專利名稱：：推式更新系統(tǒng)的制作方法推式更新系統(tǒng)領(lǐng)域本發(fā)明涉及一種用于安全系統(tǒng)的推式更新系統(tǒng)。背景網(wǎng)絡(luò)周界安全系統(tǒng)被安裝在實(shí)體的局域網(wǎng)和廣域網(wǎng)的邊緣以保護(hù)網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)危害。例如，到因特網(wǎng)的連接可通過包括直接連接至因特網(wǎng)的安全服務(wù)器在內(nèi)的多個(gè)機(jī)器來保護(hù)，以保護(hù)不受諸如病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、間諜軟件、SPAM、不合需內(nèi)容及黑客攻擊等各種因特網(wǎng)威脅的影響。安全服務(wù)器的配置文件包括用作檢測威脅的基礎(chǔ)的簽名或模式文件，并且需要定期更新。假設(shè)因特網(wǎng)威脅以某一頻率改變和被造出，則確保安全服務(wù)器以定期和及時(shí)方式更新是一項(xiàng)重要挑戰(zhàn)。諸如賽門鐵克公司、趨勢科技公司以及卡巴斯基實(shí)驗(yàn)室等安全組織以一定頻率(每小時(shí)或者在一些情形下更頻繁地)發(fā)布通知和用以匯編威脅簽名的數(shù)據(jù)，這要求全球范圍內(nèi)的大量安全服務(wù)器中的配置文件作相應(yīng)的更新。大多數(shù)安全服務(wù)器通過輪詢用于更新的主服務(wù)器或中央服務(wù)器來維護(hù)或更新其簽名文件。這種基于拉式的方法意味著安全服務(wù)器平均將過期從被輪詢服務(wù)器到安全服務(wù)器的更新傳播時(shí)間，外加輪詢間的一半時(shí)間。當(dāng)在遍布全世界數(shù)以千計(jì)的機(jī)器可能針對更新輪詢同一服務(wù)器的情況下發(fā)生擁塞時(shí)，傳播延遲還可能顯著增加。而且主服務(wù)器或中央服務(wù)器通常依賴輪詢服務(wù)器來建議輪詢服務(wù)器的當(dāng)前配置或另外確定所需的更新。主服務(wù)器一般不維護(hù)任何關(guān)于安全服務(wù)器的配置的信息。這種通信要求牽連進(jìn)一步的開銷，從而影響了更新過程的效率。同時(shí)輪詢服務(wù)器與主服務(wù)器之間雙向通信的這種要求在需要在網(wǎng)絡(luò)連接——特別是因特網(wǎng)連接并不穩(wěn)定且容易失敗的位置執(zhí)行更新時(shí)，造成了很大困難。因此，希望解決以上問題或者至少提供一種有用的替換方案。概述根據(jù)本發(fā)明，提供了一種用于具有以分層結(jié)構(gòu)連接至根節(jié)點(diǎn)的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全系統(tǒng)的推式更新系統(tǒng)，包括上游節(jié)點(diǎn)的上游代理，用于為相應(yīng)下游節(jié)點(diǎn)發(fā)送更新；調(diào)度代理，用于調(diào)度所述上游代理的處理；下游節(jié)點(diǎn)的下游代理，用于接收并存儲更新；以及更新代理，用于處理接收到的更新以將用于下游節(jié)點(diǎn)的更新排隊(duì)。本發(fā)明還提供一種用于安全系統(tǒng)的推式更新系統(tǒng)，包括用于接收威脅簽名的中央服務(wù)器系統(tǒng)，其包括用于為相應(yīng)下游節(jié)點(diǎn)發(fā)送帶有所述威脅簽名的更新的上游代理、和用于調(diào)度所述上游代理對下游節(jié)點(diǎn)的操作的調(diào)度代理；以及下游節(jié)點(diǎn)，其包括用于接收和存儲所述更新的安全器具。