管理者を悩ませる「パッチ適用」と「安定稼働」の両立を実現する仮想パッチ製品
http://www.itmedia.co.jp/enterprise/articles/0705/18/news036.html
パッチまで仮想化か。
同社の主力製品は、セキュリティパッチのエミュレータ「Patch Point」だ。企業サーバ群の手前にインラインで設置するアプライアンスとして提供される。Patch Pointではアプリケーションプロキシによってトラフィックをチェックし、脆弱性を狙う攻撃パケットを検出すると、パッチと同じように動作し、無害化処理を施す。
ふむ、Firewall みたいな感じで動いてくれるのか。いや、むしろ Proxy か。
面白いけど、高いな。
ずきんさま
http://d.hatena.ne.jp/hanazukin/20070523/1179872075
検証している時間を考えると、それまでの対応にもなりそう。
でも、それには高いっすよ。システムの重要度、サーバの数にもよるけど…。
そこまで重要ならテスト系持ってるだろうし。