在攻防演练期间，某系统被曝光多个0day漏洞，相关供应商无法立刻提供安全更新，且关键业务系统又无法关停，导致业务暴露面扩大。在得知相关情况后，四叶草安全团队迅速响应，对曝光的0day漏洞展开深入剖析，并提供基于四叶草安全漏洞防御系统（BugNull）的安全防护方案，保障客户关键系统不受0day漏洞攻击。

四叶草安全漏洞防御系统（简称BugNull）是一款以漏洞为视角的旁路网络安全防护设备，通过多维度的漏洞数据采集和分析，以及双向流量检测的方式，一旦发现有漏洞扫描行为，将对此行为进行封禁或者告警，使攻击者的探测行为失效。

针对需要防护的漏洞，可阻断访问流量中的漏洞探测和利用行为，屏蔽真实的漏洞，真正实现漏洞发现、检测和处置，实现漏洞的管理闭环要求，且满足监管合规检查要求、解决老旧系统补丁修复难、规避漏洞空窗期风险以及闭环漏洞运维处置。

系统内置丰富的漏洞规则库，以“已知安全漏洞”为基础，一旦发现有针对漏洞的攻击利用行为，即会触发防护策略，进行漏洞利用阻断屏蔽或及时告警，最大程度降低漏洞利用机会。

● 拦截漏洞攻击告警

● 聚合分析相关告警