产品背景
近几年来,蠕虫病毒和木马病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响,之所以这些蠕虫能造成如此危害,是因为利用了操作系统或者应用程序的漏洞。补丁的安装普遍会遇到以下的问题:
1.普通用户技术知识水平有限,造成了计算机系统漏洞经常不能得到及时的修补,甚至长期不修补;
2.网络维护人员为每台机器安装补丁耗时巨大;
3.物理隔离网络用户必须使用移动存储设备从外网将补丁导入并安装,麻烦且带来信息泄漏和病毒传入的风险;
4.每个终端补丁安装均从外网下载补丁造成网络资源消耗过大;
5.用户随意下载补丁导致补丁来源不统一带来的风险。
对于机器众多的用户,繁杂的手工补丁安装已经远远不能适应大规模网络的管理,必须依靠新的技术手段来实现对操作系统的补丁自动修补。因此,如何利用有效技术手段来及时、持续、稳定的安装计算机补丁,是所有网络安全管理人员、信息安全决策人员急需解决的问题。
产品概述峰盛终端补丁管理产品(Endpoint Patch Management, 简称EPM)是为国家各大部委机关、各大行业网络用户进行病毒安全服务、总结安全运营保障经验的基础上,分析当前网络客户端实际安全管理要求研发的,系统支持推、拉两种方式自动下载补丁。
终端补丁管理产品是峰盛内网安全管理系列产品之一,可与桌面安全管理、终端准入管理、存储介质管理、上网行为管理、数据泄漏防护等产品无缝结合,为客户提供整体内网安全解决方案。(如图)
图 EPM产品简介
|
产品模块
|
编号
|
产品功能
|
备注
|
|
补丁
服务器
管理
|
EPM1.1
|
补丁增量更新导入
|
支持批量、增量导入补丁库。
|
|
EPM1.2
|
补丁库建立和分类
|
支持对导入补丁库的整合以及对补丁库进行分类管理。
|
|
|
补丁下载器
管理
|
EPM2.1
|
互联网补丁自动下载
|
产品支持补丁服务器在互联网上自动下载补丁包。包括从微软官网和国内镜像网站下载两种方式。
|
|
补丁存储
服务器管理
|
EPM3.1
|
多个存储服务器
|
支持多台补丁下载服务器同时工作,能够实现数据备份和负载均衡。
|
|
终端漏洞扫描
|
EPM4.1
|
终端漏洞扫描
|
补丁主动获取,客户端通过检查,主动向服务器抓取补丁。
|
|
补丁审核
|
EPM5.1
|
补丁审核
|
对补丁的完整性、安全性的测试、审核,只有通过审核的补丁才能被下载安装。
|
|
补丁下载带宽设置
|
EPM6.1
|
补丁下载带宽设置
|
设置每个终端下载补丁的带宽,避免单一用户占用过多网络资源,影响正常业务的运行。
|
|
补丁分发
|
EPM7.1
|
补丁自动检测
|
终端补丁安装、更新情况的检测。支持定时、周期性、及系统启动时检查三种方式。
|
|
EPM7.2
|
文件分发
|
支持分发软件、可执行程序、文件。可实现软件下载后的静默安装以及程序传输完成后的自动执行。
|
|
|
EPM7.3
|
补丁自动下发
|
服务器端制定策略,系统自动检测漏洞,并自动下发所需补丁。
|
|
|
EPM7.4
|
补丁手动下发
|
服务器端制定策略,人工手动指定补丁并下发。
|
|
|
EPM7.5
|
补丁提示
|
补丁下载前、后均有提示信息。
|
|
|
微软UpdDSMte更新控制
|
EPM8.1
|
微软客户端更新
|
支持对微软的自动更新的开启、禁用。支持对更新、安装时间的控制。
|
|
补丁日志审计
|
EPM9.1
|
补丁自动修复查询统计
|
支持对补丁修复情况的统计查询。可实现通过基机器信息、用户信息、日志内容的综合查询。
|
|
EPM9.2
|
补丁安装情况汇总统计
|
支持对补丁安装情况进行汇总统计,包括机器名称、IP、日志等级、补丁编号、安装情况、生成时间。辅助整体终端安全态势分析的实现。
|
|
|
EPM9.3
|
文件分发结果统计
|
对文件分发情况进行统计,可以实现基于机器信息、用户信息、分发类型(软件安装、软件执行、文件传输)、行为类型(下载、执行)、执行结果、软件名称等的查询。
|
|
|
补丁下载带宽设置
|
EPM10.1
|
补丁安装报表输出
|
支持各机器的补丁安装情况的统计并可以通过打印、邮件发送、多种格式导出等形式输出报表。
|
产品特性:
|
编号
|
产品特点
|
特点描述
|
|
1
|
基于策略的补丁分发
|
产品支持管理员制定终端安装补丁策略,支持对不同域、不同操作系统的终端进行不同类别的补丁分发。
|
|
2
|
补丁库分类