在下文中將參考附圖僅作為示例來描述本發(fā)明的優(yōu)選實(shí)施例，其中:圖l是連接至局域網(wǎng)(LAN)的安全服務(wù)器的優(yōu)選實(shí)施例的框圖2是安全系統(tǒng)的優(yōu)選實(shí)施例的架構(gòu)的示圖3是該系統(tǒng)的節(jié)點(diǎn)的優(yōu)選實(shí)施例的框圖4是節(jié)點(diǎn)的下游代理過程的流程圖5是節(jié)點(diǎn)的上游代理過程；圖6是節(jié)點(diǎn)的調(diào)度過程的流程圖；以及圖7是節(jié)點(diǎn)的更新代理過程的流程圖。優(yōu)選實(shí)施例說明如圖1所示的安全服務(wù)器100提供因特網(wǎng)威脅保護(hù)器具以保護(hù)實(shí)體的局域網(wǎng)(LAN)102不受各種因特網(wǎng)威脅的危害。這些威脅包括病毒、蠕蟲、木馬、網(wǎng)絡(luò)釣魚、間諜軟件、SPAM、不合需內(nèi)容及黑客攻擊，以及任何其他形式的有害代碼或?qū)AN102的侵入。安全服務(wù)器或箱IOO通過路由器106直接連接至諸如因特網(wǎng)的外部通信網(wǎng)絡(luò)104，由此被置于LAN102與因特網(wǎng)104之間。安全服務(wù)器或箱100還可提供對非軍事化區(qū)(DMZ)108的支持，且可包括多個(gè)機(jī)器。箱100可以是例如由網(wǎng)絡(luò)通保安有限公司(NetworkBoxCorporation)生產(chǎn)的威脅保護(hù)器具中的一種。在其中使用安全服務(wù)器100的網(wǎng)絡(luò)架構(gòu)可以變化很大。例如，數(shù)個(gè)LAN或廣域網(wǎng)(WAN)可由一個(gè)箱100保護(hù)，或者箱100可支持一個(gè)以上的DMZ。如圖2所示的安全系統(tǒng)200包括數(shù)個(gè)箱100，它們?nèi)客ㄟ^遞送自中央或總部網(wǎng)絡(luò)運(yùn)行中心(NOC)202的配置文件進(jìn)行更新。總部NOC202提供安全系統(tǒng)200的根節(jié)點(diǎn)，而安全箱100是安全系統(tǒng)200的葉節(jié)點(diǎn)且通過分層結(jié)構(gòu)中的中間層的居間節(jié)點(diǎn)210和212來連接到該分層結(jié)構(gòu)中，由此使得安全系統(tǒng)200具有如圖2所示的樹結(jié)構(gòu)。居間節(jié)點(diǎn)210、212包括被分配以覆蓋諸如澳大利亞和新西蘭的地理區(qū)域的區(qū)域NOC210，和可被分配以服務(wù)實(shí)體的一個(gè)或多個(gè)安全箱100的客戶NOC212。在替換實(shí)施例中，中間NOC210、212的數(shù)目可以根據(jù)需要而改變或者可一起省去。當(dāng)使用安全系統(tǒng)200的推式更新系統(tǒng)更新時(shí)，配置文件經(jīng)由中間節(jié)點(diǎn)210和212從上游節(jié)點(diǎn)(通常，但并不總是，根節(jié)點(diǎn)202)被遞送至下游節(jié)點(diǎn)(通常，葉節(jié)點(diǎn)100)。箱100以及節(jié)點(diǎn)202、210和212各自包括中央處理單元、易失性存儲器、永久存儲(例如，閃存、硬盤)以及用于連接至公共和本地網(wǎng)絡(luò)的至少一個(gè)網(wǎng)絡(luò)接口卡。箱100和節(jié)點(diǎn)202、210、212可使用通用計(jì)算機(jī)實(shí)現(xiàn)。同時(shí)，可使用通過閃存運(yùn)行的基于ASIC的系統(tǒng)。如下所討論的，更新系統(tǒng)的組件310到316是使用以諸如Perl、C、C+十和Java等語言編寫的計(jì)算機(jī)程序指令代碼實(shí)現(xiàn)的，且被存儲在箱IOO和節(jié)點(diǎn)202、210和212的存儲器存儲上。