补丁库建立和分类;
终端补丁自动检测;
补丁策略指定分发和自动分发;
终端补丁流量控制和转发代理技术;
补丁自动修复和查询统计;
未打补丁情况汇总统计;
补丁安装情况汇总统计。
系统支持指定主机的补丁检测时间(主机启动时检测或间隔一定时间定时检测)、下载的补丁类型(安全更新程序、关键更新程序、工具、更新程序、更新程序集和更新包)、下载的补丁级别、补丁安装前提示、安装后重启。
可按照网段、补丁类型进行补丁配置分发、支持漏打补丁、特殊补丁的推送下发;通过自定义分网段、分区域的补丁下载升级设定策略,以及转发代理技术,避免造成网络堵塞,合理控制网络带宽。
天融信公司在国产化方面的努力
2014年2月27日,中央网络安全和信息化领导小组宣告成立,旨在从网络大国迈向网络强国。习 近 平指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。
善谋势者,必成大事。安全和发展相辅相成,网络安全和信息化如一体之两翼、驱动之双轮。顶层设计,统筹谋划,做好网络安全和信息化工作,以安全保发展、以发展促安全,定能建久安之势、成长治之业。
从国产化来说,可能是我们未来真正长期的机制,一种这是机会能够在国产化推起来,二种用什么机制推起来,像独立产品,安全产品。天融信公司利用国家、涉密部门、国家的一些核心行业,在基于国产操作系统的基础上做了一些课题和安全产品,并获取了一些经验积累。
国产操作系统的安全防护需满足以下要求:
实现全面的终端安全保护功能,达到计算机操作系统,终端保护产品,应用研发全国产化要求,防范国家安全风险;
有效解决新的信息化应用带来的安全问题,适应安全威胁形势变化的需要;
整合多种安全保障产品的功能,消除功能重叠和冲突,实现不同保障能力间的充分协作。
基于国产操作系统安全防护体系需要考虑利用组件技术、分布式技术和中间件技术实现的,综合运用身份认证技术、访问控制技术、密码技术、安全监控技术、协同技术、审计技术和智能管理技术,实现面向国产操作系统的整体终端安全支撑框架。提供包括主机监控与审计系统、终端登录与文件保护系统、防病毒系统、电子文档管理系统、安全检查工具、涉密计算机及移动存储介质保密管理系统、信息消除工具、数据恢复工具的整体终端安全防护体系
相信在中央强有力的领导下,在发展目标的明确指引下,在中国广大网民的努力下,乘着深化改革的东风,我国一定能变网络大国为网络强国。