面臨的挑戰

目前，電力行業內網終端計算機系統和應用針對漏洞的安全威脅和防護沒有建設安全技術手段，究其原因由于系統數量龐大，需要花費數周或數月的時間來充分測試補丁外；還需要驗證補丁不會與第三方軟件造成沖突，這樣就必將導致一些老舊的應用系統不能安裝補丁可能會影響其正常使用；同時針對漏洞被公布但是廠家還沒提供補丁，也可能導致終端計算機系統受到Zero-day攻擊；另微軟系統或應用廠家已經停止提供補丁（例如：微軟已在2010/7/13停止支持Windows 2000，并將在2014年4月8日停止Windows XP的支持），使得新出現的系統漏洞再也無法得到廠家的安全補丁修復。面對電力終端計算機系統90%是XP系統的現狀，補丁的安全防護必將給終端系統帶來嚴重的安全隱患。

我們的解決方案

在公司信息內網防病毒服務器和終端計算機上部署該功能，實現以終端虛擬補丁持續對操作系統和應用程序的漏洞防護：虛擬補丁技術可憑借其堅實可靠的漏洞防護，可以在系統漏洞補丁還未發布或不再發布時無限期地保護終端微機或服務器，也可在部署正式補丁之前迅速有效的保護您的終端免受侵害。

?利用主機入侵防御系統 (HIPS) 規則抵擋已知漏洞

?利用行為分析與自學能力阻止新威脅

?利用首屈一指的成熟惡意軟件防護防止漏洞被利用  

?虛擬補丁同時適用于物理桌面和虛擬桌面  

?應用程序白名單功能可根據名稱、路徑或證書來允許和阻止（拉黑）應用程序。  

?高級應用程序白名單功能還可以將云模式應用程序數據庫（軟件認證服務）中的應用程序劃分為不同類別。  

?系統鎖定可以通過防止執行任何新的應用程序來加固最終用戶系統。

?用戶自主開發的應用程序白名單功能可以允許和阻止客戶應用程序和不明應用程序。

解決方案的價值

1.實現對內網終端系統和應用的補丁防護，避免受到漏洞攻擊；

2.不影響現有補丁管理安裝流程，對于已經安裝了系統補丁的計算機，終端漏洞修復及完善服務會對其進行掃描偵測，不會造成二次防護；

3.簡易化的管理，終端漏洞修復及完善服務主要是由策略形式防護，所以在補丁的下發和收回過程可以非常迅速，便于管理及維護；