監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

用補丁代理緩解升級壓力

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

很多機構(gòu)部署了補丁管理系統(tǒng)來簡化和管理安全補丁的部署,但他們?nèi)跃哂袦y試和檢驗補丁不會破壞關鍵應用的需要。面對迅速對新補丁做出響應的挑戰(zhàn),補丁代理技術提供了一種應對辦法。補丁代理公司提供從功能上代替原始廠商的安全補丁的技術,即提供完成廠商補丁活動的代理服務器。使用者可以部署補丁代理來模擬未被安裝的補丁程序的活動,而不用測試和在服務器上安裝廠商的安全補丁。

補丁代理可以被部署在網(wǎng)絡中或主機上。這項技術主要是軟件,盡管它也可以以專用設備的形式提供。補丁代理依靠經(jīng)常的更新來保持與操作系統(tǒng)和應用程序廠商發(fā)布的補丁版本的同步。這類更新被自動下載和部署,與防病毒軟件的更新非常像。

當部署在網(wǎng)絡中時,這項技術聯(lián)機運行,監(jiān)測客戶機/服務器的互動,當傳輸流訪問未經(jīng)修補的服務器應用程序或操作系統(tǒng)時就加以干預,模擬本應安裝在服務器上的補丁程序的功能。補丁代理執(zhí)行與補丁程序同樣的功能,修補原始程序中的錯誤,不過對補丁代理而言,它聯(lián)機修改會話,然后再將會話傳輸流轉(zhuǎn)發(fā)給服務器。聯(lián)機補丁代理修補會話時,對客戶機與服務器之間的會話進行必要的修改,因此,它必須保證所有的TCP/IP會話握手仍對服務器和客戶機透明。

基于網(wǎng)絡的補丁代理不需要在受保護的服務器上安裝軟件或?qū)Ψ掌鬟M行修補。如果聯(lián)機補丁代理出現(xiàn)問題,可以迅速、方便地退回到以前的狀態(tài)。當基于主機時,補丁代理必須作為代理程序安裝在服務器上,監(jiān)測來自應用程序或操作系統(tǒng)的活動。當補丁代理確定某個請求是針對未修補的安全漏洞時,則在執(zhí)行的代碼中注入補丁。與安裝安全補丁相比,安裝代理程序給服務器造成破壞的可能性要小,盡管它直接接觸服務器和應用程序。

不妨以Microsoft MS04-045補丁包為例。MS04-045補丁包修補了將IP地址映射到NetBIOS 計算機名的Windows 互聯(lián)網(wǎng)域名服務(WINS)中的一個安全漏洞?;诰W(wǎng)絡的補丁代理發(fā)現(xiàn)發(fā)送給一臺未經(jīng)修補的服務器的WINS會話,將與補丁包等價的動作應用在會話傳輸流上,即在本例中設置請求中的一個鍵值。由于基于網(wǎng)絡的補丁代理的聯(lián)機運行,這臺服務器不再受MS04-045安全漏洞的影響。

對于基于主機的方式來說,補丁代理截獲請求監(jiān)測主機上的WINS會話,并在請求處理前對鍵值進行相應的修改。由于這項技術在這兩個例子中發(fā)揮清潔器的作用—允許所有的會話通過,而只實施本應由補丁程序來執(zhí)行的同樣的糾正活動,因此它具有安全補丁的所有價值。由于補丁代理的活動是以實際的廠商補丁為基礎的,因此它可以立即實現(xiàn)補丁包的價值,防止在發(fā)布安全補丁包后出現(xiàn)的任何利用安全漏洞的活動。(ccw)

發(fā)布:2007-04-23 09:35    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
石家莊OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普石家莊OA快博其他應用

石家莊OA軟件 石家莊OA新聞動態(tài) 石家莊OA信息化 石家莊OA快博 石家莊OA行業(yè)資訊 石家莊軟件開發(fā)公司 石家莊門禁系統(tǒng) 石家莊物業(yè)管理軟件 石家莊倉庫管理軟件 石家莊餐飲管理軟件 石家莊網(wǎng)站建設公司