或者，組件310到316執(zhí)行的過程可至少部分地由諸如ASIC或FPGA等專用硬件電路來實(shí)現(xiàn)。對于推式更新系統(tǒng)，如圖3所示的節(jié)點(diǎn)210、212各自包括全部在節(jié)點(diǎn)210、212的操作系統(tǒng)302上運(yùn)行的下游代理recag310、上游代理w"t/"g312、調(diào)度代理s，cag314、以及更新代理316。代理310到316利用通過諸如MySQL的數(shù)據(jù)庫服務(wù)器304維護(hù)在節(jié)點(diǎn)210、212中的數(shù)據(jù)庫320。根節(jié)點(diǎn)202具有與中間節(jié)點(diǎn)210、212相同的架構(gòu)，且運(yùn)行^"cag和sem^g的實(shí)例，但不包括用于下游節(jié)點(diǎn)的下游代理310也不包括由中間節(jié)點(diǎn)210、212使用的更新代理316。葉節(jié)點(diǎn)100，即箱100僅需要包括"cag310，因?yàn)樵谌~節(jié)點(diǎn)之后沒有下游節(jié)點(diǎn)。箱100不運(yùn)行上游代理312、調(diào)度代理314或更新代理316的實(shí)例。換言之，更新系統(tǒng)的分層結(jié)構(gòu)中的節(jié)點(diǎn)全部在其容量中運(yùn)行recag310以作為下游節(jié)點(diǎn)，在其容量中運(yùn)行"m/ag312和314以作為上游節(jié)點(diǎn)，以及運(yùn)行更新節(jié)點(diǎn)316作為中間區(qū)域或客戶節(jié)點(diǎn)210、212。推式更新系統(tǒng)所遞送的更新包括屬于五種類別之一的配置文件1.NOC202、210、212上所維護(hù)的需要發(fā)送、或推送至下游節(jié)點(diǎn)的文件。這包括可執(zhí)行文件的新版本。2.在所管理的下游節(jié)點(diǎn)210、212、IOO上所維護(hù)的、需要在例如NOC202、210、212等上游節(jié)點(diǎn)上備份且可能在稍后日期要在下游節(jié)點(diǎn)上從上游節(jié)點(diǎn)被恢復(fù)的文件。3.簽名。這包括針對SPAM和惡意軟件(異常件)的簽名或圖案文件。該簽名被用來更新保存在箱100的數(shù)據(jù)庫320上的簽名，且在絕大多數(shù)情形下對于所有的箱100都是一樣的。盡管諸箱100具有用于應(yīng)對因特網(wǎng)威脅的不同配置，但這些箱所用的簽名通常是一樣的。根節(jié)點(diǎn)202可一整天定期地接收簽名，這要求箱100如下所述遞增地更新。4.用于一次遞送的包裹。這包括被一次遞送給下游節(jié)點(diǎn)且對于其沒有后續(xù)維護(hù)或監(jiān)視的文件。這些包裹可包括用于提取和安裝的自提取文件。因此，無需后續(xù)同步。5.任務(wù)。任務(wù)包括要在下游節(jié)點(diǎn)上運(yùn)行的一系列命令以及隨后被返回到上游節(jié)點(diǎn)的結(jié)果。所有更新都在對下游節(jié)點(diǎn)作出連接之前準(zhǔn)備好，以使得連接一旦建立就能被充分利用。這在因特網(wǎng)連接不可靠以及其間需要維持連接的耗費(fèi)時(shí)間需要最小化的情況下是有利的。下游代理310"cflg在下游節(jié)點(diǎn)210、212、100上運(yùn)行，并通過執(zhí)行如圖4中所示的下游過程來用作接收所遞送的更新并執(zhí)行命令的代理。下游代理等待來自上游節(jié)點(diǎn)的連接請求(步驟402)，并且一接收到請求就接受該連接。安全系統(tǒng)的各節(jié)點(diǎn)之間的連接使用具有恰當(dāng)加密機(jī)制的可用公共通信網(wǎng)絡(luò)和標(biāo)準(zhǔn)因特網(wǎng)協(xié)議。