虚拟补丁
计算机科学领域术语
虚拟补丁,是一种可以使IT人员摆脱补丁管理困境的解决方案。虚拟补丁技术旨在通过控制受影响的应用程序的输入或输出,来改变或消除漏洞。
定义
它的好处:一是,可以在不影响应用程序和其相关库以及为其提供运行环境的操作系统的情况下,为应用程序安装补丁。二是,如果一个应用程序的早期版本已不再获得供应商支持,则此时虚拟补丁是支持该早期版本的唯一方法。 WAF(Web应用防火墙)虚拟补丁:是云服务平台提供的一种新型安全服务,服务的输入是远程Web漏洞扫描报告,输出是WAF可执行的安全策略(即虚拟补丁),WAF与安全服务之间建立有通讯联系,可以自动下载虚拟补丁,供客户使用,从而及时消除Web漏洞,形成“从漏洞监控到虚拟补丁”的闭环管理。
CVE上公布了2000多个数据库安全漏洞,这些漏洞给入侵者敞开了大门。数据库厂商会定期推出数据库漏洞补丁,由于数据库打补丁工作的复杂性和对应用稳定性的考虑,大多数企业无法及时更新补丁。DBFirewall(数据库防火墙)提供了虚拟补丁功能,在数据库外的网络层创建了一个安全层,在用户在无需补丁情况下,完成数据库漏洞防护。DBFirewall支持22类,460个以上虚拟补丁。
虚拟补丁区实际上在一定程度上降低了企业的服务应用程序的风险,提升了企业对系统的整体拥有时间,有效的降低了企业的IT运维成本。
安装
安装虚拟补丁的一种常见的方法是,在应用程序之前设置某种类型的代理,以控制应用程序的输入和输出,从而阻止或消除攻击行为。
参考资料
最新修订时间:2024-05-21 14:09
目录
概述
定义
参考资料