天融信网络漏洞扫描系统白皮书.docx

天融信网络漏洞扫描系统白皮书.docx

《天融信网络漏洞扫描系统白皮书.docx》由会员分享，可在线阅读，更多相关《天融信网络漏洞扫描系统白皮书.docx（56页珍藏版）》请在冰豆网上搜索。

天融信网络漏洞扫描系统白皮书

天融信网络漏洞扫描系统

白皮书

目录

1产品功能描述3

1.1漏扫扫描系统3

1.1.1系统概述3

1.1.2功能描述3

2产品硬件规格及性能参数5

2.1漏扫：

TSC-715285

3产品测试方案7

3.1漏洞扫描系统测试方案7

3.1.1测试目的7

3.1.2测试环境7

3.1.3功能测试8

3.1.4专项测试31

3.1.5漏洞测试36

3.1.6压力测试54

3.1.7测试结论56

1产品功能描述

1.1漏扫扫描系统

1.1.1系统概述

网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?

如果最大限度地保证网络系统的安全?

最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。

因此需要建立一套漏扫主动发现的手段完善企业网络安全。

漏洞扫描系统即是漏洞发现与评估系的统，作用是模拟扫描攻击，通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段，深入检测出系统中存在的漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。

1.1.2功能描述

⏹漏洞扫描管理设计

扫描管理

漏洞扫描一般采用渐进式扫描分析方法，融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。

任务管理中心为用户扫描操作提供了方便，可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。

安全域管理

系统运用预探测、渐进式、多线程的扫描技术，全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、主机地址、操作系统等。

策略管理

系统包含多个策略模板，全策略模板的漏洞库涵盖目前的安全漏洞和攻击特征，具备至少CVE、CNNVD、CNCVE、CNVD、BUGTRAQ等标准，系统还支持自定义策略模板，为用户扫描操作变得更加灵活。

报表管理

报表管理可以将扫描的结果生成在线或离线报表，也可以根据不同的用户角色生成报表，并对扫描结果进行细致全面的分析，并以图、表、文字说明等多种形式进行展现，并以Html、PDF、Word、Excel等格式进行导出。

⏹系统漏洞检测

漏洞扫描系统可以针对各种系统、设备及应用进行漏洞发现，至少包括如下信息：

网络主机：

服务器、客户机、网络打印机等；

操作系统：

MicrosoftWindows9X/NT/2000/XP/2003、SunSolaris、HPUnix、IBMAIX、IRIX、Linux、BSD等；

网络设备：

Cisco、3Com、Checkpoint等主流厂商网络设备；

应用系统：

数据库、Web、FTP、电子邮件等。

⏹数据库漏洞检测

数据库漏洞扫描应当可以针对当下主流的数据库，如Oracle、MySQL、DB2、PostgreSQL、Sybase、SQLServer等进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。

⏹丰富的漏洞库

系统包含CNNVD认证的系统漏洞库；并且覆盖当前网络环境中重要的，主流的系统和数据库等漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。

用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则库，并具备规则库的转换和合并等功能。

⏹强有力的扫描效率

综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机，然后根据渐进式探测结果选择适合的扫描策略，启动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。

⏹准确的漏洞识别率

采用渐进式扫描分析方法，融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。

⏹多样化的结果报表呈现

生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以HTML、EXCEL、WORD、PDF等多种格式导出结果报表。

2产品硬件规格及性能参数

2.1漏扫：

TSC-71528

产品型号

TSC-71528

配置说明

2U机架式结构型；

2个10/100/1000BASE-TX管理口

4个光口4个电口

2个扩展插槽

500G存储空间

双电源

性能参数

单个任务可包含多个B类地址

单个任务允许并发扫描100个IP地址；

最大允许20个扫描任务并发；

硬件参数

尺寸:

470*426*89mm

净重：

10.4KG

电压：

100~240VAC（正负10%的误差）

频率：

47~63HZ

电流：

4.5-2A

功率：

300W

平均无故障时间（MTBF）：

超过60，000小时

工作温度：

0~45摄氏度

非运行温度-20~70℃

相对湿度5~95%，非冷凝

符合的标准规范

环境保护GB/T9813-2000；

电磁辐射GB/T17618-1998；GB9254-2008

运输方式

快递、物流

其它要求

接地线的数量、线径：

1根,大于等于0.75平方毫米.

接地线数量、线径：

1根,线径大于等于0.75平方毫米.

