用補丁代理緩解升級壓力

申請免費試用、咨詢電話：400-8352-114

很多機構(gòu)部署了補丁管理系統(tǒng)來簡化和管理安全補丁的部署，但他們?nèi)跃哂袦y試和檢驗補丁不會破壞關鍵應用的需要。面對迅速對新補丁做出響應的挑戰(zhàn)，補丁代理技術提供了一種應對辦法。補丁代理公司提供從功能上代替原始廠商的安全補丁的技術，即提供完成廠商補丁活動的代理服務器。使用者可以部署補丁代理來模擬未被安裝的補丁程序的活動，而不用測試和在服務器上安裝廠商的安全補丁。

補丁代理可以被部署在網(wǎng)絡中或主機上。這項技術主要是軟件，盡管它也可以以專用設備的形式提供。補丁代理依靠經(jīng)常的更新來保持與操作系統(tǒng)和應用程序廠商發(fā)布的補丁版本的同步。這類更新被自動下載和部署，與防病毒軟件的更新非常像。

當部署在網(wǎng)絡中時，這項技術聯(lián)機運行，監(jiān)測客戶機/服務器的互動，當傳輸流訪問未經(jīng)修補的服務器應用程序或操作系統(tǒng)時就加以干預，模擬本應安裝在服務器上的補丁程序的功能。補丁代理執(zhí)行與補丁程序同樣的功能，修補原始程序中的錯誤，不過對補丁代理而言，它聯(lián)機修改會話，然后再將會話傳輸流轉(zhuǎn)發(fā)給服務器。聯(lián)機補丁代理修補會話時，對客戶機與服務器之間的會話進行必要的修改，因此，它必須保證所有的TCP/IP會話握手仍對服務器和客戶機透明。

基于網(wǎng)絡的補丁代理不需要在受保護的服務器上安裝軟件或?qū)Ψ掌鬟M行修補。如果聯(lián)機補丁代理出現(xiàn)問題，可以迅速、方便地退回到以前的狀態(tài)。當基于主機時，補丁代理必須作為代理程序安裝在服務器上，監(jiān)測來自應用程序或操作系統(tǒng)的活動。當補丁代理確定某個請求是針對未修補的安全漏洞時，則在執(zhí)行的代碼中注入補丁。與安裝安全補丁相比，安裝代理程序給服務器造成破壞的可能性要小，盡管它直接接觸服務器和應用程序。

不妨以Microsoft MS04-045補丁包為例。MS04-045補丁包修補了將IP地址映射到NetBIOS 計算機名的Windows 互聯(lián)網(wǎng)域名服務（WINS）中的一個安全漏洞?；诰W(wǎng)絡的補丁代理發(fā)現(xiàn)發(fā)送給一臺未經(jīng)修補的服務器的WINS會話，將與補丁包等價的動作應用在會話傳輸流上，即在本例中設置請求中的一個鍵值。由于基于網(wǎng)絡的補丁代理的聯(lián)機運行，這臺服務器不再受MS04-045安全漏洞的影響。

對于基于主機的方式來說，補丁代理截獲請求監(jiān)測主機上的WINS會話，并在請求處理前對鍵值進行相應的修改。由于這項技術在這兩個例子中發(fā)揮清潔器的作用—允許所有的會話通過，而只實施本應由補丁程序來執(zhí)行的同樣的糾正活動，因此它具有安全補丁的所有價值。由于補丁代理的活動是以實際的廠商補丁為基礎的，因此它可以立即實現(xiàn)補丁包的價值，防止在發(fā)布安全補丁包后出現(xiàn)的任何利用安全漏洞的活動。(ccw)