天融信脆弱性扫描与管理系统快速安装与使用手册.docx
《天融信脆弱性扫描与管理系统快速安装与使用手册.docx》由会员分享,可在线阅读,更多相关《天融信脆弱性扫描与管理系统快速安装与使用手册.docx(12页珍藏版)》请在冰豆网上搜索。
天融信脆弱性扫描与管理系统快速安装与使用手册
天融信脆弱性扫描与管理系统-快速安装与使用手册
天融信脆弱性扫描与管理系统
快速安装与使用手册
二O一三年六月
天融信脆弱性扫描与管理系统--快速安装与使用手册
更新历史
编写人
日期
版本号
变更内容
第一章部署要求
天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PCSERVER、网络设备(交换机、路由器等)、安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。
第二章使用需求
●控制台的操作系统要求:
无特殊要求,安装有通用浏览器(Firefox/IE)的操作系统均可,推荐操作系统WindowsXP/server2003/Vista/Win7/Server2008;
●控制台硬件性能要求:
最低配置Pentium4或更高性能CPU;1GB或更高容量的内存
●控制台浏览器要求:
系统安装有火狐(FireFox)3.0以上版本(推荐使用该浏览器)或者安装有IE6.0以上版本(IE7/IE8等)的浏览器;
●产品出货形式:
硬件工控机+相关文档+相关附件;
第三章系统使用
系统登陆
通过WEB方式配置硬件的具体操作步骤如下:
1.将设备的eth0口用一根网线连到本地的交换机上,或者直接连到一台普通PC的网口上。
eth0口IP为192.168.1.254并以此类推eth1为192.168.2.254等等。
明确好管理IP后,即可进行首次登录。
2.在浏览器的地址栏输入https:
//192.168.1.254打开管理界面登录。
3.在进入登录界面前会弹出安全警报对话框,如下图所示:
4.点击“是”,即可进入登录界面,如下图所示:
默认管理账户:
通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面(登陆用户可参照天融信脆弱性扫描与管理系统-用户手册),执行相应的操作。
用户管理
天融信脆弱性扫描与管理系统提供了用户管理功能,并且对用户的密码进行了严格的控制,避免了使用默认密码带来的安全问题。
天融信脆弱性扫描与管理系统共有四种用户:
超级系统管理员、超级日志审计员、系统管理员和日志审计员。
现已超级管理员为例,创建新的用户:
●超级系统管理员
系统默认用户:
superman,初始密码:
talent。
其权限主要对系统管理员用户进行管理,可添加、修改和删除自定义的系统管理员用户、设置超时时间、密码复杂度以及设置扫描白名单的权限。
●添加用户
添加天融信脆弱性扫描与管理系统的系统管理员用户,用于进行执行各项系统管理和扫描操作,在添加用户时可设置允许登录IP进行特定IP登录限制。
●权限设置
设置系统管理员用户的登录超时时间、密码长度和错误登录次数。
●白名单
设置系统管理员用户可扫描的范围,新建的用户只有配置了白名单才能够成功登录系统执行操作。
系统管理
天融信脆弱性扫描与管理系统提供了系统管理功能,主要是对系统进行基本信息的配置和管理操作。
1.命令调试
天融信脆弱性扫描与管理系统提供测试命令功能,当网络出现问题时,管理员可以使用这些命令对网络进行测试,查找故障原因,主要包括ping和traceroute两个命令。
2.主机DNS配置
设置系统的主机名称和DNS。
3.系统时间
设置系统时间,天融信脆弱性扫描与管理系统提供三种时间设置方式,分别为手动设置、同步本地时间和NTP同步。
4.网络接口
设置eth0口的IP地址,与核心交换机进行连接,用来实现扫描器与被扫描网段的正常通信。
注意:
出厂默认只有eth0和eth1口启用,其他网口均被禁用。
5.路由配置
根据实际情况添加、删除静态路由,通过配置静态路由,可以手工指定对某个网络访问时所要经过的下一跳的地址或接口。
在路由表信息界面中,可以查看到网卡路由和手动添加的静态路由信息。
任务管理
天融信脆弱性扫描与管理系统提供任务管理功能,是整个系统的核心模块,主要功能是进行网络扫描任务的管理和执行以及任务报告生成。
具体操作步骤如下:
1.新建任务
