虛擬補丁,是一種可以使IT人員擺脫補丁管理困境的解決方案。虛擬補丁技術旨在通過控制受影響的應用程式的輸入或輸出,來改變或消除漏洞。
基本介紹
- 中文名:虛擬補丁
- 行為:攻擊行為
- DBFirewall:支持22類
- 虛擬補丁:460個以上
定義,安裝,
定義
它的好處:一是,可以在不影回響用程式和其相關庫以及為其提供運行環境的作業系統的情況下,為應用程式安裝補丁。二是,如果一個應用程式的早期版本已不再獲得供應商支持,則此時虛擬補丁是支持該早期版本的唯一方法。 WAF(Web套用防火牆)虛擬補丁:是雲服務平台提供的一種新型安全服務,服務的輸入是遠程Web漏洞掃描報告,輸出是WAF可執行的安全策略(即虛擬補丁),WAF與安全服務之間建立有通訊聯繫,可以自動下載虛擬補丁,供客戶使用,從而及時消除Web漏洞,形成“從漏洞監控到虛擬補丁”的閉環管理。
CVE上公布了2000多個資料庫安全漏洞,這些漏洞給入侵者敞開了大門。資料庫廠商會定期推出資料庫漏洞補丁,由於資料庫打補丁工作的複雜性和對套用穩定性的考慮,大多數企業無法及時更新補丁。DBFirewall(資料庫防火牆)提供了虛擬補丁功能,在資料庫外的網路層創建了一個安全層,在用戶在無需補丁情況下,完成資料庫漏洞防護。DBFirewall支持22類,460個以上虛擬補丁。
虛擬補丁區實際上在一定程度上降低了企業的服務應用程式的風險,提升了企業對系統的整體擁有時間,有效的降低了企業的IT運維成本。
安裝
安裝虛擬補丁的一種常見的方法是,在應用程式之前設定某種類型的代理,以控制應用程式的輸入和輸出,從而阻止或消除攻擊行為。