虚拟补丁解决方案

1、虚拟补丁解决方案现有补丁管理情况分析趋势科技虚拟补丁解决方案问与答议题议题单位都对补丁有明确要求单位都对补丁有明确要求目前企业补丁管理方式目前企业补丁管理方式Microsoft UpdateWSUS ServerDesktop ClientsTarget Group 1Server ClientsTarget Group 2WSUS AdministratorWSUS解决方案解决方案 漏洞被公布，但是厂商还没提供相关补丁进行修补 操作系统或应用软件厂商已经停止提供修复补丁 服务器的补丁部署，往往需要重新启动，会造成业务中断 修复漏洞投入大量人力物力 如何进行补丁检测现有补丁解决方案的问题现有补

2、丁解决方案的问题应用和系统应用和系统现实生活现实生活我们的思考我们的思考是微软公司针对已经发现的问题进行修补的程序。对一般用户来说，下载安装各种Hotfix很繁琐，于是微软公司开始发布SP补丁包。SP补丁包中包含有SP发布日期前所发布的所有Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序，通常称为修补程序趋势科技虚拟补丁技术趋势科技虚拟补丁技术 终止支持终止支持 因运营应用平台支持，服务器平台升级所需时间，或成本原因而无法做出版本升级； 操作系统，应用程序终止支持后，相关漏洞补丁也一并停止提供； 深度防护加固技术继续提供上述的支持。深度防护加固技术继续提

3、供上述的支持。 补丁检测补丁检测 多平台，多应用补丁管理，支持包括windows、Linux、Solaris； 推荐扫描，无需管理员具备深厚的安全漏洞知识。推荐扫描，无需管理员具备深厚的安全漏洞知识。 零时差攻击保护零时差攻击保护 漏洞发布后，约12周厂商才能提供补丁； 补丁发布后，约1数周经过兼容，稳定测试后将补丁补齐； 从漏洞发布后，2周以上空窗期饱受遭已知漏洞攻击； 厂家在厂家在2小时内提供深度防护加固技术策略；小时内提供深度防护加固技术策略； 无需重启动的方式最大限度降低兼容性风险。无需重启动的方式最大限度降低兼容性风险。趋势科技虚拟补丁技术趋势科技虚拟补丁技术趋势科技虚拟补丁技术趋势

4、科技虚拟补丁技术趋势科技虚拟补丁技术趋势科技虚拟补丁技术代码设计缺陷数据库安全漏洞系统漏洞服务器管理缺失虚拟补丁解决方案的价值虚拟补丁解决方案的价值可用性提升 和现有应用无兼容性问题 以非侵入式方式提供保护可靠性提高 降低服务器遭受攻击造成业务中断 无需重启动操作系统，不带来业务风险稳定性加强 不更改系统文件，极高的兼容性 低资源占用，不影响系统运行效率虚拟补丁解决方案的价值虚拟补丁解决方案的价值趋势科技虚拟补丁解决方案组成趋势科技虚拟补丁解决方案组成虚拟机服务器虚拟机服务器物理主机服务器物理主机服务器终端计算机终端计算机产品产品Deep Security 无代理模式 DSVA模块Deep S

5、ecurity 有代理模式 DSA模块基于Officescan扩展的插件 IDF插件实现方式实现方式基于VMware虚拟化平台，通过API和Endpoint接口实现无需安装代理到每台虚拟机的安全防护方法。部署在物理主机服务器支持更多平台，可与虚拟化防护共同管理通过Officescan客户端集成部署，在已部署officescan环境自动部署到每台计算机防护平台防护平台Windows、Linux、SolarisWindows xp/7/8/2003/2008/2012功能介绍功能介绍对于公司至关重要的操作系统和应用程序中存在一些常见的软件漏洞，虚拟补丁有助于拦截针对上述漏洞的威胁。最终，能够定期地高效率部署这些补丁，从而减少对于主机或IT资源的影响。检查所有未遵照协议进出的通信，内含可能的攻击及政策违反在侦测或预防模式下运作，以保护操作系统和企业应用程序漏洞能够防御应用层攻击、SQLSQL Injection 及Cross-site跨网站程序代码改写的攻击提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击谢谢！Q&A 绿盟漏洞检测为什么还会检测到漏洞？ 我们是