當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 河北O(jiān)A系統(tǒng) > 石家莊OA系統(tǒng) > 石家莊OA快博
用補丁代理緩解升級壓力
很多機構(gòu)部署了補丁管理系統(tǒng)來簡化和管理安全補丁的部署,但他們?nèi)跃哂袦y試和檢驗補丁不會破壞關(guān)鍵應(yīng)用的需要。面對迅速對新補丁做出響應(yīng)的挑戰(zhàn),補丁代理技術(shù)提供了一種應(yīng)對辦法。補丁代理公司提供從功能上代替原始廠商的安全補丁的技術(shù),即提供完成廠商補丁活動的代理服務(wù)器。使用者可以部署補丁代理來模擬未被安裝的補丁程序的活動,而不用測試和在服務(wù)器上安裝廠商的安全補丁。
補丁代理可以被部署在網(wǎng)絡(luò)中或主機上。這項技術(shù)主要是軟件,盡管它也可以以專用設(shè)備的形式提供。補丁代理依靠經(jīng)常的更新來保持與操作系統(tǒng)和應(yīng)用程序廠商發(fā)布的補丁版本的同步。這類更新被自動下載和部署,與防病毒軟件的更新非常像。
當(dāng)部署在網(wǎng)絡(luò)中時,這項技術(shù)聯(lián)機運行,監(jiān)測客戶機/服務(wù)器的互動,當(dāng)傳輸流訪問未經(jīng)修補的服務(wù)器應(yīng)用程序或操作系統(tǒng)時就加以干預(yù),模擬本應(yīng)安裝在服務(wù)器上的補丁程序的功能。補丁代理執(zhí)行與補丁程序同樣的功能,修補原始程序中的錯誤,不過對補丁代理而言,它聯(lián)機修改會話,然后再將會話傳輸流轉(zhuǎn)發(fā)給服務(wù)器。聯(lián)機補丁代理修補會話時,對客戶機與服務(wù)器之間的會話進行必要的修改,因此,它必須保證所有的TCP/IP會話握手仍對服務(wù)器和客戶機透明。
基于網(wǎng)絡(luò)的補丁代理不需要在受保護的服務(wù)器上安裝軟件或?qū)Ψ?wù)器進行修補。如果聯(lián)機補丁代理出現(xiàn)問題,可以迅速、方便地退回到以前的狀態(tài)。當(dāng)基于主機時,補丁代理必須作為代理程序安裝在服務(wù)器上,監(jiān)測來自應(yīng)用程序或操作系統(tǒng)的活動。當(dāng)補丁代理確定某個請求是針對未修補的安全漏洞時,則在執(zhí)行的代碼中注入補丁。與安裝安全補丁相比,安裝代理程序給服務(wù)器造成破壞的可能性要小,盡管它直接接觸服務(wù)器和應(yīng)用程序。
不妨以Microsoft MS04-045補丁包為例。MS04-045補丁包修補了將IP地址映射到NetBIOS 計算機名的Windows 互聯(lián)網(wǎng)域名服務(wù)(WINS)中的一個安全漏洞?;诰W(wǎng)絡(luò)的補丁代理發(fā)現(xiàn)發(fā)送給一臺未經(jīng)修補的服務(wù)器的WINS會話,將與補丁包等價的動作應(yīng)用在會話傳輸流上,即在本例中設(shè)置請求中的一個鍵值。由于基于網(wǎng)絡(luò)的補丁代理的聯(lián)機運行,這臺服務(wù)器不再受MS04-045安全漏洞的影響。
對于基于主機的方式來說,補丁代理截獲請求監(jiān)測主機上的WINS會話,并在請求處理前對鍵值進行相應(yīng)的修改。由于這項技術(shù)在這兩個例子中發(fā)揮清潔器的作用—允許所有的會話通過,而只實施本應(yīng)由補丁程序來執(zhí)行的同樣的糾正活動,因此它具有安全補丁的所有價值。由于補丁代理的活動是以實際的廠商補丁為基礎(chǔ)的,因此它可以立即實現(xiàn)補丁包的價值,防止在發(fā)布安全補丁包后出現(xiàn)的任何利用安全漏洞的活動。(ccw)
- 1ASP冰火兩重天
- 2小企業(yè)獨立WWW服務(wù)器的架設(shè)方案
- 3寶島眼鏡信息化怎么做
- 4“競業(yè)禁止”法規(guī)遵從進行時
- 5IT售前應(yīng)該小心的幾類客戶
- 6如何加強外包安全策略
- 7石家莊OA軟件建立集中數(shù)據(jù)倉庫
- 8如何管好多個IT外包項目?(上)
- 9目標(biāo)存貨投資的優(yōu)化
- 10如何選購三層交換機
- 11中國“沃爾瑪”的RFID道路
- 12國外服務(wù)器整合應(yīng)用三例
- 13綜合布線屏蔽系統(tǒng)的現(xiàn)狀與應(yīng)用
- 14數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)分析
- 15OA辦公系統(tǒng)軟件市場的格局正在發(fā)生翻天覆地的變化
- 16怎樣制訂企業(yè)加密策略
- 17網(wǎng)絡(luò)財務(wù)能夠給企業(yè)用戶帶來什么
- 18企業(yè)級開源軟件簡介
- 19網(wǎng)管系統(tǒng)--傳統(tǒng)局限該突破了
- 20移庫式渠道管理批判
- 21CIO用質(zhì)量管理風(fēng)險
- 22協(xié)同辦公系統(tǒng)升級與領(lǐng)導(dǎo)決策系統(tǒng)建設(shè)必要性分析
- 23應(yīng)用匱乏企業(yè)上Linux仍需謹(jǐn)慎
- 24協(xié)同OA內(nèi)容管理提供了如下幾個方面的功能:
- 25供應(yīng)鏈管理決定并購成敗
- 26CIO如何管理BPM
- 27客戶方如何配合ERP的項目實施
- 28企業(yè)選型為ERP帶來的反思
- 29不同類型的BPM軟件與客戶需求
- 30IT項目經(jīng)理是否需要技術(shù)能力
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