【IT168 资讯】近日微软宣布停止对Windows XP操作系统的服务，这一消息已经让全国甚至全球众多终端受到严重安全威胁。当天下午，国外黑客爆出互联网使用最广泛的OpenSSL出现重大安全漏洞，并命名为Heartbleed漏洞。无疑对本来就问题重重的互联网安全进行了又一次沉重的打击。

　　Fortinet快速响应

　　Fortinet第一时间对漏洞进行研究和响应。Fortinet下属FortiGuard全球网络安全威胁与响应实验室已经完成对受影响的版本进行IPS签名库的升级，并且同步推送到部署在全球所有Fortinet设备上。

　　虽然从漏洞爆发到发布官方正式补丁Fortinet用了一天的时间，但是Fortinet的IPS引擎仍然可以进行安全防护，这就是虚拟补丁的力量。对于很多安全威胁来说，虚拟补丁是很重要的应急机制，而且针对OpenSSL的攻击，尤其是此次Heartbleed是有比较清晰的流量异常模式，对于大多数HTTPS网站来说，数据包长度为8，匹配时把最后那两个长度字节拿掉比较即可，只需简单修改规则后就可以进行拦截，虽然这样会产生一定程度的误报，但是作为漏洞修复的空档期，是可以接受的。因此Fortinet的工程师们第一时间为客户推送了使用IPS虚拟补丁来防范此次安全漏洞。

　　截止到发稿,受此漏洞影响的部分FortiOS版本Fortinet均已发布了官方补丁，并通过全球FortiGuard网络推送到终端用户。