产品动态
您当前位置:首页 > 新闻动态 > 产品动态

网络准入控制如何让打补丁不再“想哭”

责任编辑:盈高科技    时间:2017-07-05    浏览次数:5712

文章来源:比特网


今年5月份肆虐全球的WannaCry(想哭)勒索软件又一次让人们充分理解了“网络安全”这个词的含义。如同过往的每次大规模病毒木马发作一样,各家安全厂商和服务商纷纷为广大用户支招解难,但是冷静下来以后,我们也需要思考如何更加主动有效的应对这种网络威胁?


仔细分析一下Wannacry、永恒系列、震网三代,以及最新爆出的“野蛮袋鼠(Brutal Kangaroo)”和“情感猿猴(Emotional Simian)”等网络攻击武器,我们不难看出,其实这些攻击都是采取了漏洞利用的手段。而防范对于漏洞利用攻击最有效的手段无非就是及时、有效的安装补丁程序。但是多而繁的补丁程序,成为系统管理员沉重的工作负担。甚至美国的同行说:“如果你打算询问企业有关打补丁的意见,最好先穿上防弹衣,以免被回答砸死。”比起老美同行来,我们算是很幸运了。因为被采访的用户大多“温和”地说:“打补丁真的很烦人。”


工欲善其事,必先利其器。对于管理员来说使用一套有效的工具应对“烦人”而又重要的补丁安装就非常必要了。该工具应能实现如下功能:

1、 补丁动化批量自动安装功能;

系统应能够自动进行操作系统识别,同时根据系统内的补丁检查索引,自动检索需要下发的补丁。同时能够自动化进行补丁安装修复。


2、 补丁库需要进行可靠性验证;

由于安装补丁有可能会带来终端系统负面影响,微软也多次发生撤回补丁的情况。因此系统中的补丁文件必须是经过测试确认不会给终端带来负面影响的。


3、 可以控制补丁的安装范围;

对于有特殊应用的网络终端来说,贸然安装补丁可能会对业务系统使用造成影响。对于管理员来说需要先进行小范围补丁验证,之后才能进行推广。因此系统应该能够控制安装的范围,待管理员确认无误后再进行更大规模的补丁安装。


4、 能够实现漏洞防范的应急处理;

当遇到大规模、高强度的漏洞攻击时。如WannaCry勒索软件的爆发。按照标准处理程序可能会导致时间过长失去有效的保护时机。因此系统应能够提供应急处理流程,比如快速封堵终端端口、单独进行防范补丁的快速下发等,为管理员赢得宝贵的后续处理时间。


5、 能够按灵活指定补丁检查规范,进行网络隔离;

系统应当提供管理员可自定义的终端补丁安装情况检查,管理员可以根据补丁安装情况进行自动或手动网络隔离,使高危终端进入一个缓冲区,待修复完成或确认无风险后再放行进入网络。


盈高科技自主研发的准入控制产品ASM6000(入网规范管理系统),能够自动识别操作系统,自动化进行补丁检查安装。能够根据用户实际需要进行补丁安装程序和安装范围的控制。盈高科技对所有发布的补丁都进行严格的测试,确保安全有效。系统内置紧急处理流程,可在紧急情况下对终端端口封堵,对紧急补丁进行快速下发。配合强大、多样的准入控制功能还能进行终端自动和手动隔离处理。对于越来越凶险的终端漏洞攻击程序,ASM6000将是管理员手中应对的利器。