一种补丁管理方法、第一设备、第一插件、系统及防火墙技术方案
【技术实现步骤摘要】
一种补丁管理方法、第一设备、第一插件、系统及防火墙
本专利技术涉及计算机
,尤其涉及一种补丁管理方法、第一设备、第一插件、系统及防火墙。
技术介绍
一般来说,解决安全漏洞、降低安全风险的最有效方法之一是安装安全补丁。然而,对于企业而言,尤其是大型企业,由于网络环境的复杂性,安全补丁往往安装不及时,甚至根本没有安装补丁,较容易产生安全隐患。下面以企业网络DMZ模型为例说明当前企业在安装安全补丁问题上面临的挑战:企业通过使用防火墙可以划分DMZ区域和企业内网区域。其中,DMZ区域的网站服务器、邮件服务器等DMZ服务器具有公网IP,可以被公网访问,而DMZ服务器可能会联网,也可能不联网。在大多数的情况下,为了提高安全性,降低远程文件包含漏洞、无回显命令执行漏洞等漏洞的利用,同时避免通过互联网下载恶意软件的风险,DMZ服务器不联网,但是不联网会导致操作系统、应用系统等安全更新无法下载。因此,网络管理员会定期或不定期给DMZ服务器联网,以进行补丁更新或者手动上传安装安全补丁,保证服务器安全,但也因此耗费了人力,维护起来比较麻烦。企业内网区域则大概可以分为两个主要区域,...
【技术保护点】
一种补丁管理方法,应用于第一设备,其特征在于,包括:接收第一插件发送的第二设备的补丁信息;根据所述补丁信息判断所述第二设备是否缺失第一补丁;若缺失,则向所述第一插件推送所述第一补丁,以使得所述第一插件在所述第二设备上安装所述第一补丁。
【技术特征摘要】
1.一种补丁管理方法,应用于第一设备,其特征在于,包括:接收第一插件发送的第二设备的补丁信息;根据所述补丁信息判断所述第二设备是否缺失第一补丁;若缺失,则向所述第一插件推送所述第一补丁,以使得所述第一插件在所述第二设备上安装所述第一补丁。2.根据权利要求1所述的补丁管理方法,其特征在于,在所述根据所述补丁信息判断所述第二设备是否缺失第一补丁之后,在所述向所述第一插件推送所述第一补丁之前,所述方法还包括:若所述第二设备缺失所述第一补丁,则检测所述第一补丁是否为重要补丁;若是,则触发所述向所述第一插件推送所述第一补丁的步骤;若否,则向所述第一插件推送警告信息,以使得所述第一插件根据所述警告信息对所述第二设备的用户进行提示。3.根据权利要求2所述的补丁管理方法,其特征在于,在所述向所述第一插件推送警告信息之后,所述方法还包括:若所述用户选择安装所述第一补丁,则触发所述向所述第一插件推送所述第一补丁的步骤。4.根据权利要求1至3中任一项所述的补丁管理方法,其特征在于,在所述接收第一插件发送的第二设备的补丁信息之前,所述方法还包括:检测是否发生预设触发事件;若是,则向所述第一插件发送第一指令,所述第一指令用于请求获取所述第二设备的所述补丁信息。5.根据权利要求4所述的补丁管理方法,其特征在于,所述预设触发事件包括以下至少一种:补丁库发生更新、系统发生漏洞、所述系统发生安全事件。6.根据权利要求1至3中任一项所述的补丁管理方法,其特征在于,在所述向所述第一插件推送所述第一补丁之前,所述方法还包括:当所述第二设备为对外通信状态时,下发第二指令,所述第二指令用于拦截所述第二设备的对外通信。7.一种补丁管理方法,应用于第一插件,其特征在于,包括:获取第二设备的补丁信息;将所述补丁信息发送至第一设备,以使得所述第一设备根据所述补丁信息判断所述第二设备是否缺失第一补丁,若是,则向所述第一插件推送所述第一补丁;接收所述第二设备推送的所述第一补丁;将所述第一补丁安装于所述第二设备上。8.根据权利要求7所述的补丁管理方法,其特征在于,在所述获取第二设备的补丁信息之前,所述方法还包括:检测是否发生预设触发事件;若是,则触发所述获取第二设备的补丁信息的步骤。9.根据权利要求8所述的补丁管理方法,其特征在于,所述预设触发事件包括以下至少一种:所述第一设备向外网发起网络请求、所述第一设备安装第一应用、所述第一设备发生安全事件。10.根据权利要求7所述的补丁管理方法,其特征在于,在所述获取第二设备的补丁信息之前,所述方法还包括:接收所述第一设备发送的第一指令,所述第一指令用于请求获取所述第一设备的所述补丁信息。11.根据权利要求7至10中任一项所述的补丁管理方法,其特征在于,所述方法还包括:若所述第一设备检测所述第一补丁不为所述重要补丁,则接收所述第一设备推送的警告信息;根据所述警告信息对所述第二设备的用户进行提示。12.一种第一设备,其特征在于,包括:接收模块,用于接收第一插件发送的第二设备的补丁信息;判断模块,用于根据所述补丁信息判断所述第二设备是否缺失第一补丁;第一推送模块...
【专利技术属性】
技术研发人员:高永阔,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。