操作系統(tǒng)與應(yīng)用程序的漏洞從來就不會消失。許多公司都在為系統(tǒng)打補丁的工作付出超額的人力成本，但等待安裝重要安全補丁的維護時段，則是一段艱難和危險的過程。況且，傳統(tǒng)的勞動密集型IT補丁流程尚未得到改善，不能足夠快地修補漏洞，這與黑客多次利用零日(0day)漏洞大規(guī)模攻擊形成鮮明對比。

趨勢科技作為全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商，在服務(wù)器深度安全防護系統(tǒng)(Deep Security)和防毒墻網(wǎng)絡(luò)版(Office Scan)內(nèi)置了虛擬補丁技術(shù)(Virtual Patching)，其用戶將可以用更低的成本構(gòu)建動態(tài)安全的數(shù)據(jù)中心，全面提升企業(yè)安全管理的效率。同時，安全主管們也正在利用這種創(chuàng)新的補丁維護技術(shù)打破了僵局，使用虛擬補丁來保護服務(wù)器和桌面系統(tǒng)免受日益嚴(yán)峻的網(wǎng)絡(luò)威脅。

風(fēng)險日益逼近 補丁管理成本消耗巨大

趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理張明臺舉例談到：“以微軟近期緊急通知的‘MS12-020遠程桌面的漏洞可能會允許遠端執(zhí)行程序碼’為例，這包括了“遠程桌面通訊協(xié)議”中兩項未公開報告的信息安全風(fēng)險，如果攻擊者將蓄意制作的 RDP封包序列傳送至受影響的系統(tǒng)，將允許攻擊者遠程執(zhí)行程序代碼。在該漏洞發(fā)布當(dāng)天，趨勢科技的客戶就收到了針對該漏洞的虛擬補丁更新。但與使用低成本、快時效、更簡便的虛擬補丁用戶相反，很多采用傳統(tǒng)的補丁管理方式用戶則需要在今后的一段時間里，仍然為這一類信息安全更新的等級為“重大”的補丁繼續(xù)疲憊的應(yīng)付，并且他們很有可能將面臨大規(guī)模的零日(0day)漏洞攻擊。“

趨勢科技認(rèn)為，在一般情況下，一旦漏洞公布之后，網(wǎng)絡(luò)攻擊會在一天之后就會遍地開花。自動攻擊帶來的大多數(shù)損害發(fā)生在消息發(fā)布后的前15天內(nèi)，而80%的攻擊出現(xiàn)在60天內(nèi)。曾有機構(gòu)統(tǒng)計，現(xiàn)在網(wǎng)絡(luò)用戶使用的操作系統(tǒng)和應(yīng)用程序，每一千行代碼中就有可能存在四至五個編碼漏洞。由于系統(tǒng)和應(yīng)用程序的開發(fā)商不可能對所有的代碼進行嚴(yán)格的檢查，在許多情況下，調(diào)查、測試和將補丁程序部署到操作系統(tǒng)可能需要30天或更多時間，對于應(yīng)用程序來說，通常需要更久。而且，可能遭遇的情況就是，上一個嚴(yán)重漏洞還還沒有修補，新的補丁更新程序卻已經(jīng)來到。應(yīng)該說，在任何一個補丁的“空檔期”，企業(yè)的安全架構(gòu)都脆弱的。

與此同時，趨勢科技還發(fā)現(xiàn)，幾乎每個月都有數(shù)百個軟件漏洞被發(fā)現(xiàn)，而即時的修補不但耗費大量的人力成本，還會因為兼容性問題出現(xiàn)“死機”狀況，這都讓服務(wù)器隨時要做好“回滾”的準(zhǔn)備。而且，通常對于尚在服役的舊版操作系統(tǒng)而言，由于需要單獨付出費用，很多服務(wù)器和終端幾乎是“赤裸”工作。許多網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員也都對打補丁工作十分抵觸，因為這已經(jīng)占據(jù)了他們?nèi)粘９ぷ髦械拇罅繒r間，而安全主管則需要隨時提防數(shù)據(jù)泄露事件的發(fā)生。為了不在業(yè)務(wù)集中時段重新啟動服務(wù)器，或者調(diào)整防火墻等安全策略，“打補丁”已經(jīng)成為了IT運維工程師“加班”的代名詞。

虛擬補丁——成為“安全減壓”的最佳途徑

談到解決方案，趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理張明臺說：“趨勢科技針對上述安全管理的難題，利用獨有的云安全技術(shù)與入侵檢測防火墻插件(HIPS plug-in)技術(shù)相結(jié)合，在服務(wù)器深度安全防護系統(tǒng)(DeepSecurity)和防毒墻網(wǎng)絡(luò)版(OfficeScan)等多項安全產(chǎn)品都提供了配套的虛擬補丁Virtual Patching(虛擬補丁)解決方案。“