接地电阻：

小于100毫欧

电源品牌：

新巨

电源型号：

R1S2-5300V4V

3产品测试方案

3.1漏洞扫描系统测试方案

3.1.1测试目的

本次测试是对天融信脆弱性扫描与管理系统的功能性测试、专项测试、漏洞测试以及压力测试等，以下是具体的测试报告。

3.1.2测试环境

环境说明：

名称

作用

天融信脆弱性扫描与管理系统控制台

　用户端浏览器

天融信脆弱性扫描与管理系统

扫描引擎

Windows2000Server（SP4）

被扫描机器

WindowsXPProfessional（SP1）

被扫描机器

Windows2003Server

被扫描机器

Unix/Linux

被扫描机器

3.1.3功能测试

添加用户

用例编号

YHGL_0001

功能模块

用户管理

测试目的

测试用户管理功能。

预制条件

新安装的控制台

方法

1.利用用户管理员登录，添加一个用户A（用户初始状态为可用）－第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码；；

2.利用权限管理员登录，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码，为A用户分配权限

3.利用日志管理员登录，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码；

4.利用A用户登录，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于8位三种密码；

期望结果

1.用户在第一次登陆后都要重新修改密码；

2.用户密码必须为字母和数字结合的8位以上的密码；

3.新添加的用户可以正常登录

执行结果

可添加用户，会提示用户第一次登录修改密码，密码有预期的复杂度及长度限制，新添加用户可正常登录。

结论

■通过□部分通过□不通过

备注

设备管理

用例编号

SBGL_0001

功能模块

设备管理

测试目的

测试添加设备管理向导中的IP地址设置功能。

预制条件

设备所需：

引擎个数：

1

方法

1.添加一个正确的IP地址（IP1.IP2.IP3.IP4）；

2.在IP地址的不同位置上输入不符合IP地址规则的非法字符；

3.输入不符合IP地址规则的字符串（不限制格式）

4.点击“清空”按钮

期望结果

1.弹出添加设备向导；

2.所需添加的IP地址被加到IP地址表中；

3.系统提示输入的IP地址无效；

4.系统提示输入的IP地址无效；

5.IP地址表被清空；

执行结果

同期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0002

功能模块

设备管理

测试目的

测试添加设备管理向导中的IP地址设置功能。

预制条件

设备所需：

引擎个数：

1

方法

1.添加一个网段的C类地址；

2.点击“清空”按钮；

3.添加两个网段的C类地址，两个网段连续；

4.点击“清空”按钮；

5.添加两个网段的C类地址，两个网段不连续；

6.点击“清空”按钮；

期望结果

1.弹出添加设备向导；

2.查看此C类地址是否与IP地址表中IP地址一致；

3.IP地址表被清空；

4.查看所要添加的地址是否与IP地址表中IP地址一致；

5.IP地址表被清空；

6.查看所要添加的地址是否与IP地址表中IP地址一致；

7.IP地址表被清空；

执行结果

同期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0003

功能模块

设备管理

测试目的

测试添加设备管理向导中的IP地址设置功能。

预制条件

设备所需：

引擎个数：

1

方法

1.任意添加10个IP地址；

2.输入一级部门；

3.输入二级部门；

4.输入三级部门；

5.点击“完成”按钮；

期望结果

设备添加成功

执行结果

可成功添加设备。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0004

功能模块

设备管理

测试目的

测试编辑设备功能。

预制条件

设备所需：

引擎个数：

1

方法

1.点击编辑设备，查看弹出的窗口是否是引擎EA的设备管理列表（根据所添加的IP地址进行区分），然后将该窗口关闭；

2.修改所有可以更改的信息后查看设备列表中的信息是否更改；

3.保存后在设备管理列表中查看列表的该项是否更改；

4.点击编辑设备，选中一条设备信息，点击删除，保存后查看此设备信息是否还存在；

5.点击编辑设备，用鼠标结合Ctrl键进行多选，点击删除，保存后查看这些设备信息是否还存在；

6.点击选择列，任意勾选或去掉几项，查看勾选的是否在列表中增加，去掉的项是否已去除；

7.点击选择列，查看此时每项的勾选状态是否和列表中显示的项一致；

期望结果

1.每个引擎有一份设备列表，选中哪个引擎应该编辑相应引擎的设备列表；

2.删除支持多个同时删除；

3.选择列窗体在打开时应标示出目前哪项已勾选；

执行结果

可正常编辑设备，执行结果同期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0005

功能模块

设备管理

测试目的

测试导出导入功能。

预制条件

设备所需：

引擎个数：

1

方法

1.将设备信息导出

2.查看导出的XML文件；

