BugNull—不一样的安全漏洞防御

据权威统计，较多企业都购买了漏洞扫描的产品或者服务，可以清晰了解自身IT系统存在哪些漏洞，但绝大部分企业都无法修复这些漏洞，即便是已经被证明会产生极大风险的漏洞，修复率也不足20%。正是由于漏洞获取与修复难度较大，也造成了绝大部分企业目前漏洞数量不断积累；针对性修复漏洞困难；老旧系统、关键业务漏洞无限期延后以及针对监管合规检查被动的漏洞管理现状。

对于企业来讲，无论漏洞评估有多么严重，如果没有暴露出来或者不能被攻击者利用，都是极其安全的。反之，即使是中低风险的漏洞，如果很容易被攻击者接触并被利用，那么该漏洞都是极其危险的。其实针对企业来说需要考率的只有三个问题：如何更早感知哪些漏洞有威胁？如何更快的进行漏洞针对性防御？如何更高效的进行漏洞安全运营？

四叶草安全漏洞防御系统（BugNull）正是针对以上问题推出的一款通过屏蔽技术让漏洞无害化和漏扫无效化的安全产品，帮助用户轻松实现漏洞防御。BugNull通过旁路镜像的方式接入覆盖内网流量，可以在内网流量中监听“漏洞扫描”行为，一旦发现有漏洞扫描行为，立即触发防护策略，进行IP封禁或者告警，使漏扫行为失效。并且以“已知安全漏洞”为基础，一旦发现有针对已知漏洞的攻击行为，并且能够识别攻击者的真实IP，即会触发防护策略，进行漏洞屏蔽或告警，最大程度降低漏洞利用机会。

BugNull可以智能识别分析网络中的漏洞探测行为，并开启对应的漏洞屏蔽方案，使黑客探测获取不到真实的漏洞信息，使得漏扫无效化。有效防止利用漏洞获取敏感数据，如用户个人信息、财务信息等，或者防止在探测漏洞时可能会对系统进行破坏，导致系统崩溃或运行异常，影响企业的正常运营，并且帮助企业通过监管单位的合规检查，避免发现高危漏洞影响企业的形象和市场地位。

同时，在检测到漏洞扫描行为或者漏洞利用行为时直接发送TCP RESET包，从而实现主动切断TCP连接的目的，释放缓冲区并撤销 所有TCP状态信息;所以实际扫描行为或者漏洞利用行为将不会发生，从而达到防护的目的。针对已知漏洞，可通过流量内容的攻击载荷进行精准化识别，然后采取拦截、屏蔽以及告警等；对无法修复的漏洞或新漏洞的修复空窗期，借助攻击链智能分析，可实现24小时快速屏蔽。

除了完善的漏洞管理及防御能力之外，BugNull还具有实施成本低（通过旁路镜像流量部署，无需在客户端服务器上安装Agent，即插即用。）阻断效果好（系统采用高性能引擎，提高了运行效率并且增加了系统的可靠性。底层处理逻辑完善，使用屏蔽阻断技术对漏洞利用或者漏洞扫描行为进行阻断屏蔽，减少漏洞危害。） 丰富的漏洞规则库（系统内置丰富的漏洞规则库并且详细展示该主机漏洞基本信息。获取漏洞利用或者攻击的实时告警，根据策略自动屏蔽或者人工处理，全方位应对网络攻击。）业务零影响（从内网流量中自动发现可防护的资产信息，加入到防护目标中，无需更改现有业务逻辑，对业务没有侵入性。） 等产品优势。

目前四叶草安全漏洞防御系统（BugNull）已在四叶草安全多家客户实际场景中投入应用，并获得广泛认可与肯定，四叶草安全希望为更多企业用户做好安全屏障。如需了解、订购四叶草安全漏洞防御系统以及其他安全类产品、服务，可登录四叶草安全官网（www.seclover.com）或致电（400-029-4789）详细咨询。