一旦接受連接，代理就嘗試驗(yàn)證諸如數(shù)字簽名等連接上游節(jié)點(diǎn)的標(biāo)識數(shù)據(jù)和憑證(404)。若憑證無效則該過程停止，但若通過驗(yàn)證則代理310繼續(xù)從連接上游節(jié)點(diǎn)下載更新(406)。對下載的更新執(zhí)行驗(yàn)證過程(408)以確定其有效，并且若無效則該過程退出。否則若下載的數(shù)據(jù)有效，則將該更新存儲在數(shù)據(jù)庫320的下載目錄中(409)。在步驟410關(guān)于該更新是否為任務(wù)的作出確定。下游代理310執(zhí)行該任務(wù)的命令(412)并且將執(zhí)行結(jié)果作為輸出返回(414)至連接的上游節(jié)點(diǎn)。代理310隨后行進(jìn)到步驟418。若在步驟410，更新被確定為包裹，則代理310例如通過執(zhí)行自提取文件來安裝該包裹(416)。隨后在步驟418返回確認(rèn)狀態(tài)以通知安裝已經(jīng)完成或者所返回的結(jié)果可用。也報(bào)告其他更新的遞送狀態(tài)。代理310對應(yīng)該連接的實(shí)例隨后完成，且代理310等待繁衍用于來自上游節(jié)點(diǎn)的傳入連接的另一實(shí)例(420)。所維護(hù)的配置文件和簽名一旦通過驗(yàn)證就被簡單地存儲在數(shù)據(jù)庫320上(409)。上游代理"m/ag312在上游節(jié)點(diǎn)202、210、212上運(yùn)行以執(zhí)行如圖5所示的上游傳輸過程。上游代理312連接到下游節(jié)點(diǎn)上的310并向該節(jié)點(diǎn)發(fā)送更新。上游代理312通過作為自變量的節(jié)點(diǎn)標(biāo)識(ID)數(shù)據(jù)變量來調(diào)用。節(jié)點(diǎn)ID標(biāo)識更新包裹可能要被遞送到的下游節(jié)點(diǎn)。節(jié)點(diǎn)ID對于箱100或中間節(jié)點(diǎn)210、212可以是唯一的，且標(biāo)識分層結(jié)構(gòu)中運(yùn)行該上游代理實(shí)例的當(dāng)前節(jié)點(diǎn)下緊鄰的節(jié)點(diǎn)(步驟502)。一旦被調(diào)用，上游代理312就基于存儲在數(shù)據(jù)庫320中的成功更新時(shí)間數(shù)據(jù)506確定節(jié)點(diǎn)ID所標(biāo)識的節(jié)點(diǎn)接收成功更新的上次時(shí)間(步驟504)。代理312然后確定(508)是否可作出到分層結(jié)構(gòu)中下一節(jié)點(diǎn)的連接。若可作出到該節(jié)點(diǎn)的連接，則下游代理收集自上次更新時(shí)間以來所有所需和經(jīng)過修改的更新數(shù)據(jù)。更新數(shù)據(jù)可從包括數(shù)據(jù)庫320的輸出假脫機(jī)目錄512的各種源收集，其中輸出假脫機(jī)目錄512包括接收自其他節(jié)點(diǎn)的更新。構(gòu)建要遞送的包裹(514)以形成更新，且這被遞送至下游節(jié)點(diǎn)(516)。上游代理隨后接收下游節(jié)點(diǎn)報(bào)告的遞送狀態(tài)。若在步驟518認(rèn)為安裝失敗，則執(zhí)行刪除包裹過程(520)以刪除該包裹，因?yàn)樵谧鞒隽硪淮芜f送嘗試時(shí)所需的更新可能有所不同。若認(rèn)為安裝正確(518)則存儲在運(yùn)行^mfog的當(dāng)前節(jié)點(diǎn)的數(shù)據(jù)庫320中的更新時(shí)間(522)被更新。