BigFix Enterprise Suite(BES)是一套管理系統修補程式的軟體平臺,以BES伺服器為中心,整合密碼加密的私鑰認證機制、自動化處理設定精靈與多種用戶端分析與清單產生功能,並提供多種選購模組,如組態管理(Configuration Management)、個人端安全管理(Endpoint Security Management)、修補程式管理、弱點管理與強制網路存取管理等。

提供多階分散處理與負載平衡
BES的管理架構以部署代理程式為基礎,被控管的電腦或主機需要安裝BES Client,以便接收由BES伺服器發布的修補程式與執行伺服器端下達的處理動作,BES伺服器會即時下載與派送由BigFix開發的專屬Fixlet資訊與對應的修補程式,同時收集由代理程式回傳的控管電腦軟硬體資訊,伺服器本身也內建網頁報表模組,讓其他管理者可以不透過BES主控臺檢視系統偵測到的弱點狀態與修補程度。目前單一BES伺服器最大可控管125000臺電腦。

企業如果要由遠端管理整個BES平臺,可以在BES伺服器之外的其他電腦上加裝BES主控臺,利用HTTP和ODBC等方式連線至BES伺服器,以便檢視全系統的各部受控電腦的問題,主控臺在遠端一樣能即時取得電腦軟硬體與修補狀態,以及執行修補程式派送和安裝。
由於BES主控臺掌管很多工作與狀態資訊,因此該部電腦的螢幕解析度至少需要1024×768,但最好能使用1280×1024以上,檢視與操作上會較順手,不需要過多額外的視窗高度與捲頁調整。

除了代理程式與伺服器之間的主從式互動,BigFix Enterprise Suite也具備轉送(Relay)機制,利用已經裝有BES Client與Windows 2000以上版本的電腦加裝BES Relay,負責轉送由伺服器發布的Fixlet、修補程式及處理網路負載平衡,其他裝有BES Client的電腦將會自動發現這些轉送電腦,形成三階式的系統架構、分散流量,避免單一BES伺服器直接服務過多BES Client電腦,減少伺服器處理瓶頸與網路頻寬佔用。

彈性化與高安全性的修補管理
有了代理程式與轉送架構,BigFix的Fixlet訊息技術是與其他競爭廠商差異最大的設計。Fixlet訊息內含包含弱點偵測與相關的智慧型自動處理設定資訊,這是一種用來檢查關聯性,同時還能描述某臺電腦問題狀況與如何自動修補的方法。

Fixlet訊息源自BES系統對外訂閱的各種Fixlet站臺,因此BES伺服器必須能連到網際網路才能存取即時的修補資訊,這些站臺整合多種安全資訊,包含BES本身的系統支援、各種作業系統平臺的修補管理、美國SANS安全研究機構發布的前二十大安全弱點、登錄檔弱點解決資訊、行動使用者電腦的最佳化安全設定等。

BES平臺本身具有很高的安全防護等級,伺服器認證使用PKI技術,最高可支援到4096位元長度的金鑰,管理者透過主控臺存取系統時通常需要建立新的私鑰,以備日後登入時使用。系統本身使用高安全性的認證機制,所有的Fixlet訊息及系統相關的處理動作資訊同樣使用PKI數位簽章認證,可藉由成對的公私鑰確認真實性。


Advertisement

更多 iThome相關內容