某部委补丁分发客户端管理体系构架

补丁管理系统建设目标

   客户端补丁管理和监控问题则是目前某部委网络面临的主要问题，因此，需要建设一套有效的补丁管理系统，利用有效技术手段来及时、持续、稳定的对网络客户端进行有效的补丁监控。

补丁管理系统建设具体目标：
1. 建立有效的补丁管理体系解决客户端补丁自动安装问题；
2. 建立的补丁管理体系不得妨碍现有的网络正常运行；
3. 从网络资源占用情况出发，建立的补丁管理体系应是级联的，并且具有一定的可扩展功能；
4. 建立的补丁管理系统应使网络管理员可以即时的、方便的查看网络客户端补丁情况，并可强制对需要安装补丁的客户端进行补丁加固；
5. 建立的补丁管理系统应支持拖和拉两种方式下载补丁；
6. 建立的补丁管理系统应可以进行自动补丁测试；
7. 建立的补丁管理系统应可以对网络中补丁下载的流量进行控制，以免占用太大带宽，影响网络正常工作。

补丁管理系统功能

补丁监控流程 图-1

功能一：补丁导入增量式分离
   通过增量补丁分离器，在每次导入导出补丁时，可减少拷贝工作量。

功能二：补丁安装检测、自动分发补丁
   网络管理人员通过本补丁管理模块全面检测网络系统终端补丁的安装状况，并通过此模块，对没有安装补丁的设备进行远程补丁安装。
补丁检测：网络中的客户端访问本地的WEB网站进行自动注册。注册后客户端检测程序将在系统中实时运行，检测补丁安装状况，并上报给补丁管理中心。
补丁推送安装：当系统监视到有客户端未打补丁时，可对漏打的补丁进行推送式的安装。同时，通过推送安装，也可以为客户端安装应用软件。
系统补丁报表：监控程序将网络客户端补丁信息上报管理中心后写入数据库，在web管理平台可进行补丁报表察看，统计网络客户端补丁安装状况。

功能三：补丁策略制定
   包括补丁应用策略制定、补丁文件分发任务制定。
补丁策略指定：规定网络客户端补丁下载方式、时间，指定分发范围、补丁是否经过测试；用户定义新补丁提示信息、安装方式等。
补丁文件任务制定：针对特定的一个补丁或多个补丁，对指定计算机或者计算机网络进行补丁自动分发安装。
补丁中心将网络客户端分类，设置测试类客户端，补丁在测试类机器上经过严格测试后，在正式对其他类网络机器进行分发。
此外，补丁管理系统还提供补丁下载流量控制功能，补丁管理中心区域管理模块能够对网络不同网段、不同区域的终端补丁升级进行流量、数量控制，避免造成对网络的流量影响，合理控制网络带宽。

功能四：用户自定义任务分发操作
   北信源补丁管理模块除了提供补丁分发之外，还提供对网络终端的其他任务定义支持。
任务分发支持文件分发、消息通知、控制执行脚本分发等，用户可自行定义不同任务，并将不同任务分发给特定对象；任务分发支持网络中已经注册的网络用户，没有注册用户在注册后将会接受到任务。
文件分发：分发可执行文件到注册客户端，并执行一些应用软件，对全网络用户进行分发安装，如杀毒软件等。
消息通知：在任务定义平台中定义各种消息，分发到网络终端，实现消息通知。
控制执行脚本：对xml文件中定义的各种脚本操作进行发送，修改客户端相关注册表配置，从而实现特定管理操作。
补丁分发：检测到网络中没有打补丁终端，进行补丁远程分发，安装执行。
任务分发支持当前所有windows操作系统：windows95、windows98、windowsNT、windows2000、windows2003、windowsXP等以及Linux/unix系统扩展。

功能五：设备入网阻断。
   北信源补丁管理模块提供对跨网段、跨路由的终端远程阻断功能，对于网络中存在的不安全计算机（包括感染病毒的计算机、未按照规定安装杀毒软件或及时打补丁的计算机等），安全人员可以在补丁管理中心的web管理平台进行阻断，能够立即实现对网络终端的入网控制。