調(diào)度代理《&，c314在上游節(jié)點(diǎn)202、210、212上運(yùn)行并執(zhí)行如圖6所示的調(diào)度過程。代理314監(jiān)視對應(yīng)下游節(jié)點(diǎn)排隊(duì)的更新并調(diào)用""d"g312的實(shí)例來處理它們。代理314訪問數(shù)據(jù)庫320的輸出假脫機(jī)目錄512以確定對于其排有更新要遞送的所有下游節(jié)點(diǎn)(602)。在步驟604，關(guān)于更新遞送具有最高優(yōu)先級的節(jié)點(diǎn)作出確定。該確定是基于優(yōu)先排序過程606生成的優(yōu)先級數(shù)據(jù)。例如，這可確定將被調(diào)度以遞送至中間節(jié)點(diǎn)(即其他NOC)的更新先于遞送至葉節(jié)點(diǎn)100的更新。在基于負(fù)載平衡準(zhǔn)則數(shù)據(jù)確定調(diào)用下游代理過程最佳時(shí)，針對最高優(yōu)先級節(jié)點(diǎn)用其節(jié)點(diǎn)ID調(diào)用^m/ag312的實(shí)例。負(fù)載平衡準(zhǔn)則數(shù)據(jù)是由負(fù)載平衡過程610產(chǎn)生的。例如，該過程可確定更新將使用多個(gè)因特網(wǎng)連接來遞送或者在它們之間進(jìn)行平衡。負(fù)載平衡過程610還可對代表因特網(wǎng)拓?fù)涞臄?shù)據(jù)操作以確定在向數(shù)個(gè)國家中的NOC進(jìn)行傳送時(shí)應(yīng)建立的連接。若更新正在被發(fā)送至數(shù)個(gè)下游NOC，則遞送過程可能需要平衡以使得每個(gè)NOC并行而非串行地接收到更新。wcag314的操作隨后返回到步驟602。更新代理316執(zhí)行如圖7中所示的更新觀察過程。更新代理316監(jiān)視r(shí)ec昭310接收到的更新，并基于諸如文件名模式匹配等配置參數(shù)將特定的更新從數(shù)據(jù)庫320的下載目錄復(fù)制到輸出假脫機(jī)目錄以供^"cflg314發(fā)布到下游節(jié)點(diǎn)。更新代理316針對與數(shù)據(jù)庫320中存儲的配置參數(shù)704相匹配的參數(shù)解析下載目錄中的所有文件(702)。對于滿足匹配準(zhǔn)則的任意更11新文件，隨后都將其移至數(shù)據(jù)庫320的輸出目錄(706)以供wmfog312后續(xù)訪問。推式更新系統(tǒng)首先是具有帶寬效率的，因?yàn)橹挥性谶B接可用時(shí)才傳送所需的更新。簽名更新可定期地被根節(jié)點(diǎn)202接收，但僅以所設(shè)周期全部遞送。例如，根節(jié)點(diǎn)202可一整天接收數(shù)個(gè)簽名更新，如果沒有遞送則根節(jié)點(diǎn)將簽名捆綁在一起，且在沒有連接可用時(shí)遞增地捆綁。例如，如下表所示，根節(jié)點(diǎn)202可在給定時(shí)段內(nèi)接收到1,922個(gè)簽名(編號為100000-101921)，但這些簽名在事件復(fù)位之間如下表所示地被匯編，以使得若在被更新1到5所覆蓋的時(shí)段內(nèi)沒有連接可用，則當(dāng)建立連接時(shí)，系統(tǒng)僅遞送更新4和5。箱100的配置在各個(gè)情形下都由其上游節(jié)點(diǎn)配置，且僅遞送所需要的特定箱的配置的更新。若為箱排隊(duì)了多個(gè)更新，僅遞送文件的最后版本。例如，若箱100要求對子系統(tǒng)x的更新，其中該更新涉及對文件X3、X7和X24的改動，則僅遞送這三個(gè)文件而不是更新所有組件。<table>tableseeoriginaldocumentpage12</column></row><table>在更新上游節(jié)點(diǎn)和正被更新的下游節(jié)點(diǎn)之間關(guān)于所需的更新沒有協(xié)商。