一、 客户需求
1) 网络环境说明:
纯内网并且所有电脑设备与互联网物理隔离,客户端操作系统全win10版本,服务器操作系统 server2019,终端数200台 多vlan划分,vlan之间可以互相访问。
2) 需求:
操作系统补丁,扫描检测计算机的微软补丁安装情况并集中下载最新补丁分发到各计算机进行安装,防范系统威胁。
支持自动分发与手动分发,对重要的安全补丁采取管理员强制分发安装,功能性或一般的安全性补丁采取员工选择性安装。同时也支持任意格式文件推送与文件安装功能。支持补丁或文件下发时的带宽占用率,以保障业务网络的顺畅。
二、 架构说明
整个补丁管理运行平台构架是:通过安秉网盾服务器端补丁下载服务器及时从补丁厂商网站获取最新补丁;通过补丁分发管理中心服务器对网络用户进行分发、安装;补丁安装支持自动和手动两种方式。
该系统贴近用户对网络、网络终端管理的要求,系统采用离线补丁分发检测机制,适用于纯局域网架构。
在局域网中全面部署应用安秉网盾补丁分发管理系统,包括各种功能:补丁统计、补丁管理、补丁策略分发制订、文件分发、客户端补丁监测、客户端补丁漏洞查询,及客户端补丁修复日志。
三、 解决方案:
软件部署原理
系统补丁离线下载
通过离线下载,把微软官方补丁下载的本地,手动copy到安秉网盾服务器上去。完美解决客户所有电脑纯内网管理无法从互联网下载系统补丁的问题。
系统补丁概况
通要本功能可以很清晰快捷的让客户了解到企业内客户端的补丁漏洞安装修复情况。
补丁管理及分发
自动强制更新
客户可以对重要的补丁,进行一键强制下发客户端强制更新。
客户端手动更新
客户端本地通过自己的漏洞扫描功能进行系统补丁更新操作。
修复日志及当前漏洞查询
可以清晰掌握每台客户端的漏洞情况及补丁修复情况!
四、 详细功能说明:
系统补丁离线下载工具
使用补丁下载工具,事先从微软补丁服务器上下载系统补丁。
系统补丁概况
按补丁总数统计 类型为:未下载 已下载 正在下载
按补丁级别划分补丁数量统计 类型为:严重 一般
按补丁发存年份划分 补丁数量统计 类型为:2017-2020年
以操作系统版本划分补丁数量 类型为:xp win7 win10
近10天,客户端补丁修复图表、客户端漏洞检测列表
补丁管理
对所有离线下载的补丁列表进行管理展示。一键选择需要客户端更新的补丁,指定客户端一键强制下载更新。
计划任务:通过设置好分发范围、分发策略、分发时间等参数可以将补丁分发任务的执行时间安排在非业务流量高峰期进行。
流量控制:在进行大规模补丁分发时,采用P2P等多种技术进行流量控制。
修复日志
根据部门、机器、ip地址、补丁编号查询已升级的补丁的情况统计
当前漏洞查询
根据部门,机器,用户,漏洞级别,查询客户端系统补丁漏洞数量。并且可以设置一键修复。
客户端手动检测补丁漏洞
本机扫描:客户端集成本地漏洞扫描功能,支持目前市场上主流的操作系统。
五、 服务器端配置
系统服务器端配置:专用服务器win2012 server以上操作系统 mysql5.5版本以上数据库
建议服务器配置:cpu 8核心以上 内存 16G 硬盘 2T以上
134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
