它的好处:一是,可以在不影响应用程序和其相关库以及为其提供运行环境的操作系统的情况下,为应用程序安装补丁。二是,如果一个应用程序的早期版本已不再获得供应商支持,则此时虚拟补丁是支持该早期版本的唯一方法。 WAF(Web
应用防火墙)虚拟补丁:是云服务平台提供的一种新型
安全服务,服务的输入是远程Web
漏洞扫描报告,输出是WAF可执行的安全策略(即虚拟补丁),WAF与安全服务之间建立有通讯联系,可以自动下载虚拟补丁,供客户使用,从而及时消除Web漏洞,形成“从漏洞监控到虚拟补丁”的闭环管理。
CVE上公布了2000多个
数据库安全漏洞,这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁,由于数据库打补丁工作的复杂性和对应用稳定性的考虑,大多数企业无法及时更新补丁。DBFirewall(
数据库防火墙)提供了虚拟补丁功能,在数据库外的网络层创建了一个安全层,在用户在无需补丁情况下,完成数据库漏洞防护。DBFirewall支持22类,460个以上虚拟补丁。