广东网域科技有限公司

    1月22日凌晨2时左右，微软如期发布“极光”零日漏洞补丁，但该漏洞此时已被黑客大面积利用，数百个网页被恶意篡改，且被用于大范围传播木马病毒。作为微软MAPP合作成员，H3C IPS设备于该漏洞发布前已完成特征库更新，成功确保用户避免零日攻击带来的危害。

“极光”零日漏洞于1月15日首次被发现，至漏洞补丁正式发布时隔整整一周。在这一周中该漏洞一旦被黑客利用，不仅会带来网页被恶意篡改等不利影响，更可引起大范围木马病毒传播，如果用户不慎访问了包含该漏洞的网站将面临严重安全威胁。作为微软MAPP合作成员，H3C在该漏洞暴露的第一时间获得相关信息，经过H3C攻防研究团队快速组织响应与分析，迅速发布了针对该漏洞的特征库版本，以“零时差”应对“零日危机”，真正确保用户避免零日攻击的威胁。

H3C IPS是业界综合防护技术最先进的入侵防御系统，通过深入7层的分析与检测，实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为，并对分布在网络中的各种P2P、IM等非关键业务进行有效管理，且是业界唯一集成漏洞库、病毒库、协议库的产品，为广大客户提供可持续的、便捷的服务，确保为用户提供及时的安全漏洞防护能力。目前该设备已经广泛应用于金融、电力、企业、教育等各行各业，获得客户的一致认可，持续保持IPS市场第一品牌。

H3C IPS对应的特征规则截图