5.1 应用软件
北信源补丁管理系统
北信源补丁下载器:安装在互联网计算机上的补丁下载软件,实时监测软件系统厂商发布在web站点上的补丁更新状况,自动检测、自动下载,增量分离后保存在本地磁盘中。
北信源补丁分发控制中心:补丁控制分发中心功能包括,补丁策略制订、推送、流量控制管理、支持文件分发、支持web远程管理、支持局域网、广域网多级级联构架。下载补丁经过安全测试后导入应用网络补丁库,由补丁分析模块归类不同类型补丁(按操作系统、编号、发布时间、风险等级等),在补丁分发控制平台中制订分发策略(基于网络范围、设备、补丁类型、时间等),统一对注册客户端进行补丁分发。
客户端补丁自动检测中心:客户端在补丁系统中注册后,注册程序实时运行,响应控制台命令进行补丁检测、补丁下载等操作。分发控制平台中内置基于补丁库的补丁web检测页面,当客户端访问该web页面时,自动将补丁库中补丁同客户端安装补丁比较,在web页面上显示客户端已安装、漏安装补丁,客户端用户可直接在该页面上选择补丁下载安装。
5.2 补丁管理系统部署构架
网络补丁分发级联管理系统部署构架
图-9
1. 通过总部级补丁管理系统从外网统一导入安全补丁,对本级网络客户端进行管理;各子网从补丁管理中心导入安全补丁并统一下发给客户端,客户端需要安装客户端注册程序以便进行分发控制。
2. 对网络的区域管理范围进行划分,进行分部门、科室管理。
3. 客户端注册程序可由Web方式进行分发安装:在内部Web网站上嵌入客户端注册信息检测脚本,当网络终端用户访问网站后,网页检测客户端注册情况。如果没有注册,提示其注册,终端注册后,将接受补丁管理中心的管理控制。客户端注册后,其本机信息将被存入本地网络补丁管理中心的数据库中,管理员能够在补丁管理中心Web管理平台上统一管理网络中所有客户端。
5.3 补丁管理系统软硬件环境要求
软件:Windows2000server 、SQLserver2000。
硬件:内网:专用服务器1台,CPU:Pentium4 2.4或以上;内存:1G RAM;36G SCSIC硬盘(安装补丁控制中心、客户端补丁检测中心)。
互联网:工作站1台,普通PC,用于下载补丁。
