stijnvanveerdeghem-eng/vdefend-virtual-patching

# vDefend IDPS 虚拟补丁自动化 此仓库包含一个独立的、基于 Python 的自动化工具，展示了 **vDefend IDPS** 在虚拟补丁方面的强大功能。它与 Nessus 漏洞扫描集成，可自动部署针对性的 IDPS 特征码，以保护存在漏洞的工作负载。 此仓库中包含了该工具的可共享代码，以及一段展示端到端工作流的演示视频。 ## 功能 1. **漏洞获取**：通过 API 连接到 Nessus Essentials，以提取已完成的漏洞扫描结果。 2. **CVE 解析**：解析扫描结果，以识别影响特定工作负载的严重和高危级别的 CVE。 3. **NSX 特征码映射**：查询 vDefend IDPS 特征码数据库，为检测到的 CVE 寻找精确匹配项。 4. **动态分组与标记**：自动对存在漏洞的工作负载应用 NSX 标签，并创建动态 Security Groups。 5. **自动化策略部署**：生成仅包含必要特征码的自定义 IDPS 配置文件，并部署分布式 IDPS 策略以保护存在漏洞的工作负载。 ## 运行此工具 此工具仅使用 Python 标准库构建，这意味着**无需执行 `pip install`**。 ``` python3 app.py ``` 然后在 Web 浏览器中打开 `http://localhost:5002`。 ## 演示视频 请查看随附的 `vdefend_virtual_patching_demo.mp4`，其中包含该工具实际操作的完整演示，展示了它如何自动保护工作负载免受严重漏洞的侵害。

标签：GPT, PB级数据处理, Python, 安全运维, 数字取证, 无后门, 漏洞管理, 网络安全, 自动化脚本, 虚拟补丁, 逆向工具, 隐私保护