补丁及文件分发管理系统

北信源补丁及文件分发管理系统

●产品背景

近些年来，蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响，之所以这些蠕虫能造成如此危害，是因为利用了操作系统或者应用程序的漏洞。补丁的安装普遍会遇到以下的问题：

●普通用户技术知识水平有限，造成了计算机系统漏洞经常不能得到及时

的修补，甚至长期不修补；

●网络维护人员为每台机器安装补丁耗时巨大；

●物理隔离网络用户必须使用移动存储设备从外网将补丁导入并安装，麻

烦且带来信息泄漏和病毒传入的风险；

●每个终端补丁安装均从外网下载补丁造成网络资源消耗过大；

●用户随意下载补丁导致补丁来源不统一带来的风险。

消除漏洞的根本办法就是安装软件补丁，每一次大规模蠕虫病毒的爆发，都提醒人们要居安思危，打好补丁，做好防范工作——补丁越来越成为安全管理的一个重要环节。黑客技术的不断变化和发展，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也可以使更多的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必须依靠新的技术手段来实现对操作系统的补丁自动修补。

因此，如何利用有效技术手段来及时、持续、稳定的安装计算机补丁，是所有网络安全管理人员、信息安全决策人员亟需解决的问题。

●系统功能概述

北信源补丁及文件分发管理系统是北信源公司在为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上，分析当前网络客户端实际安全管理要求研发的，系统支持推、拉两种方式自动下载补丁。整个补丁管理运行平台构架是：通过北信源外网补丁下载服务器及时从补丁厂商网站获取最新补丁；然后补丁经过安全测试后，通过补丁分发管理中心服务器对网络用户进行分发安装；补丁安装支持自动和手动两种方式。

●系统功能描述

1)互联网补丁自动下载；

2)补丁完整性和安全性测试；

3)补丁增量更新导入；

4)补丁库建立和分类；

5)终端补丁自动检测；

6)补丁策略制定分发和自动分发；

7)终端补丁流量控制和代理转发技术；

8)补丁自动修复及查询统计；

9)未打补丁情况汇总统计；

10)补丁安装情况汇总统计；

11)已安装补丁自动卸载；

12)文件分发及文件自动执行；

13)文件分发安装结果统计。

●网络应用

●直接连接互联网的网络：通过补丁下载服务器将补丁下载至补丁分发服

务器。

●物理隔离网络：在互联网网络上安装补丁下载服务器模块，通过补丁下

载增量分离工具，区分内网已导入和未导入的补丁，将最新补丁导入内网补丁分发服务器。

●系统组件

北信源补丁及文件分发管理系统依据客户端注册优势，提供补丁检测、安装等远程功能。客户端访问网络WEB站点，根据页面自动弹出提示进行注册，注册程序将在系统中实时运行，检测补丁安装状况，并上报给补丁控制中心。

补丁控制中心提供补丁策略制订、补丁文件直接分发，补丁测试提供对软件厂商新发布补丁的前期测试，严格测试后才可以配发到网络客户端，保障客户端补丁安装安全性。

系统可按照网段、补丁类型进行补丁配置分发，支持漏打补丁、特殊补丁的

推送下发；通过自定义分网段、分区域的补丁下载升级设定策略，以及转发代理技术，避免造成网络堵塞，合理控制网络带宽。

图-1 补丁管理系统功能构架

系统构架

该系统贴近用户对网络、网络终端管理的要求，适用于局域网、广域网等多种构架。

标准构架（小型网络）：在局域网中全面部署应用北信源补丁及文件分发管理系统，包括各种功能模块：补丁下载、补丁分析、补丁策略分发制订、文件分发、客户端补丁监测、漏洞补丁扫描、补丁分发控制台等。

级联构架（大型网络）：对于网络分布广泛、规模庞大，并且拥有多个网络管理中心的广域网，北信源补丁及文件分发管理系统支持在标准构架上建立多级级联模式，实现下级网络补丁管理系统从上级补丁管理系统自动获取补丁，以及相关补丁审计、系统组件升级功能。