監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

用補(bǔ)丁代理緩解升級(jí)壓力

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件

很多機(jī)構(gòu)部署了補(bǔ)丁管理系統(tǒng)來(lái)簡(jiǎn)化和管理安全補(bǔ)丁的部署,但他們?nèi)跃哂袦y(cè)試和檢驗(yàn)補(bǔ)丁不會(huì)破壞關(guān)鍵應(yīng)用的需要。面對(duì)迅速對(duì)新補(bǔ)丁做出響應(yīng)的挑戰(zhàn),補(bǔ)丁代理技術(shù)提供了一種應(yīng)對(duì)辦法。補(bǔ)丁代理公司提供從功能上代替原始廠商的安全補(bǔ)丁的技術(shù),即提供完成廠商補(bǔ)丁活動(dòng)的代理服務(wù)器。使用者可以部署補(bǔ)丁代理來(lái)模擬未被安裝的補(bǔ)丁程序的活動(dòng),而不用測(cè)試和在服務(wù)器上安裝廠商的安全補(bǔ)丁。

補(bǔ)丁代理可以被部署在網(wǎng)絡(luò)中或主機(jī)上。這項(xiàng)技術(shù)主要是軟件,盡管它也可以以專用設(shè)備的形式提供。補(bǔ)丁代理依靠經(jīng)常的更新來(lái)保持與操作系統(tǒng)和應(yīng)用程序廠商發(fā)布的補(bǔ)丁版本的同步。這類(lèi)更新被自動(dòng)下載和部署,與防病毒軟件的更新非常像。

當(dāng)部署在網(wǎng)絡(luò)中時(shí),這項(xiàng)技術(shù)聯(lián)機(jī)運(yùn)行,監(jiān)測(cè)客戶機(jī)/服務(wù)器的互動(dòng),當(dāng)傳輸流訪問(wèn)未經(jīng)修補(bǔ)的服務(wù)器應(yīng)用程序或操作系統(tǒng)時(shí)就加以干預(yù),模擬本應(yīng)安裝在服務(wù)器上的補(bǔ)丁程序的功能。補(bǔ)丁代理執(zhí)行與補(bǔ)丁程序同樣的功能,修補(bǔ)原始程序中的錯(cuò)誤,不過(guò)對(duì)補(bǔ)丁代理而言,它聯(lián)機(jī)修改會(huì)話,然后再將會(huì)話傳輸流轉(zhuǎn)發(fā)給服務(wù)器。聯(lián)機(jī)補(bǔ)丁代理修補(bǔ)會(huì)話時(shí),對(duì)客戶機(jī)與服務(wù)器之間的會(huì)話進(jìn)行必要的修改,因此,它必須保證所有的TCP/IP會(huì)話握手仍對(duì)服務(wù)器和客戶機(jī)透明。

基于網(wǎng)絡(luò)的補(bǔ)丁代理不需要在受保護(hù)的服務(wù)器上安裝軟件或?qū)Ψ?wù)器進(jìn)行修補(bǔ)。如果聯(lián)機(jī)補(bǔ)丁代理出現(xiàn)問(wèn)題,可以迅速、方便地退回到以前的狀態(tài)。當(dāng)基于主機(jī)時(shí),補(bǔ)丁代理必須作為代理程序安裝在服務(wù)器上,監(jiān)測(cè)來(lái)自應(yīng)用程序或操作系統(tǒng)的活動(dòng)。當(dāng)補(bǔ)丁代理確定某個(gè)請(qǐng)求是針對(duì)未修補(bǔ)的安全漏洞時(shí),則在執(zhí)行的代碼中注入補(bǔ)丁。與安裝安全補(bǔ)丁相比,安裝代理程序給服務(wù)器造成破壞的可能性要小,盡管它直接接觸服務(wù)器和應(yīng)用程序。

不妨以Microsoft MS04-045補(bǔ)丁包為例。MS04-045補(bǔ)丁包修補(bǔ)了將IP地址映射到NetBIOS 計(jì)算機(jī)名的Windows 互聯(lián)網(wǎng)域名服務(wù)(WINS)中的一個(gè)安全漏洞。基于網(wǎng)絡(luò)的補(bǔ)丁代理發(fā)現(xiàn)發(fā)送給一臺(tái)未經(jīng)修補(bǔ)的服務(wù)器的WINS會(huì)話,將與補(bǔ)丁包等價(jià)的動(dòng)作應(yīng)用在會(huì)話傳輸流上,即在本例中設(shè)置請(qǐng)求中的一個(gè)鍵值。由于基于網(wǎng)絡(luò)的補(bǔ)丁代理的聯(lián)機(jī)運(yùn)行,這臺(tái)服務(wù)器不再受MS04-045安全漏洞的影響。

對(duì)于基于主機(jī)的方式來(lái)說(shuō),補(bǔ)丁代理截獲請(qǐng)求監(jiān)測(cè)主機(jī)上的WINS會(huì)話,并在請(qǐng)求處理前對(duì)鍵值進(jìn)行相應(yīng)的修改。由于這項(xiàng)技術(shù)在這兩個(gè)例子中發(fā)揮清潔器的作用—允許所有的會(huì)話通過(guò),而只實(shí)施本應(yīng)由補(bǔ)丁程序來(lái)執(zhí)行的同樣的糾正活動(dòng),因此它具有安全補(bǔ)丁的所有價(jià)值。由于補(bǔ)丁代理的活動(dòng)是以實(shí)際的廠商補(bǔ)丁為基礎(chǔ)的,因此它可以立即實(shí)現(xiàn)補(bǔ)丁包的價(jià)值,防止在發(fā)布安全補(bǔ)丁包后出現(xiàn)的任何利用安全漏洞的活動(dòng)。(ccw)

發(fā)布:2007-04-23 09:35    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
石家莊OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普石家莊OA快博其他應(yīng)用

石家莊OA軟件 石家莊OA新聞動(dòng)態(tài) 石家莊OA信息化 石家莊OA快博 石家莊OA行業(yè)資訊 石家莊軟件開(kāi)發(fā)公司 石家莊門(mén)禁系統(tǒng) 石家莊物業(yè)管理軟件 石家莊倉(cāng)庫(kù)管理軟件 石家莊餐飲管理軟件 石家莊網(wǎng)站建設(shè)公司