虛擬補丁是一種基于主機的安全功能，在未對漏洞進行永久補丁修復(fù)之前，其工作原理不是修改可執(zhí)行程序，而是針對網(wǎng)絡(luò)數(shù)據(jù)流的深層分析，檢測入站流量并保護應(yīng)用程序免受攻擊。同時，趨勢科技的虛擬補丁技術(shù)整合了全球(例如 CERT、SANS、Bugtraq、VulnWatch、PacketStorm和Securiteam)第一時間公布的漏洞防護和補丁通知，并可以通過深度包檢測模塊，在流量和系統(tǒng)的實時監(jiān)控過程中，自動發(fā)現(xiàn)應(yīng)用程序和操作系統(tǒng)中的漏洞。趨勢科技為企業(yè)提供了適用于服務(wù)器和終端的完整虛擬補丁修復(fù)覆蓋范圍，作為趨勢科技服務(wù)器深度安全防護系統(tǒng)(DeepSecurity)產(chǎn)品內(nèi)的一個模塊，以及防毒墻網(wǎng)絡(luò)版(OfficeScan)產(chǎn)品的一個入侵防御防火墻插件。這樣，企業(yè)安全團隊便能通過一致的管理和報告界面，將虛擬補丁部署到企業(yè)組織內(nèi)的服務(wù)器和桌面。尤其是當(dāng)終端的維護數(shù)量達到上百臺的規(guī)模之后，企業(yè)環(huán)境中的防毒墻網(wǎng)絡(luò)版用戶可通過入侵檢測防火墻插件，可、接受使用統(tǒng)一的安全策略，阻止訪問社交網(wǎng)站和掛馬網(wǎng)站中針對最新漏洞的攻擊代碼和流量。

近期，根據(jù)國際知名的調(diào)研機構(gòu)Ogren Group 的報告顯示：“趨勢科技虛擬補丁方案，可以讓IT 部門以有序方式安排補丁工作的部署，這為安排補丁優(yōu)先級、永久補丁修復(fù)和軟件源代碼修正都爭取了時間。在應(yīng)對零日(0day)攻擊方面，這項技術(shù)在廠商未推出正式補丁之前，以及不再提供商業(yè)支持的舊版軟件(或許永久都不會出現(xiàn)補丁)最佳方案。”同時，Ogren Group 還建議企業(yè)利用虛擬補丁所帶來的成本節(jié)省優(yōu)勢。尤其是虛擬補丁技術(shù)可為IT人員提供簡便的補丁管理流程，這將極大的延長了許多舊版應(yīng)用系統(tǒng)的生命周期，讓投資回報率成倍增長。例如，使用Windows 2000Server的支持合同起價為每季度五萬美金，而Oracle 10.1、Red Hat 3 和 Solaris 8也都有按補丁付費的計劃。

虛擬補丁——提供數(shù)據(jù)中心的持久動力

虛擬化技術(shù)以其便捷性、靈活性、擴展性的特點，已經(jīng)滲透到了數(shù)據(jù)中心的每個角落。企業(yè)投入有限資源來實現(xiàn)IT價值最大化、追求高回報率、提供最佳的服務(wù)水平，以及永不停機的神話，這是虛擬化技術(shù)的最強優(yōu)勢。趨勢科技虛擬補丁方案除了為舊版應(yīng)用服務(wù)器提供的最小維護成本之前，還避免了因為打補丁所必須要進行的重新啟動，或者因為兼容性問題造成的業(yè)務(wù)中斷。

對于哪些需要符合服務(wù)水平協(xié)議(SLA)的關(guān)鍵業(yè)務(wù)，用戶在使用Deep Security產(chǎn)品時，都可以在不停機的狀況下得到補丁修正，這為履行簽訂的“服務(wù)器在線運行時長、可用率”提供了兌現(xiàn)的可能。由于降低對操作系統(tǒng)與應(yīng)用程序的干擾，虛擬補丁會根據(jù)主機導(dǎo)向的規(guī)則來檢查漏洞，同時攔截攻擊的流量，因此對于哪些“不可隨意亂碰”、“敏感”的Oracle、SAP與定制化應(yīng)用程序，當(dāng)出現(xiàn)兼容性問題時，用戶只需要關(guān)閉規(guī)則，而不是大費周折的進行“回滾”操作。

此外，趨勢科技虛擬補丁方案可以通過一個補丁實例可以保護多臺虛擬機，Deep Security通過自動保護服務(wù)器上所有虛擬機的應(yīng)用程序漏洞，為IT人員節(jié)省時間和精力，而大部分時間內(nèi)，這都是一項自動化的運維工作。例如：之前ASP.NET中存在的高危漏洞 (CVE-2011-3414)，安裝了趨勢科技Deep Security的用戶，則可以不用擔(dān)心此類的拒絕服務(wù)威脅。

傳統(tǒng)的勞動密集型 IT 補丁流程已經(jīng)不在適應(yīng)與大型計算中心、私有云、虛擬化，因此，在虛擬化平臺上采用自動補丁管理來替代手工操作的需求已經(jīng)十分明顯。相信，隨著數(shù)據(jù)整合時代的到來，虛擬補丁能夠以更低的成本、更快時效、更簡便的流程，有效封堵黑客與惡意代碼攻擊，這已經(jīng)成為云計算和虛擬化的進程中不可或缺的安全工具。