這是由更新上游節(jié)點(diǎn)決定的，且這再次減少了通信開銷。在推式更新系統(tǒng)中，唯一的通信開銷是從上游節(jié)點(diǎn)到下游節(jié)點(diǎn)的傳播時(shí)間，因此文件在下游節(jié)點(diǎn)上過期的時(shí)間不依賴于任何如基于拉式的輪詢系統(tǒng)中的輪詢之間的時(shí)間。基于推式的更新系統(tǒng)能夠用以在連接不可用時(shí)確定所需的更新，并在連接可用時(shí)高效地使用連接。下游節(jié)點(diǎn)還可被配置成允許接收來自一個(gè)以上的上游節(jié)點(diǎn)的更新。這提供了冗余性且還提供了對將從不同上游節(jié)點(diǎn)發(fā)送的不同更新進(jìn)行配置的靈活性。許多不背離如本文參照附圖所述的本發(fā)明的范圍的變形對于本領(lǐng)域的技術(shù)人員將是顯而易見的。說明書中對任何在先公開(或從其導(dǎo)出的信息)、或?qū)θ魏我阎獌?nèi)容的引用不被、也不應(yīng)被用作該在先公開(或從其導(dǎo)出的信息)或已知內(nèi)容構(gòu)成本說明書所涉及的領(lǐng)域中公知常識的一部分的承認(rèn)或認(rèn)可或任何形式的暗示。權(quán)利要求1.一種用于具有以分層結(jié)構(gòu)連接至根節(jié)點(diǎn)的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全系統(tǒng)的推式更新系統(tǒng)，包括上游節(jié)點(diǎn)的上游代理，用于為相應(yīng)下游節(jié)點(diǎn)發(fā)送更新；調(diào)度代理，用于調(diào)度所述上游代理的處理；下游節(jié)點(diǎn)的下游代理，用于接收并存儲更新；以及更新代理，用于處理接收到的更新以將用于下游節(jié)點(diǎn)的更新排隊(duì)。2.如權(quán)利要求1所述的推式更新系統(tǒng)，其特征在于，所述分層結(jié)構(gòu)的中間節(jié)點(diǎn)包括所述上游代理、所述調(diào)度代理、所述下游代理以及所述更新代理。3.如權(quán)利要求1所述的推式更新系統(tǒng)，其特征在于，所述分層結(jié)構(gòu)的所述根節(jié)點(diǎn)包括所述上游代理和所述調(diào)度代理。4.如權(quán)利要求1所述的推式更新系統(tǒng)，其特征在于，所述分層結(jié)構(gòu)的葉節(jié)點(diǎn)包括所述下游代理。5.如權(quán)利要求4所述的推式更新系統(tǒng)，其特征在于，所述葉節(jié)點(diǎn)包括因特網(wǎng)保護(hù)器具。6.如先前權(quán)利要求中任意一項(xiàng)所述的推式更新系統(tǒng)，其特征在于，所述更新包括以下至少之一(i)維護(hù)在上游節(jié)點(diǎn)上的文件；(ii)在上游節(jié)點(diǎn)上備份的、維護(hù)在下游節(jié)點(diǎn)上的文件；(iii)簽名；(iv)諸如自提取文件等用于一次遞送和安裝的包裹；以及(V)將在所述分層結(jié)構(gòu)的下游節(jié)點(diǎn)上運(yùn)行的命令。7.如權(quán)利要求1所述的推式更新系統(tǒng)，其特征在于，所述下游代理執(zhí)行更新的命令。8.如權(quán)利要求1所述的推式更新系統(tǒng)，其特征在于，所述下游代理下載用于所述下游節(jié)點(diǎn)的更新，存儲所述更新的數(shù)據(jù)，并確定是否安裝包裹或執(zhí)行命令。9.如權(quán)利要求8所述的推式更新系統(tǒng)，其特征在于，所述下游代理驗(yàn)證連接上游節(jié)點(diǎn)的憑證。10.