一种内网补丁分发管理系统的设计方法
【技术领域】
[0001]本发明具体地说是一种内网补丁分发管理系统的设计方法。
【背景技术】
[0002]随着互联网的逐步普及和技术的不断发展,黑客和恶意攻击者的技术水平也快速提高。一个IT系统的漏洞从被发现到攻击代码实现,再到蠕虫病毒产生,几年前可能需要几个月甚至半年多,而现在几周、一天设置几个小时就可以完成。因此,及时、有效的补丁管理对企业信息系统的正常、稳定运行至关重要。
[0003]为了不让木马、病毒、黑客和入侵者从蚁穴进入到企业内部,及时给系统打好补丁成为网络安全管理工作中的重要内容。本发明涉及的一种内网补丁分发管理系统的设计方法,可以在一定程度上可以减少病毒入侵的机会,减少或杜绝面向网站的恶意攻击,并且有效避免或减少不兼容问题。
【发明内容】
[0004]本发明的目的是克服现有技术中存在的不足,提供一种内网补丁分发管理系统的设计方法。
[0005]本发明的技术方案是按以下方式实现的,其通过外网补丁下载服务器及时从补丁厂商网站获取最新补丁,补丁安全测试后,通过离线方法增量式地导入到补丁分发管理中心服务器,通过它对网络用户进行分发安装,从而实现内网和外网的隔离;
内网补丁分发管理系统,具体如下:
(1)补丁的兼容性和扩展性:
内网补丁分发管理系统支持目前主流操作系统,补丁索引的结构用户可进行编辑,索引的结构和定义除了可以支持微软补丁外,还可以支持非微软系统补丁、各种数据库补丁,各种用户应用程序的更新补丁;
(2)补丁检测:
内网补丁分发管理系统的补丁检测模块能够对所下载的补丁进行校验;同时,导入补丁时并具有病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
[0006](3)补丁库管理:
内网补丁分发管理系统可以对存放到服务器上的计算机系统补丁进行自动分析,补丁库管理的页面可以自动获取补丁类型、属性、说明等信息;管理人员可以根据实际的需求和系统制定补丁分发的策略;
(4)补丁库的级联和同步功能:
内网补丁分发管理系统支持补丁级联式的分发和管理,级联级数可无限的无缝扩展;管理员可以配置同步校验时间间隔,可定期进行同步校验;当有新补丁导入时,也会自动触发与下级服务器间的同步操作;所有的同步过程均可自动完成,上级服务器可以了解下级服务器补丁库的同步状态; (5)增量式升级:
对于物理隔离的内部网络,可以通过导入的方式将补丁数据添加到内部的补丁升级服务器,庞大的补丁数据库使得每次补丁导入相当烦琐;补丁分发系统采用了增量式补丁分离技术,从外网导出补丁时,可分离出内网已经安装的补丁,只导入内网尚未安装的系统补丁,即仅对内网的补丁进行“增量式”的升级,以提高效率;
(6)下载流量控制:
模块能够对网络不同网段、不同区域的客户端补丁升级进行流量、数量控制,避免造成对网络的流量影响,合理控制网络带宽;通过设置自动或手动的方式对补丁下载流量进行控制;设置为自动方式时,系统能够根据网络的负载情况自动调整分发补丁时所占的网络带宽和并发连接数;也可通过手动设置服务器并发连接数及每个连接所允许使用的带宽;
(7)策略管理:
策略管理部分包括策略库、策略分配和任务三个部分;
(8)补丁自动“灰度发布”:
灰度发布,是指补丁准备好时,挑选一小部分客户端先推送新版本功能;过一段时间确认没有大的问题后,再进行大面积的推送;在用户的真实环境中,可能会包含特殊的软件版本,打补丁后会出现系统或应用异常的情况,所以在大规模补丁分发前需要进行真实环境的补丁测试,从而降低产品升级所影响的范围;灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以保证其影响度。
