面臨的挑戰(zhàn)
目前,電力行業(yè)內(nèi)網(wǎng)終端計算機系統(tǒng)和應(yīng)用針對漏洞的安全威脅和防護沒有建設(shè)安全技術(shù)手段,究其原因由于系統(tǒng)數(shù)量龐大,需要花費數(shù)周或數(shù)月的時間來充分測試補丁外;還需要驗證補丁不會與第三方軟件造成沖突,這樣就必將導(dǎo)致一些老舊的應(yīng)用系統(tǒng)不能安裝補丁可能會影響其正常使用;同時針對漏洞被公布但是廠家還沒提供補丁,也可能導(dǎo)致終端計算機系統(tǒng)受到Zero-day攻擊;另微軟系統(tǒng)或應(yīng)用廠家已經(jīng)停止提供補?。ɡ纾何④浺言?010/7/13停止支持Windows 2000,并將在2014年4月8日停止Windows XP的支持),使得新出現(xiàn)的系統(tǒng)漏洞再也無法得到廠家的安全補丁修復(fù)。面對電力終端計算機系統(tǒng)90%是XP系統(tǒng)的現(xiàn)狀,補丁的安全防護必將給終端系統(tǒng)帶來嚴重的安全隱患。
我們的解決方案
在公司信息內(nèi)網(wǎng)防病毒服務(wù)器和終端計算機上部署該功能,實現(xiàn)以終端虛擬補丁持續(xù)對操作系統(tǒng)和應(yīng)用程序的漏洞防護:虛擬補丁技術(shù)可憑借其堅實可靠的漏洞防護,可以在系統(tǒng)漏洞補丁還未發(fā)布或不再發(fā)布時無限期地保護終端微機或服務(wù)器,也可在部署正式補丁之前迅速有效的保護您的終端免受侵害。
?利用主機入侵防御系統(tǒng) (HIPS) 規(guī)則抵擋已知漏洞
?利用行為分析與自學(xué)能力阻止新威脅
?利用首屈一指的成熟惡意軟件防護防止漏洞被利用
?虛擬補丁同時適用于物理桌面和虛擬桌面
?應(yīng)用程序白名單功能可根據(jù)名稱、路徑或證書來允許和阻止(拉黑)應(yīng)用程序。
?高級應(yīng)用程序白名單功能還可以將云模式應(yīng)用程序數(shù)據(jù)庫(軟件認證服務(wù))中的應(yīng)用程序劃分為不同類別。
?系統(tǒng)鎖定可以通過防止執(zhí)行任何新的應(yīng)用程序來加固最終用戶系統(tǒng)。
?用戶自主開發(fā)的應(yīng)用程序白名單功能可以允許和阻止客戶應(yīng)用程序和不明應(yīng)用程序。
解決方案的價值
1.實現(xiàn)對內(nèi)網(wǎng)終端系統(tǒng)和應(yīng)用的補丁防護,避免受到漏洞攻擊;
2.不影響現(xiàn)有補丁管理安裝流程,對于已經(jīng)安裝了系統(tǒng)補丁的計算機,終端漏洞修復(fù)及完善服務(wù)會對其進行掃描偵測,不會造成二次防護;
3.簡易化的管理,終端漏洞修復(fù)及完善服務(wù)主要是由策略形式防護,所以在補丁的下發(fā)和收回過程可以非常迅速,便于管理及維護;