如權(quán)利要求1、8或9所述的推式更新系統(tǒng)，其特征在于，所述上游代理是用表示下游節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(ID)來調(diào)用的，且確定由所述節(jié)點(diǎn)ID數(shù)據(jù)標(biāo)識的節(jié)點(diǎn)接收更新的上次更新時(shí)間，收集自所述上次更新時(shí)間以來所需的更新，檢査對所述節(jié)點(diǎn)的連接性并用要遞送至所述下游節(jié)點(diǎn)的所需更新構(gòu)建更新包裹。11.如權(quán)利要求10所述的推式更新系統(tǒng)，其特征在于，所述上游代理在所述遞送不成功時(shí)刪除所述更新包裹，并設(shè)置所述上次更新時(shí)間。12.如權(quán)利要求1、10或11所述的推式更新系統(tǒng)，其特征在于，所述調(diào)度代理處理針對下游節(jié)點(diǎn)所排隊(duì)的更新，并基于節(jié)點(diǎn)選擇準(zhǔn)則數(shù)據(jù)用相應(yīng)節(jié)點(diǎn)標(biāo)識(ID)數(shù)據(jù)調(diào)用用于下游節(jié)點(diǎn)的所述上游代理。13.如權(quán)利要求12所述的推式更新系統(tǒng)，其特征在于，所述節(jié)點(diǎn)選擇準(zhǔn)則數(shù)據(jù)包括優(yōu)先級數(shù)據(jù)和/或負(fù)載平衡準(zhǔn)則數(shù)據(jù)。14.如權(quán)利要求1、12或13所述的推式更新系統(tǒng)，其特征在于，所述更新代理針對參數(shù)對下載目錄中存儲的收到更新進(jìn)行處理以確定將被發(fā)送至下游節(jié)點(diǎn)的更新，并將用于所述下游節(jié)點(diǎn)的更新移至輸出目錄以供所述調(diào)度代理處理。15.如權(quán)利要求1所述的推式更新系統(tǒng)，其特征在于，所述根節(jié)點(diǎn)接收到的簽名基于下游節(jié)點(diǎn)的配置數(shù)據(jù)被添加到用于所述下游節(jié)點(diǎn)的更新。16.—種用于安全系統(tǒng)的推式更新系統(tǒng)，包括用于接收威脅簽名的中央服務(wù)器系統(tǒng)，其包括用于為相應(yīng)下游節(jié)點(diǎn)發(fā)送帶有所述威脅簽名的更新的上游代理、和用于調(diào)度所述上游代理對下游節(jié)點(diǎn)的操作的調(diào)度代理；以及下游節(jié)點(diǎn)，其包括用于接收和存儲所述更新的安全器具。17.如權(quán)利要求16所述的推式更新系統(tǒng)，其特征在于，所述下游節(jié)點(diǎn)包括至少一個(gè)中間節(jié)點(diǎn)，包括所述上游代理、所述調(diào)度代理和用于接收和存儲更新的下游代理、以及用于處理收到更新以便將用于下游節(jié)點(diǎn)的更新排隊(duì)的更新代理；以及葉節(jié)點(diǎn)，其包括所述安全器具和所述下游代理。18.如權(quán)利要求19所述的推式更新系統(tǒng)，其特征在于，所述下游代理驗(yàn)證連接上游節(jié)點(diǎn)的憑證，下載用于所述下游節(jié)點(diǎn)的更新，存儲所述更新的數(shù)據(jù)，并確定是否安裝包裹或執(zhí)行命令。19.如權(quán)利要求18所述的推式更新系統(tǒng)，其特征在于，所述下游代理驗(yàn)證連接上游節(jié)點(diǎn)的憑證。20.如權(quán)利要求16、18或19所述的推式更新系統(tǒng)，其特征在于，所述上游代理是用表示下游節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(ID)來調(diào)用的，且確定由所述節(jié)點(diǎn)ID數(shù)據(jù)標(biāo)識的節(jié)點(diǎn)接收更新的上次更新時(shí)間，收集自所述上次更新時(shí)間以來所需的更新，檢査對所述節(jié)點(diǎn)的連接性并用要遞送至所述下游節(jié)點(diǎn)的所需更新構(gòu)建更新包裹。