项目背景

某知名汽车制造商的MES系统于2014年上线后，由于业务连续性和稳定性的要求，大部分漏洞无法通过安装补丁的方式修复。面对漏洞防护和监管合规的双重压力，该公司亟需一个解决方案，旨在最小化资产暴露的漏洞，精准屏蔽针对MES系统可利用漏洞的攻击行为，并提高其漏洞安全运营能力。

需求分析

有效性：虽然 MES系统有防火墙、入侵防御和防病毒系统从旁保护，但是对漏洞问题基本束手无策，满足不了漏洞防御的需求。

稳定性：MES 作为客户重要的业务系统，一旦出现故障将会造成停产，国企客户急需一个对业务侵入性小、稳定可靠的屏蔽方案。

实战效果

客户为验证产品效果，搭建测试环境复现"紧急漏洞"42个、"高危漏洞204个"、"中危漏洞264个""低危漏洞"67个。NPatch中高危漏洞全部屏蔽，有效收敛系统漏洞的暴露面。旁路镜像部署的方式，无需在被防护设备上安装任何插件，对业务影响性小。NPatch正式上线后，大幅度降低资产漏洞被利用的风险，满足业务连续性的高要求，简单、快速、有效的提高了客户漏洞运营管理能力。