面臨的挑戰(zhàn)

目前，電力行業(yè)內(nèi)網(wǎng)終端計算機系統(tǒng)和應(yīng)用針對漏洞的安全威脅和防護(hù)沒有建設(shè)安全技術(shù)手段，究其原因由于系統(tǒng)數(shù)量龐大，需要花費數(shù)周或數(shù)月的時間來充分測試補丁外；還需要驗證補丁不會與第三方軟件造成沖突，這樣就必將導(dǎo)致一些老舊的應(yīng)用系統(tǒng)不能安裝補丁可能會影響其正常使用；同時針對漏洞被公布但是廠家還沒提供補丁，也可能導(dǎo)致終端計算機系統(tǒng)受到Zero-day攻擊；另微軟系統(tǒng)或應(yīng)用廠家已經(jīng)停止提供補?。ɡ纾何④浺言?010/7/13停止支持Windows 2000，并將在2014年4月8日停止Windows XP的支持），使得新出現(xiàn)的系統(tǒng)漏洞再也無法得到廠家的安全補丁修復(fù)。面對電力終端計算機系統(tǒng)90%是XP系統(tǒng)的現(xiàn)狀，補丁的安全防護(hù)必將給終端系統(tǒng)帶來嚴(yán)重的安全隱患。

我們的解決方案

在公司信息內(nèi)網(wǎng)防病毒服務(wù)器和終端計算機上部署該功能，實現(xiàn)以終端虛擬補丁持續(xù)對操作系統(tǒng)和應(yīng)用程序的漏洞防護(hù)：虛擬補丁技術(shù)可憑借其堅實可靠的漏洞防護(hù)，可以在系統(tǒng)漏洞補丁還未發(fā)布或不再發(fā)布時無限期地保護(hù)終端微機或服務(wù)器，也可在部署正式補丁之前迅速有效的保護(hù)您的終端免受侵害。

?利用主機入侵防御系統(tǒng) (HIPS) 規(guī)則抵擋已知漏洞

?利用行為分析與自學(xué)能力阻止新威脅

?利用首屈一指的成熟惡意軟件防護(hù)防止漏洞被利用  

?虛擬補丁同時適用于物理桌面和虛擬桌面  

?應(yīng)用程序白名單功能可根據(jù)名稱、路徑或證書來允許和阻止（拉黑）應(yīng)用程序。  

?高級應(yīng)用程序白名單功能還可以將云模式應(yīng)用程序數(shù)據(jù)庫（軟件認(rèn)證服務(wù)）中的應(yīng)用程序劃分為不同類別。  

?系統(tǒng)鎖定可以通過防止執(zhí)行任何新的應(yīng)用程序來加固最終用戶系統(tǒng)。

?用戶自主開發(fā)的應(yīng)用程序白名單功能可以允許和阻止客戶應(yīng)用程序和不明應(yīng)用程序。

解決方案的價值

1.實現(xiàn)對內(nèi)網(wǎng)終端系統(tǒng)和應(yīng)用的補丁防護(hù)，避免受到漏洞攻擊；

2.不影響現(xiàn)有補丁管理安裝流程，對于已經(jīng)安裝了系統(tǒng)補丁的計算機，終端漏洞修復(fù)及完善服務(wù)會對其進(jìn)行掃描偵測，不會造成二次防護(hù)；

3.簡易化的管理，終端漏洞修復(fù)及完善服務(wù)主要是由策略形式防護(hù)，所以在補丁的下發(fā)和收回過程可以非常迅速，便于管理及維護(hù)；