虚拟补丁重要性

     如果说网络之战在于端点，那么虚拟补丁就是端点安全防护中极为轻量级但又高效的方式。那么我们从什么时候开始意识到漏洞补丁的重要性的呢？虚拟补丁能够解决什么问题呢？

    回顾历史

2007年，“熊猫烧香”的年代。那时候，国内运维真正开始意识到漏洞补丁的重要性。

2008年，KB958644（2008年最大的安全漏洞，影响包括Windows XP SP3、Windows 2000、Windows Server 2003、   Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击，实际效果可与“冲击波”、“震荡波”等病毒类似），这时候认识到安全保护除了杀毒软件，补丁防护也同样重要。

2017年，WannaCry漏洞出现，此时意识到漏洞治理的重要性。

现有数据表明，安全牛对国内200位CSO读者的调查中，有26％的受访者表示，由于未及时修补漏洞，蒙受了巨大的安全损失。而预防、检测、修复漏洞成为了企业安全管理的重要环节。

       在过去，存在老旧系统无补丁更新、补丁更新导致业务中断、传统更新技术更新率不足、更新周期过长导致维护成本增加等等问题。这时虚拟补丁的出现，解决了这些问题。

    虚拟补丁（Virtual Patch）

虚拟补丁技术是通过控制所保护系统的输入输出，防止对系统的漏洞攻击行为的技术。也就是说能够在不中断应用程序和业务运营的情况下，建立的一个安全策略实施层，在恶意软件危及易受攻击目标之前，高效地修正有可能会攻击漏洞的应用程序输入流，也能够针对漏洞攻击行为做到有效地发现和拦截。

在web应用系统上，使用虚拟补丁较早并提出这个概念的是趋势科技，近来绿盟也加入了这个领域。

在数据库上，使用数据库虚拟补丁较早提出的是Mcaffee，国内数据库安全厂商安华金和也是这方面的佼佼者。而数据库的虚拟补丁是近几年的防御技术。

虚拟补丁技术较早地应用于web应用系统和数据库的原因是，由于这两种系统与应用关联的很紧密，一旦上线都需要稳定的运行，由于实施补丁升级引起的工程量和系统的下线成本与代价都很高。同时的协议标准性很差、复杂性很高，传统的防火墙、IPS/IDS、UTM等都对此无能为力。

虚拟补丁解决传统补丁问题

问题方面	传统补丁存在的问题描述	虚拟补丁能解决什么
运维方面	对于大多数的运维人员来说，对打补丁都非常抵触。 问题在于： 时间问题 人手问题 补丁更新也意味着操作会造成业务风险   运维人员包括：网络管理员、系统管理员、数据库管理员以及终端管理员	解脱管理员的繁重补丁管理 降低运维成本
时效方面 （时间是系统漏洞治理的整个生命周期中最核心的问题）	从漏洞发布到补丁部署需要处理的时间周期长。 传统打补丁流程中：   漏洞发布后：厂商介入，制作补丁。而制作补丁需要时间；    补丁发布后：需要对软件兼容性和稳定性测试，以保证软件兼容性和稳定性。测试需要时间；    补丁部署：最终用户部署补丁，这个部署更需要时间。	让用户节约更多的时间 在保证不出现兼容性和稳定性问题的情况下，快速反应部署。
重启问题	需要重启才能生效，影响业务连续性。	热部署，对业务无影响、对系统无感知。 注意：重启是业务运维的大忌，会带来一连串连锁反应，同时也给业务运维带来风险。 对于管理员来说，在以安全为业务服务、一切为业务保障的大前提下，更愿意以不重启为先决条件。
老旧系统问题	停止更新服务。 停止原因： 硬件配置低 大量老旧版本业务平台制约了操作系统的更新迭代	能为厂商已经不再提供更新的桌面系统上提供保护 能为停止支持的操作系统和应用程序提供补丁防护 以延长老旧系统的使用寿命。