漏洞挑战

监管合规检查应对难

▪ 等保测评，扫出来的高危漏洞不修复过不了等保

▪ 监管单位定期进行漏洞通报，扫出一大堆漏洞需要修复

▪ 国资委&网信办“漏洞清零专项行动”

老旧系统补丁修复难

▪ 老旧系统没有供应商维护补丁，比如win7 xp以及客户已经没有服务支持的业务系统等

▪ 对于关键业务存在高危漏洞，因为业务依赖性太强，担心影响业务所以没法修复

漏洞修复空窗规避难

▪ 企业往往从发现漏洞到真正在生产环境中全面打补丁修复，会有漫长的时间周期，经过很多标准流程才能到生产环境中

▪ 期间风险一直暴露在外，又没法解决

漏洞分析处置运维难

▪ 漏洞的分析处置对安全管理人员的水平要求较高，如何选择最合理的加固措施挑战也比较大

▪  漏洞的有效管理和防护是一项长期运营的工作，需要强有力的团队和服务力量做为保障

产品介绍

NPatch是一款能实现漏洞全生命周期闭环管理的产品。产品可对接漏洞扫描器的结果，自适应生成漏洞屏蔽策略，计算出最佳漏洞闭环解决方案，并根据解决方案自动防护抵御漏洞攻击，使得管理人员可以有效地跟踪资源漏洞生命周期，实现漏洞全生命周期的闭环管理。

产品理念

NPatch是一款通过漏洞屏蔽技术让漏洞无效化的产品。通过第三方漏扫工具发现的漏洞或者结合安全服务认为需要屏蔽的漏洞，梳理出漏洞列表导入到NPatch中，NPatch会结合自身的规则自动匹配出需要屏蔽的漏洞，一旦网络中出现针对该漏洞的利用行为，可以模拟阻断报文，将该会话强制断开，从而使漏洞无效。

使用流程

有了NPatch，安全服务和漏扫工具检测到漏洞后，能更快的完成漏洞的处置，实现漏洞管理的闭环。

产品优势

实施成本低业务零影响

旁路镜像流量部署，即插即用，不需要在每一台服务器上安装插件，也无需更改业务逻辑，对业务没有侵入性，不会利用服务器资源来解析流量。

智能化分析应用超方便

支持导入外部漏扫结果，并根据设备可覆盖的主机，针对性地进行分析匹配，推荐最优解决方案，以缩减需要设置的规则数量，减少计算消耗，从而有效实现屏蔽拦截。在NPatch帮助下，漏洞的修复直接简化为了策略的一键应用，轻松快捷。

覆盖范围广阻断效果好

不同于agent的方式，不局限于服务器侧漏洞，可屏蔽网络设备漏洞，同时基于自研算法深度优化，并采用业界高性能匹配引擎，阻断足够快。

可提供全流程服务支撑

青藤的托管安全服务平台，将与NPatch产品结合，赋能NPatch为更多客户提供高水平的漏洞服务支持和响应，提高客户的漏洞安全运维水平。并结合青藤主机侧产品能力，实现更好的主机加固和漏洞响应。

部署方式

NPatch采用硬件设备的部署方式，安装位置为局域网网关，旁路部署，对业务零影响，无需额外准备服务器资源，也无需安装软件，即插即用、简单快捷。

应用场景

应对监管合规检查

在监管扫描之前，可用扫描器提前对服务器进行扫描，然后将扫描结果导入到NPatch，NPatch根据设备可覆盖的主机、已知漏洞针对性地进行智能分析，推荐最优解决方案提供配置漏洞拼蔽策略，能够让扫描器对特定漏洞的扫描无结果。

规避漏洞修复空窗期

企业在生产环境中全面打补丁修复，会有温长的时间周期，经过很多标准流程才能到生产环境中 。NPatch可在最短时间内建立屏蔽措施，修补漏洞防护空窗期。

关键业务和老旧系统漏洞屏蔽

NPatch支持对当前存在无法修复的漏洞，通过漏扫结果导入后，进行智能化分析，匹配对应老旧系统成者特定业务主机漏洞，然后提供针对性的屏蔽策略。

新爆发漏洞快速免疫

对于新爆发的漏洞，补丁发布一般跟题应用本身发布版本更新，速度往往比较落后，NPatch可针对性快速生成屏蔽策略，拦截攻击。

产品价值

缓解安全和运维压力，提升工作价值

可以极大的降低漏洞修补的工作量，并且能把无法修补的漏洞无效化，使之无法被利用，从而从实质上消除这些漏洞带来的风险，提升工作效率和价值。

漏洞屏蔽简单高效，降低合规监管风险

用屏蔽取代修复，基于流量监控技术，对识别的漏洞攻击流量进行针对化的屏蔽，取代在主机上真实修复漏洞，相当于为主机虚拟地打上了一个强防御型的补丁，监管扫描，相应的漏洞就不会显示出来。

平台化专家服务，提升漏洞管理水平

针对可以进行屏蔽的漏洞，青藤安全专家下发屏蔽规则至用户NPatch，针对漏洞库暂时没有屏蔽规则的，但是确实要修复，青藤安全专家会给出详细的分析建议，下发至用户NPatch并通知用户，有效提升用户漏洞管理水平。