|
补丁服务器能够自动从互联网获取补丁更新,并且对补丁进行自动分类。
|
|
3
|
补丁安装审计
|
终端安装补丁情况、未安装情况可以生成审计报表。
|
|
4
|
补丁安全测试流程定义
|
能够在大规模推送补丁前,进行补丁安全性测试,避免升级事故的发生。
|
产品方案:
终端补丁管理系统属于科盾内网安全平台其中一个子系统,该子系统组成如下:
A、补丁下载器
B、补丁存储服务器
C、管理控制中心
D、终端
补丁下载器:补丁下载器主要用于从互联网下载补丁文件。
补丁存储服务器:补丁分发的主服务器,是补丁数据处理中心,用于存放补丁文件,客户端从该服务器下载系统补丁文件。
管理控制中心:内网中客户端的管理中心,实现对安全策略的编辑、下发以及对客户端的监控;对内网中客户端机器补丁下载和安装的行为进行审计,并且集成了对客户端的安装工具。
客户端:执行补丁策略终端,根据
成功案例:
目前,科盾内网安全平台在政府、金融、公安、检察、通信、医疗、制造、教育等行业得到广泛应用,具体如下表所示:
|
政府单位 |
||
|
黑龙江省委办公网 |
广西区党委办公网 |
北京市住房贷款担保中心 |
|
新华社 |
福建省委办公网 |
甘肃省委办公网 |
|
贵州省委办公网 |
贵阳市委办公网 |
广西区委办公网 |
|
吉林省委办公网 |
兵团办公网 |
黑龙江省政府 |
|
天津市委办公网 |
重庆市密码管理局 |
河北省委办公网 |
|
湖南省委办公网 |
重庆市规划局 |
福建省委办公网 |
|
内蒙古党委 |
山西省委办公网 |
山西省财政厅 |
|
哈尔滨信访局 |
黑龙江省信访局 |
新邵县水利局 |
|
华容县民政局 |
益阳赫山区国土资源局 |
永州市劳动和社会保障局 |
|
吉林省委机要局 |
黑龙江省人防 |
江西省委办公厅 |
|
宁夏区党委 |
河南省委机要局 |
吉林政法委 |
|
重庆合川区委 |
宁夏密码管理局 |
民航西南地区管理局 |
|
长沙岳麓区政府 |
珠海市住房公积金 |
重庆发改委 |
|
云南省人民政府 |
成都市委 |
成都交通发展研究院 |
|
湖南省国家密码管理局 |
广州省委宣传部 |
甘肃省委机要局 |
|
部队、军工 |
||
|
航天时代230厂 |
63921部队 |
总装测通所 |
|
中国航天科工集团 |
539厂 |
中核504厂 |
|
航天时代704所 |
航天时代公司13所 |
九院12所 |
|
航天激光惯导 |
航天时代研究院 |
航空工业 |
|
九院七所 |
上海航天电子539厂 |
611所 |
|
国防科技大学 |
六一九七五部队 |
成都十所 |
|
公安 |
||
|
公安部 |
广东女子监狱 |
司法部燕城监狱 |
|
湖北沙洋监狱 |
黑龙江省新康监狱 |
黑龙江女子监狱 |
|
大理州局机关 |
宾川县公安局 |
剑川县公安局 |
|
大理市公安局 |
大理市交警支队 |
消防支队 |
|
弥渡县公安局 |
大理市永平县 |
漾濞县公安局 |
|
微山县公安局 |
保山市公安局 |
黑龙江省未成年管教所 |
|
天津边检 |
洱源县公安局 |
黑龙江省呼兰监狱 |
|
新建监狱 |
黑龙江省泰来监狱 |
黑龙江省六三监狱 |
|
齐齐哈尔监狱 |
华山监狱 |
凤凰山监狱 |
|
佳木斯监狱 |
黑龙江省香兰监狱 |
黑龙江省鸡西监狱 |
|
黑龙江省双鸭山监狱 |
黑龙江省牡丹江监狱 |
黑龙江省七台河监狱 |
|
检察院 |
||
|
云南省检察院 |
顺德检察院 |
昆明铁检 |
|
版纳检察院 |
大理检察院 |
迪庆检察院 |
|
红河检察院 |
丽江检察院 |
保山检察院 |
|
楚雄检察院 |
普洱检察院 |
昭通检察院 |
|
玉溪市人民检察院 |
临沧市人民检察院 |
昆明市人民检察院 |
|
文山州人民检察院 |
顺德检察院 |
珠海检察院 |
|
昭通市检察院 |
楚雄州人民检察院 |
德宏州人民检察院 |
|
保山检察院 |
宁夏区人检 |
|
|
金融 |
||
|
农业银行总行 |
人行西安分行 |
人行沈阳分行 |
|
人民银行银川分行 |
人行重庆分行 |
河北人行 |
|
国开行 |
人行石家庄中心支行 |
贵州人行 |
|
人民银行营业管理部 |
上海交行 |
人行济南分行 |
|
人行黔东南支行 |
建行山东分行 |
人行毕节地区中心支行 |
|
人行成都分行 |
人行乌鲁木齐中心支行 |
遵义支行 |
|
人行贵州省六盘水支行 |
贵州安顺支行 |
|