PUSH 推进更新技术
现在的攻击速度非常快,以至于有不少零天攻击或者零时攻击,就是在软件的安全弱点被公布出来的同一天甚至于一个小时内,利用其安全漏洞。一个典型网络蠕虫在公元2000年扩散在网际网络上需约20小时,但在公元2005年,扩散的时间范围已缩短在135秒,并且越来越肆虐。传统的PULL下拉更新技术往往会使系统不能被及时更新,而造成在空腔期内的成功攻击。Network Box的PUSH更新技术使得一旦有升级,则可以在45秒之内完成。
PUSH推进式意味着Network Box的安全运维中心SOC主动推进更新这些补丁和更新,使得一旦有升级,则可以在45秒之内完成。这与他们的竞争对手相比,所有其它的都使用轮询下拉技术进行相关更新,只有靠软件的内部定时器告诉去检查是否有并且执行更新动作。这可能意味着更新可能已经发布了好几个小时,但却并不会已马上应用到用户的系统中,因为在这一空腔期内,软件的计时器可能还未会触发检查和更新的动作。 也就是说,有可能已经有升级可用,但由于客户端的定时器尚未激发,结果没有升级到新版本。
另外UTM Plus服务意味着我们配置好Network Box中所有的模块,以取得抵御已经存在威胁的最优效果。我们认为,安全不仅仅是硬件和软件,而是一种服务体系。选择一种适合自己的安全策略远比选择几个独立的设备重要。
传统的下拉Pull/Poll
“传统的下拉(PULL)”更新是最常用的方式,是由供应商通过他们的网站和邮件列表提供的更新和修补程序的发布,告知并期望他们的客户通过下载方式拉下来,然后安装它们。因为在实践中,有如下这些问题:
- 客户需要知道,现在是否有更新正等待着被安装
- 他们需要确保他们有权利访问网站上的补丁
- 他们必须下载并确保校验是正确的
- 他们要抽出时间来安装它
- 他们要为每个设备重复这些步骤
问题真正的重要性在于,如果客户在许多不同的地方都有安全产品,客户必须确保他们都定期得到更新。这有些乏味,并且我并没有讲完,如果要长篇大论起来,很需要些时间,PULL是不可靠的,因此公司不能保证所有的更新工作已经完成。
Push技术
更聪明的办法是,当供应商一有更新就立即通过推送更新的方式即时使客户的系统得到升级和更新。过去7年里Network Box公司就是一直使用这各方式来服务客户的。结果是,更新快,安装配置有保证,并且远程监控所有已安装服务的运行状态。这样您就可以高枕无忧了,因为您知道您一直在安全保护下并且保护的级别会得到及时的更新。
PUSH技術的好處
- 客户不需要理会是否有更新正等待被下载
- 客户不需要考虑自己自己是否有权在网络上是否有权去存取修补档案。
- 客户不需要自行下载和确保校验正确。
- 客户不需花费任何时间去安装。
- 客户不需于每一台电脑上重覆上述所有的步骤。
ISO 证书
Network Box 产品应用示范