展开功能模块『任务管理』,点击子节点『未完成任务』得到未完成任务显示主界面,点击主界面工具栏的『新建任务』按钮,弹出下发任务对话框,如下图所示:
●任务基本设置
任务基本参数主要包含:
任务名称(必填项)、优先级设置(必填项)以及任务描述。
在任务类型中选择下发的任务类型,主要分为四种:
Ø标准任务:
下发任务后立即执行且仅执行一次。
Ø渐进任务:
下发任务后除非手动停止直至所有扫描目标均在存活条件下被扫描完毕才能完成。
Ø手动任务:
下发任务后,任务不并不立即执行,等待操作员手动启动才能执行。
Ø周期任务:
也可成为“计划任务”,可细分为—“每天”、“每周”和“每月”三种执行方式,通过设置执行任务的起始和结束日期与时间,可令任务自动执行从而简化用户操作提高执行效率
●任务目标设置
系统提供三种添加任务目标的方式:
从设备管理添加、手工输入和从文件加载。
“从设备管理添加”添加方式,用户通过勾选设备列表中的设备项来选择扫描目标,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。
“手动输入”添加方式,用户通过输入“开始IP地址”和“结束IP地址”得到一个地址段,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。
“从文件加载”添加方式,用户需要选中规定格式的设备XML文件,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。
被添加到“所选目的IP列表”的设备列表可以进行“保存”、“删除”和“清空”操作。
●任务模板设置
在任务模板设置界面中,需要选中扫描使用的“漏洞模板”和“参数模板”,漏洞模板共有预定义的29个模板,参数模板共有预定义的5个模板和用户自定义模板。
设置完下发任务的相关参数值后,点击『新建』按钮,提示下发任务成功。
2.查看任务
扫描任务进度在主界面的显示见下图:
用鼠标双击某一正在执行的扫描任务列表项,弹出该任务下所有IP地址的扫描进度,见下图所示:
手动任务需要操作员手动启动才会执行;下发的周期任务,需要点击『查看当前周期任务』按钮,在弹出的新窗口中才能看到任务信息。
3.已完成任务
下发的任务完成后会自动转移至已完成任务列表中,成功登陆系统主界面后,展开功能模块『任务管理』,点击子节点『已完成任务』得到已完成任务列表显示主界面,见下图所示:
列表中显示出当前已经完成的任务信息,相关任务的属性主要有:
任务ID号、任务名、任务开始时间和结束时间、任务执行总时间、任务目标IP数以及任务类型、父任务ID等。
针对已完成任务可以进行删除、清空和查询操作。
4.重新下发
在已完成任务列表中,选中某一项任务信息,然后点击工具栏中的『重新下发』按钮可直接按照当前任务配置重新执行生成一个新的任务,所有的任务均按照标准任务执行。
5.生成报告
●生成单一任务报告
在已完成任务列表中,选中某一项任务信息,然后点击工具栏中的『生成单一任务报告』按钮,弹出对话框,必须选择一个“报告模板”,并输入该“报告名称”、“单位名称”和“报告人”,生成的报告支持3种样式:
HTML、PDF和RTF。
●生成纵向对比报告
在已完成任务列表中勾选至少两个任务,点击“生成纵向对比报告”按钮,可弹出对话框。
必须选择一个“报告模板”,并输入该“报告名称”、“单位名称”和“报告人”,生成的报告支持3种样式:
HTML、PDF和RTF。
6.下载报告
已生成的报告可通过界面上提供的“下载报告”按钮进行下载,点击“下载报告”按钮,弹出如下对话框,用户可根据需要,勾选所需下载的任务,点击“下载”按钮进行下载。
第四章声明
1.本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信不另行通知。
2.本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
3.本手册中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,如引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
4.本手册中提到的信息为正常公开的信息,若因本手册或其所提到的任何信息引起了他人直接或间接的资料流失、利益损失,天融信及其员工不承担任何责任。