虛擬補丁

它的好處：一是，可以在不影響應用程序和其相關庫以及為其提供運行環境的操作系統的情況下，為應用程序安裝補丁。二是，如果一個應用程序的早期版本已不再獲得供應商支持，則此時虛擬補丁是支持該早期版本的唯一方法。 WAF（Web應用防火牆）虛擬補丁：是雲服務平台提供的一種新型安全服務，服務的輸入是遠程Web漏洞掃描報告，輸出是WAF可執行的安全策略（即虛擬補丁），WAF與安全服務之間建立有通訊聯繫，可以自動下載虛擬補丁，供客户使用，從而及時消除Web漏洞，形成“從漏洞監控到虛擬補丁”的閉環管理。

CVE上公佈了2000多個數據庫安全漏洞，這些漏洞給入侵者敞開了大門。數據庫廠商會定期推出數據庫漏洞補丁，由於數據庫打補丁工作的複雜性和對應用穩定性的考慮，大多數企業無法及時更新補丁。DBFirewall（數據庫防火牆）提供了虛擬補丁功能，在數據庫外的網絡層創建了一個安全層，在用户在無需補丁情況下，完成數據庫漏洞防護。DBFirewall支持22類，460個以上虛擬補丁。

虛擬補丁區實際上在一定程度上降低了企業的服務應用程序的風險，提升了企業對系統的整體擁有時間，有效的降低了企業的IT運維成本。

安裝虛擬補丁的一種常見的方法是，在應用程序之前設置某種類型的代理，以控制應用程序的輸入和輸出，從而阻止或消除攻擊行為。