交换设备,而不至于导致网络大面积瘫痪从而保证企业业务连续性 • 了解NVWE的网段隔离作用 • 没有日志是非常正常的现象,它仅能说明目前的网络环境中没有爆发网络病毒而已,如果不部署NVWE,则当网络病毒爆发时,企业网络目前的解决方案就无法有效阻挡网络病毒的攻击

  9. 部分客户问与答 • PE Agent总是不太稳定,究竟一台NVWE可支持多少客户端? • 根据我们的经验,NVWE2500建议不要多于2000客户,NVWE1200不要多于200用户(当然管理用户数越少越好) • 如果NVWE管理的用户数越多,你所做的项目就会变得越小,同时稳定性、管理性也越差,问题也会越多 • NVWE的价值也不能充分体现,比如管理用户数太多,就无法起到网络隔离的作用

  10. 部分客户问与答 • 什么情况下NVWE2500支持Fail Open的功能,对客户的价值在哪里? • 在没有光纤卡的情况下,当且仅当配置Port Grouping使用1、2端口时,具备Fail Open功能 • 在使用光纤卡的情况下,目前只有购买趋势科技的Silicom光纤卡才具备Fail Open功能 • 由于NVWE是串连于网络中,而且常常串连于主干网络中,应此具备Fail Open的功能对于客户来说意义重大,可防止单点故障,即使出现设备故障也不影响企业网络正常使用

  11. 部分客户问与答 • 支持NVWE2500 2.0版本的光纤卡通过趋势科技购买价格太贵,能否自行购买光纤卡? • 在8月25日以后,NVWE2500可支持市场上正品的Intel光纤卡,用户可自行购买,光纤卡的真伪可通过 www.51intelcard.com进行查询。 • 光纤卡型号如下:Intel PRO/1000 MF Dual Port Server Adapter/Intel PRO/1000 MF Single Port Server Adapter (SX)/Intel PRO/1000 MF Single Port Server Adapter (LX) • 如要使用具备Fail Open功能的光纤卡,则还是必须通过趋势科技购买Silicom的光纤卡

  12. Q & A Question?

More Related