现在,越来越多的病毒在针对系统漏洞来发起攻击,比如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”等。这些病毒都有一个共同的特点,它们都利用系统漏洞进行传播。这些威胁的发生都表明一个问题,那就是由于系统漏洞引发的安全事件与日俱增,这点从微软对其旗下产品频频发布漏洞公告就可以看出。
漏洞问题可能导致系统被破坏、数据丢失、机密被盗等直接或间接的损失。据调查,2006年互联网病毒攻击事件中,有64%都将目标锁定在近一年内新发现的系统漏洞上。漏洞大体都有共同的特征,第一种就是用户提交的数据被执行,第二种就是用户提交的数据导致程序流程的改变。这两个特征可以用来概括这些年来流行的主要漏洞类型,比如:缓冲区溢出漏洞就是因为用户提交的数据超长而覆盖了某些重要的指针引起程序流程的跳转从而导致用户提交的数据被执行,SQL注入漏洞的成因是把用户输入的字符串当作SQL命令来执行,XSS跨站脚本漏洞同样也是浏览器把其他用户提交的数据执行了。
解决以上这些问题,依靠一般的安全产品是行不通的,但是在安全防范上,人们往往都会想到使用防火墙、防病毒、入侵检测等网络安全产品。其实深究起来,造成安全问题的往往是系统漏洞,系统漏洞已经成为网络不安全的一个重要因素,只有针对系统漏洞的防范才是最根本、最直接的手段。高效的防范漏洞的方法是利用漏洞管理确定风险最高、最迫切需要关注的网络资产,再利用入侵防御技术(IPS),并结合传统的补丁管理技术,从而实现主动、高效的保护。
TippingPoin全球零时差防御(ZDI)研究团队经常首先发现微软产品漏洞,并第一时间提供保护。零时攻击和目标性攻击事件日益增多,通过入侵防护系统进行虚拟补丁的重要性不容小觑。TippingPoint IPS工作于“在线模式”(in-line),即透明地部署到网络当中,对所有流经的流量进行深度分析与检测,实时阻断攻击,同时对正常流量的通过不产生任何影响。在线工作方式及其在Internet出入口及网络汇聚层的部署位置,决定了IPS产品可以实现企业整体网络“虚拟补丁”的作用。
TippingPoint IPS还提供了针对漏洞的防御,因为TippingPoint的安全过滤器可以防御多种不同的恶意利用,除了提供针对漏洞的防御,TippingPoint还对协议异常和数据异常提供保护,从而可以阻截或扼止恶意行为。TippingPoint入侵防御系统通过数字疫苗服务(Digital Vaccine)获得Microsoft 安全公告发布漏洞的免疫能力。