[0007]补丁自动灰度发步骤是首先:管理员选定某些计算机作为测试计算机,加入到测试组。将补丁分发至上述计算机上进行安装测试,测试完成后,查看安装结果,如果补丁安装后这些选定的计算机正常运行,则可以进行新一轮的灰度发布或指定策略进行大面积推送;
同时,可以设置策略为自动模式,每次补丁导入后内网后,首先自动分发至这些选定计算机进行新补丁的安装测试,从而自动地进行非模拟性自动测试;
(9)安全中心:
安全中心是管理员登录管理平台后首先进入的页面,直观展现客户端补丁安装状况的图表信息,通过不同的视图从各个角度进行展现;同时支持对安全中心显示图表的定制化功能。
[0008]通过管理员设定的的查询条件,能快速地获知所查询补丁的安装状态,以保证补丁及时的安装。
[0009]上述策略库是管理员可以根据实际的需求预先制定好策略,同时支持设置定时和定周期的策略。
[0010]上述策略分配支持按照客户端的分组、属性进行分组,可以按操作系统、IP地址、部门、客户端连接状态、自定义方式进行分发。
[0011]上述任务管理针对特定的一个补丁或多个补丁,对指定计算机或者计算机网络进行补丁自动分发安装。
[0012]本发明的优点是:
本发明的一种内网补丁分发管理系统的设计方法和现有技术相比,该系统对补丁具有很好的兼容性和扩展性,支持通过制定策略进行补丁的灰度发布,大规模补丁分发前自动进行真实环境的补丁测试,从而降低产品升级所影响的范围。同时,能够对网络不同网段、不同区域的客户端补丁升级进行流量和数量控制,避免造成对网络的流量影响,合理控制网络带宽。另外,能够支持多级级联广域网构架,即补丁级联式的分发和管理,从而达到最佳的管理效果。
【附图说明】
[0013]图1为内网补丁分发管理系统逻辑架构图;
图2为补丁分发管理系统逻辑图;
图3为补丁灰度发布自动测试流程图。
[0014]实施方式
下面结合附图对本发明的一种内网补丁分发管理系统的设计方法作以下详细说明。
[0015]如图1-3所示,本发明的一种内网补丁分发管理系统的设计方法,通过外网补丁下载服务器及时从补丁厂商网站获取最新补丁,补丁安全测试后,通过离线方法增量式地导入到补丁分发管理中心服务器,通过它对网络用户进行分发安装,从而实现内网和外网的隔离;
提出的内网补丁分发管理系统,其具体功能如下:
(1)补丁的兼容性和扩展性
内网补丁分发管理系统支持目前主流操作系统,具有良好的兼容性。补丁索引的结构用户可进行编辑,索引的结构和定义除了可以支持微软补丁外,还可以支持非微软系统补丁、各种数据库补丁,各种用户应用程序的更新补丁,具有很强的扩展性。
[0016](2)补丁检测
内网补丁分发管理系统的补丁检测模块能够对所下载的补丁进行校验,保证补丁的完整性、可靠性、安全性。同时,导入补丁时并具有病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
[0017](3)补丁库管理
本发明涉及的内网补丁分发管理系统可以对对存放到服务器上的计算机系统补丁进行自动分析,补丁库管理的页面可以自动获取补丁类型、属性、说明等信息。管理人员可以根据实际的需求和系统制定补丁分发的策略。
[0018](4)补丁库的级联和同步功能
本发明涉及的内网补丁分发管理系统支持补丁级联式的分发和管理,级联级数可无限的无缝扩展。管理员可以配置同步校验时间间隔,可定期进行同步校验。当有新补丁导入时,也会自动触发与下级服务器间的同步操作。所有的同步过程均可自动完成,上级服务器可以了解下级服务器补丁库的同步状态。
[0019](5)增量式升级
对于物理隔离的内部网络,可以通过导入的方式将补丁数据添加到内部的补丁升级服务器,庞大的补丁数据库使得每次补丁导入相当烦琐。本发明涉及