国内安全漏洞形势依然严峻

• 国家信息安全漏洞共享平台2020年全年新增收录通用软硬件漏洞数量创历史新高，达20704个，同比增长27.9%；近5年来新增收录漏洞数量呈显著增长态势，年均增长率为17.6%。

• 仅2022 年 3 月，cnvd 收集整理信息系统安全漏洞 2,431 个。高危漏洞 781 个，可被利用来实施远程攻击的漏洞 2,035 个，零日漏洞 1304 个。受影响的软硬件系统厂商包括 cisco、 google、ibm、microsoft、apple、oracle 等。漏洞影响对象包括：应用程序、web 应用、操作系统、网络设备、安全产品、数据库和智能设备。

• 据权威统计较多企业都已经购买了漏洞扫描的产品或者服务，可以清晰了解自身it系统存在哪些漏洞，但是绝大部分企业都无法修复这些漏洞。kenna security和the cyentia研究所发布的报告统计显示企业漏洞修复率不足20%。

漏洞信息获取及修复的不可控风险加大

• 2022年5月26日，美国商务部工业和安全局（bis）在《联邦公报》上发布针对网络安全领域的最新出口管制规定《信息安全控制：网络安全物项》（no. 220520-0118）。新规将全球国家分为a、b、d、e四类，从a到e的限制措施和严格程度都逐步升级。中国等48个国家被划分为d类，即“最受关注的、受限制国家和地区”。

• 按照这个规定，如果美国的公司要向d类国家和地区的“政府最终用户”（government end user）分享网络安全事项（如漏洞披露、网络安全事件响应等），都需要先向美国政府申请并获得许可。

• 随着国外政府针对漏洞信息披露管控的加强，国内采用或依赖相关产品的系统将面临漏洞信息获取滞后甚至无法获取的不确定性风险，漏洞修复的空窗期被延长或无法通过原厂商及时修复。

安全漏洞管理面临的困境

现有安全产品针对漏洞防护的局限

漏洞管理述求

npatch漏洞无效化凯时kb88官方网站的解决方案

• npatch是一款网络安全设备，能屏蔽网络中的漏洞利用行为，实现“漏洞无效化”。

• 通过旁路镜像的方式接入覆盖内网流量，以“安全漏洞”为视角，一旦发现网络中有资产真实存在漏洞的利用行为，会进行针对性的屏蔽，使漏洞探测和攻击行为失效。

• 同时提供双向流量逐包检测和漏洞探测、攻击处置能力，真正完成漏洞的处置，实现漏洞管理闭环。

产品部署

npatch使用流程

   安全服务和漏扫工具检测到漏洞导入npatch后，能更快的完成漏洞的处置，实现漏洞管理的闭环

产品核心能力-漏洞智能化分析 

• 支持导入外部漏扫结果，并根据设备可覆盖的主机，针对性地进行分析匹配，推荐最优凯时kb88官方网站的解决方案，以缩减需要设置的规则数量，减少计算消耗，从而有效实现屏蔽拦截。 

• 在npatch帮助下，漏洞的修复直接简化为了策略的一键应用，轻松快捷。

产品核心能力-策略灵活管理 

可视化展示效果让策略应用的效果清晰可见，并支持灵活调整屏蔽的策略，设置是否拦截漏洞攻击，也可对应设置屏蔽白名单，放行正常业务。

产品核心能力-实时拦截告警和自动响应

对识别到的漏洞利用攻击能够进行拦截和实时告警，不仅有效防御了攻击，也给用户发出了遭受攻击的预警，帮助用户及时响应攻击行为。

典型部署一纵向 横向漏洞利用防护

典型部署一纵向 多级横向漏洞利用防护

漏洞分析支撑能力

方案优势

应用场景1：安全合规

应用场景2：关键业务和老旧系统漏洞屏蔽

npatch支持对当前存在无法修复的漏洞，通过漏扫结果导入后，进行智能化分析，匹配对应老旧系统或者特定业务主机漏洞，然后提供针对性的屏蔽策略

应用场景3：修补漏洞防护空窗期

应用场景4：漏洞利用型勒索病毒防护场景

npatch交付价值

青藤云幕npatch——漏洞无效化凯时kb88官方网站的解决方案-凯时kb88官方网站