青藤云幕NPatch發布，超強人氣吸引3萬+人在線圍觀咨詢

6月29日，以“漏洞無效·安全有道”為主題的青藤云幕·漏洞無效化新產品發布會成功舉辦。會上青藤云安全流量產品事業部總經理焦東輝正式發布青藤漏洞無效化新產品，并做了詳細介紹。同時，本次新品發布會非常榮幸邀請到了南京公路發展集團信息中心副主任陳慶、中國中醫科學院西苑醫院信息管理中心主任陳海強、和睦家醫療信息安全負責人楚春鵬等重量級行業客戶及專家，分享和探討應對漏洞難題的挑戰和方案。

傳統漏洞修復面臨的挑戰

漏洞是數字資產的命門，是攻防雙方爭奪的要塞，是攻防對抗中最不可控、最危險的X因素，也是組織面臨的“老大難”問題。

01漏洞多如牛毛，能修復的卻很少

bull;漏洞不可避免、越積越多

根據國家信息安全漏洞共享平臺數據顯示，每年新檢測出的漏洞數量正不斷增加，平均每天都能發現50個新漏洞。舊漏洞未解決，新漏洞層出不窮，使得漏洞越積越多，整個系統“風雨飄搖”，越來越難以防御。

bull;漏洞修復風險大、過程慢如牛

新增漏洞不斷增多，但是能修復、已修復的漏洞卻很少，如供應商停更了、老舊系統不敢打補丁等。最令人擔憂的是，組織漏洞修復周期長。根據發布的Security Navigator報告顯示，組織需要約200天修復一個報告的漏洞，這期間IT基礎設施很可能遭受攻擊。

02打補丁修復，難以解決漏洞難題

bull;常規打補丁“難當大任”

傳統依賴漏洞掃描發現漏洞，然后打補丁的方式，并不能解決當前漏洞引發的安全問題，而且漏洞修復率偏低，主要原因如下:

漏洞真實優先級與實際不匹配:目前大部分基于理論危害性進行漏洞優先級評估，這與真實情況并不匹配，導致投入大量資源在“不必要修復”的漏洞上，卻忽略了真正有威脅的漏洞。

老舊系統不再維護補丁:目前有超過50%的已知漏洞并沒有可修復的補丁，很多停更的應用程序和操作系統不再提供漏洞修復的補丁，例如XP操作系統。

修復漏洞可能引發潛在風險:關鍵業務系統漏洞修復，可能導致業務系統宕機，這種潛在風險會讓漏洞修復受阻。

修復漏洞成本高:漏洞修復需要投入大量人力資源和時間資源，成本極高。

bull;虛擬補丁存在“先天不足”

針對漏洞問題，除了升級官方補丁外，當前主流的方案是主機虛擬補丁。但該產品無法防護漏洞探測行為，且在架構上會對現有業務系統造成影響，主要表現在以下兩方面:

產品架構方面:主機虛擬補丁需要安裝一個綁定在網卡上的驅動，通過DPI技術對所有進出主機的流量進行分析過濾，才能對漏洞攻擊流量進行阻斷。但是，改動系統驅動有可能導致系統崩潰或影響現有業務，而且基于流量的深度報文檢測技術會消耗服務器大量的性能資源。

產品能力方面:主機虛擬補丁只能對有特征的漏洞利用行為起到防護效果，但是在漏洞探測階段，大部分流量都是沒有特征的版本請求包，主機虛擬補丁在這個階段無法發揮有效作用。

一鍵屏蔽漏洞的安全神器—青藤云幕

顛覆式新思路打造的漏洞無效化新產品——青藤云幕，為硬件設備，通過旁路鏡像的方式部署，不需要在主機上安裝驅動，流量分析也不需要占用主機資源，不會影響現有業務主機的性能和穩定性。產品同時具備防漏洞探測掃描和防漏洞攻擊利用兩種能力，讓系統滿足合規要求，兼顧無法修復的漏洞，做到修補漏洞空窗期防護，解決漏洞利用型勒索攻擊等。

圖1:青藤云幕產品部署圖

01核心功能

防御惡意漏洞探測:青藤云幕可智能識別分析網絡中的漏洞探測行為，并開啟對應的漏洞屏蔽方案，使黑客探測獲取不到真實漏洞信息，幫助用戶滿足等保要求，降低因漏洞問題而被通報的風險，減少被黑客利用的機會。

圖2:產品使用前后高危漏洞數量對比

防御漏洞定向攻擊:青藤云幕以“安全漏洞”為視角，針對性地匹配網絡資產中的漏洞信息，精準防護網絡資產中真實存在的漏洞，一旦發現資產中存在真實的漏洞攻擊行為，會進行針對性的屏蔽，使漏洞探測和攻擊行為失效。

圖3:產品防御漏洞探測和漏洞利用行為

防御病毒利用漏洞擴散:病毒可以通過漏洞在局域網中無限傳播，青藤云幕通過旁路鏡像的方式接入，覆蓋內網流量，不但可以檢測南北向流量，還可以檢測東西向流量，攔截東西向的漏洞探測和攻擊行為，切斷利用漏洞進行病毒傳播的途徑。

圖4:產品防止病毒擴散的三道防線

02核心優勢

青藤云幕顛覆傳統漏洞打補丁的方式，直接簡化為策略的一鍵應用，快速實現漏洞無效化，效率提升90%，核心優勢體現在以下幾個方面:

實施成本低:旁路鏡像流量部署，即插即用，無需安裝插件，實施簡單。

覆蓋范圍廣:不局限于主機側漏洞，網絡設備、IoT多類型漏洞均可覆蓋。

阻斷效果好:自研算法優化+高性能匹配引擎，阻斷足夠快，精準度高。

業務影響小:無需更改業務邏輯，不占主機資源，對業務侵入性小。

03客戶價值

通過大量客戶的實際應用，青藤云幕在防御漏洞探測和漏洞利用方面效果顯著，主要價值體現在如下幾方面:

緩解安全運維壓力:規避漏洞修復空窗期風險，降低安全運維壓力及成本。

降低合規監管風險:漏洞屏蔽簡單高效，滿足等保、監管部門的合規要求。

減少漏洞利用機會:對漏洞防探測、防攻擊、防擴散，降低漏洞利用風險。

漏洞屏蔽高效省心:對資產真實存在的漏洞針對性屏蔽，攔截精準，誤報少。

青藤云幕，一款顛覆性漏洞無效化產品，一招讓漏洞“隱身”，漏洞不能被探測，不能被利用，是您進行漏洞屏蔽的不二之選！