21.如權(quán)利要求20所述的推式更新系統(tǒng)，其特征在于，所述上游代理在所述遞送不成功時(shí)刪除所述更新包裹，并設(shè)置所述上次更新時(shí)間。22.如權(quán)利要求16到21中任意一項(xiàng)所述的推式更新系統(tǒng)，其特征在于，所述調(diào)度代理處理針對下游節(jié)點(diǎn)所排隊(duì)的更新，并基于優(yōu)先級數(shù)據(jù)和/或負(fù)載平衡數(shù)據(jù)用相應(yīng)節(jié)點(diǎn)標(biāo)識(ID)數(shù)據(jù)調(diào)用用于下游節(jié)點(diǎn)的所述上游代理。23.如權(quán)利要求22所述的推式更新系統(tǒng)，其特征在于，所述節(jié)點(diǎn)選擇準(zhǔn)則數(shù)據(jù)包括優(yōu)先級數(shù)據(jù)和/或負(fù)載平衡準(zhǔn)則數(shù)據(jù)。24.如權(quán)利要求17、22或23所述的推式更新系統(tǒng)，其特征在于，所述更新代理針對參數(shù)對下載目錄中存儲的收到更新進(jìn)行處理以確定將被發(fā)送至下游節(jié)點(diǎn)的更新，并將用于所述下游節(jié)點(diǎn)的更新移至輸出目錄以供所述調(diào)度代理處理。25.如權(quán)利要求16所述的推式更新系統(tǒng)，其特征在于，所述下游代理執(zhí)行更新的命令。26.如權(quán)利要求16到25中任意一項(xiàng)所述的推式更新系統(tǒng)，其特征在于，所述更新包括以下至少之一(i)維護(hù)在上游節(jié)點(diǎn)上的文件；(ii)在上游節(jié)點(diǎn)上備份的、維護(hù)在下游節(jié)點(diǎn)上的文件；(iii)簽名；(iv)諸如自提取文件等用于一次遞送和安裝的包裹；以及(v)將在所述分層結(jié)構(gòu)的下游節(jié)點(diǎn)上運(yùn)行的命令。27.用于如權(quán)利要求16到26中任意一項(xiàng)所述的安全系統(tǒng)的推式更新系統(tǒng)，其特征在于，所述中央服務(wù)器系統(tǒng)接收到的所述簽名基于下游節(jié)點(diǎn)的配置數(shù)據(jù)被添加至用于所述下游節(jié)點(diǎn)的更新。全文摘要一種用于具有以分層結(jié)構(gòu)連接至根節(jié)點(diǎn)的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全系統(tǒng)的推式更新系統(tǒng)，包括(i)上游節(jié)點(diǎn)的上游代理，用于為相應(yīng)下游節(jié)點(diǎn)發(fā)送更新；(ii)調(diào)度代理，用于調(diào)度上游代理的處理；(iii)下游節(jié)點(diǎn)的下游代理，用于接收并存儲更新；以及(iv)更新代理，用于處理接收到的更新以將用于下游節(jié)點(diǎn)的更新排隊(duì)。根節(jié)點(diǎn)包括上游代理和調(diào)度代理。葉節(jié)點(diǎn)包括下游代理，而中間節(jié)點(diǎn)包括所有四種代理。更新包括用于葉節(jié)點(diǎn)的因特網(wǎng)保護(hù)器具的因特網(wǎng)威脅簽名。文檔編號H04L12/24GK101512969SQ200780033042公開日2009年8月19日申請日期2007年9月6日優(yōu)先權(quán)日2006年9月6日發(fā)明者M(jìn)·C·韋布-約翰遜申請人:網(wǎng)絡(luò)通保安有限公司