用補丁代理緩解升級壓力

申請免費試用、咨詢電話：400-8352-114

很多機構(gòu)部署了補丁管理系統(tǒng)來簡化和管理安全補丁的部署，但他們?nèi)跃哂袦y試和檢驗補丁不會破壞關(guān)鍵應(yīng)用的需要。面對迅速對新補丁做出響應(yīng)的挑戰(zhàn)，補丁代理技術(shù)提供了一種應(yīng)對辦法。補丁代理公司提供從功能上代替原始廠商的安全補丁的技術(shù)，即提供完成廠商補丁活動的代理服務(wù)器。使用者可以部署補丁代理來模擬未被安裝的補丁程序的活動，而不用測試和在服務(wù)器上安裝廠商的安全補丁。

補丁代理可以被部署在網(wǎng)絡(luò)中或主機上。這項技術(shù)主要是軟件，盡管它也可以以專用設(shè)備的形式提供。補丁代理依靠經(jīng)常的更新來保持與操作系統(tǒng)和應(yīng)用程序廠商發(fā)布的補丁版本的同步。這類更新被自動下載和部署，與防病毒軟件的更新非常像。

當(dāng)部署在網(wǎng)絡(luò)中時，這項技術(shù)聯(lián)機運行，監(jiān)測客戶機/服務(wù)器的互動，當(dāng)傳輸流訪問未經(jīng)修補的服務(wù)器應(yīng)用程序或操作系統(tǒng)時就加以干預(yù)，模擬本應(yīng)安裝在服務(wù)器上的補丁程序的功能。補丁代理執(zhí)行與補丁程序同樣的功能，修補原始程序中的錯誤，不過對補丁代理而言，它聯(lián)機修改會話，然后再將會話傳輸流轉(zhuǎn)發(fā)給服務(wù)器。聯(lián)機補丁代理修補會話時，對客戶機與服務(wù)器之間的會話進行必要的修改，因此，它必須保證所有的TCP/IP會話握手仍對服務(wù)器和客戶機透明。

基于網(wǎng)絡(luò)的補丁代理不需要在受保護的服務(wù)器上安裝軟件或?qū)Ψ?wù)器進行修補。如果聯(lián)機補丁代理出現(xiàn)問題，可以迅速、方便地退回到以前的狀態(tài)。當(dāng)基于主機時，補丁代理必須作為代理程序安裝在服務(wù)器上，監(jiān)測來自應(yīng)用程序或操作系統(tǒng)的活動。當(dāng)補丁代理確定某個請求是針對未修補的安全漏洞時，則在執(zhí)行的代碼中注入補丁。與安裝安全補丁相比，安裝代理程序給服務(wù)器造成破壞的可能性要小，盡管它直接接觸服務(wù)器和應(yīng)用程序。

不妨以Microsoft MS04-045補丁包為例。MS04-045補丁包修補了將IP地址映射到NetBIOS 計算機名的Windows 互聯(lián)網(wǎng)域名服務(wù)（WINS）中的一個安全漏洞?；诰W(wǎng)絡(luò)的補丁代理發(fā)現(xiàn)發(fā)送給一臺未經(jīng)修補的服務(wù)器的WINS會話，將與補丁包等價的動作應(yīng)用在會話傳輸流上，即在本例中設(shè)置請求中的一個鍵值。由于基于網(wǎng)絡(luò)的補丁代理的聯(lián)機運行，這臺服務(wù)器不再受MS04-045安全漏洞的影響。

對于基于主機的方式來說，補丁代理截獲請求監(jiān)測主機上的WINS會話，并在請求處理前對鍵值進行相應(yīng)的修改。由于這項技術(shù)在這兩個例子中發(fā)揮清潔器的作用—允許所有的會話通過，而只實施本應(yīng)由補丁程序來執(zhí)行的同樣的糾正活動，因此它具有安全補丁的所有價值。由于補丁代理的活動是以實際的廠商補丁為基礎(chǔ)的，因此它可以立即實現(xiàn)補丁包的價值，防止在發(fā)布安全補丁包后出現(xiàn)的任何利用安全漏洞的活動。(ccw)