面临的挑战

目前，电力行业内网终端计算机系统和应用针对漏洞的安全威胁和防护没有建设安全技术手段，究其原因由于系统数量庞大，需要花费数周或数月的时间来充分测试补丁外；还需要验证补丁不会与第三方软件造成冲突，这样就必将导致一些老旧的应用系统不能安装补丁可能会影响其正常使用；同时针对漏洞被公布但是厂家还没提供补丁，也可能导致终端计算机系统受到Zero-day攻击；另微软系统或应用厂家已经停止提供补丁（例如：微软已在2010/7/13停止支持Windows 2000，并将在2014年4月8日停止Windows XP的支持），使得新出现的系统漏洞再也无法得到厂家的安全补丁修复。面对电力终端计算机系统90%是XP系统的现状，补丁的安全防护必将给终端系统带来严重的安全隐患。

我们的解决方案

在公司信息内网防病毒服务器和终端计算机上部署该功能，实现以终端虚拟补丁持续对操作系统和应用程序的漏洞防护：虚拟补丁技术可凭借其坚实可靠的漏洞防护，可以在系统漏洞补丁还未发布或不再发布时无限期地保护终端微机或服务器，也可在部署正式补丁之前迅速有效的保护您的终端免受侵害。

•利用主机入侵防御系统 (HIPS) 规则抵挡已知漏洞

•利用行为分析与自学能力阻止新威胁

•利用首屈一指的成熟恶意软件防护防止漏洞被利用  

•虚拟补丁同时适用于物理桌面和虚拟桌面  

•应用程序白名单功能可根据名称、路径或证书来允许和阻止（拉黑）应用程序。  

•高级应用程序白名单功能还可以将云模式应用程序数据库（软件认证服务）中的应用程序划分为不同类别。  

•系统锁定可以通过防止执行任何新的应用程序来加固最终用户系统。

•用户自主开发的应用程序白名单功能可以允许和阻止客户应用程序和不明应用程序。

解决方案的价值

1.实现对内网终端系统和应用的补丁防护，避免受到漏洞攻击；

2.不影响现有补丁管理安装流程，对于已经安装了系统补丁的计算机，终端漏洞修复及完善服务会对其进行扫描侦测，不会造成二次防护；

3.简易化的管理，终端漏洞修复及完善服务主要是由策略形式防护，所以在补丁的下发和收回过程可以非常迅速，便于管理及维护；