数据中心服务器补丁修复流程涉及漏洞扫描、漏洞确认、模拟环境测试、安全审批、风险规避方案、补丁获取、 补丁安装、漏洞复测、记录台账等步骤，过程繁琐、技术难度高，风险性也高，稍有不慎容易出现补丁安装失败导致系统故障影响业务的正常运行，非专业的信息安全人员无法驾驭，在各种类型的企业中对于这些漏洞“不敢打”、 “无处打”是目前存在的普遍现象。

智能化（云）主机漏洞发现及补丁修复系统，实时监测（云）主机中存在的漏洞，自动化执行检测及修复

支持多级联动设置，当部署多台云网系统时多级系统间可进行功能联动及数据、信息共享

支持生成各类报表，可导出详细的主机信息及主机上所含有的详细漏洞信息、漏洞修复情况等

支持创建漏洞通告、补丁基线指定对应的漏洞创建漏洞检测扫描模板，该模板可本机系统使用也可下发至下级系统

云网采用轻量级agent ，直接在主机上进行漏洞扫 描及相关主机信息采集，采用此种方式采集扫描数据精确高效，对于检测出的漏洞可通过agent执行修复任务；同时使用插件式动态加载的模式，最大 程度降低 Agent对于主机资源的占用，极大的减少对主机性能的影响。

安全狗经过多年的研究积累，形成一套精准的漏洞专家知识库，知识库内置于云网系统中，拥有海量的cve/kb编号漏洞补丁，覆盖操作系统、数据库、中间件等多种类型。安全狗漏洞专家知识库支持关键信息标签化提取展示、高危必修复漏洞标注、漏洞评级分类、影响范围评估、修复命令/建议提供、风险信息展示等。

智能专家知识库支持操作系统、数据库、中间件漏洞补丁

CVE-2020-13933: Apache Shiro 权限绕过漏洞响应处置， 在2020年的hvv中其前序漏洞Apache Shiro Padding Oracle被广泛使用，造成了极大的影响。

2020年08月18日15:48 接收到漏洞通告，采用云网系统进行漏洞资产盘点。 影响版本确认︰涉及电子商务系统、涉及电子商城、移动应用平台，漏洞风险报告生成。

2020年08月19日 13:30 各资产管理者，负责人根据风险报告及其业务特 性评估漏洞影响。

2020年08月18日 15:00 Apache Shiro框架0day漏洞 披露。

安全狗提供补丁更新维护服务，持续提供正版安全的补丁文件，支持远程联网更新及上门更新，保证漏洞修复的时效性。云网采用常规漏洞更新+ 应急漏洞更新双重漏洞规则 /补丁更新机制，确保漏洞检测及修复的时效性，便捷性。

当客户采购云网系统及服务之后即送移动补丁存储器，移动补丁存储器中配备有云网系统支持的各类补丁文件，用于首次部署后快速导入初始的(全量)补丁文件库，后续当补丁文件库需要更新时可通过联网连接到安全狗云补丁服务器进行联网(增量）更新。安全狗将对补丁文件库持续地进行收集维护，及时更新补丁文件，保证补丁修复的时效性。

客户希望能对全网的漏洞信息进行扫描及管理。云网能通过安装轻量级的agent实现对应的扫描，并且扫描的准确率比较高。客户能依赖结果，实现他们的全网主机的漏洞补丁的管理。

客户本身已经有了补丁管理工具，但是漏洞信息太多，无法进行有效的运营。我们平台能够提供系统漏洞补丁的一键修复，并具有可对接的API接口，帮助客户进行漏洞补丁运营，从而简化用户的工作量。

客户具有大规模的集团架构的环境，现有的管理手段，无法有效进行内部的漏洞管理。云网能通过多级管理的功能，将集团和下属单位链接在一起，提供一个补丁仓库。实现定期形成漏洞报告并下发通告，由各级单位进行整改的机制。降低了安全风险，提高了工作管理效率。