3.将设备删除

4.将导出的XML文件导入

期望结果

1．设备信息成功导出

2．设备信息成功导入

执行结果

能够成功导出、导入。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0006

功能模块

设备管理

测试目的

测试主机名查询功能。

预制条件

设备所需：

引擎个数：

1

方法

5.点击设备管理功能工具栏上的主机名查询按钮

期望结果

查看右侧设备列表中的机器名称为正确的机器名称

执行结果

设备列表中的机器名为正确的机器名。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0007

功能模块

设备管理

测试目的

测试检查存活状态按钮。

预制条件

设备所需：

引擎个数：

1

方法

1.点击设备管理功能工具栏上的检测设备存活状态按钮

期望结果

正确的标记设备存活状态

执行结果

正确的标记了设备的存活状态。

结论

■通过□部分通过□不通过

备注

用例编号

SBGL_0008

功能模块

设备管理

测试目的

测试获取设备基本信息功能。

预制条件

设备所需：

引擎个数：

1

方法

1.点击“获取设备基本信息”按钮，只勾选“探测Mac地址”，点击确定，查看各设备的Mac地址是否正常获取；

2.只勾选“探测主机名”，点击确定，查看各设备的主机名是否正常获取；

3.只勾选“探测操作系统类型”，点击确定，查看各设备的操作系统类型是否正常获取；

4.将设备列表清空，并重新添加设备列表，同时勾选“探测Mac地址”、“探测主机名”、“探测操作系统类型”，点击确定，查看各设备的Mac地址、主机名、操作系统类型能否正常获取；

期望结果

正确的获取Mac地址、主机名、操作系统类型

执行结果

能够正确获取Mac地址、主机名、操作系统类型。

结论

■通过□部分通过□不通过

备注

策略管理

用例编号

CLGL_0001

功能模块

策略管理

测试目的

测试添加模板功能。

预制条件

设备所需：

引擎个数：

1

方法

1.选择“衍生法”，分别勾选各种预定义模板；

2.选择每种“分类方式”；

3.选择每条策略；

4.选择一种预定义模板进行更改，保存为一个新模板。

期望结果

1.查看是否能够正常显示；

2.查看每种方式是否能正常显示；

3.查看每条策略能否正常显示；

4.进入策略管理查看新模板是否被添加，新模板与衍生原模板的区别是否和自己修改的一致。

执行结果

添加模块功能执行结果同期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

CLGL_0002

功能模块

策略管理

测试目的

测试添加模板功能。

预制条件

设备所需：

引擎个数：

1

方法

1.选择“合并法”，在勾选模板时，如果勾选了三个模板将会出现提示；选择“与操作”并指定基模板生成新模板；

2.按照第1步分别测试“或操作”、“非操作”；

期望结果

1.查看新模板是否为这两个模板的与操作；

2.查看“或操作”、“非操作”生成的新模板是否未这两个模板的相关操作；

执行结果

策略管理模块执行结果同期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

CLGL_0003

功能模块

策略管理

测试目的

测试编辑模板功能。

预制条件

设备所需：

引擎个数：

1

方法

1.查看“选择模板名称”中是否包含所有自定义模板，并分别选择后查看是否能正常显示策略；

2.每种模板中的策略是否能按“选择分类方式”进行正确分类（每种分类方式都要测试）；

3.任意点击几条策略查看“显示策略详细信息”中是否能正常显示；

4.在“选择修改方式”中勾选“分别修改单条策略”后，挑选3-5条策略进行分别勾选，并保证“属性值”中的三项都进行修改，修改进行更新，查看策略的属性值是否被正确修改；

5.在“选择修改方式”中勾选“统一修改整个类别”，挑选2-4类修改其三项属性值，修改后点更新，查看此类策略属性值是否被全部更改；

期望结果

1.能够查看自定义模板，可正常显示；

2.可对策略正确分类；

3.可正常显示策略详细信息；

4.可正常修改策略属性值；

5.可通过修改整个类别修改策略属性；

执行结果

同期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

CLGL_0005

功能模块

策略管理

测试目的

测试策略模板导入导出功能。

预制条件

设备所需：

引擎个数：

1

方法

1.重复导出不同模板，查看导出文件是否为选择的模板；

2.将导出的模板导入策略库，并取名为一新模板名称，导入后查看该模板的策略是否和源模板相同；

3.将导出的模板导入策略库，并取名为一先有模板的名称，应该提示该模板名称已存在；

期望结果

1.可导出不同模板；

2.导出模板重新导入，导入后模板与源模板相同；

3.导入时为新模板取名与现有模板相同则会提示该模板已存在；

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

任务管理

用例编号

RWGL0001

功能模块

任务管理

测试目的

测试新版扫描器的任务管理功能中，下发任务功能

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

任务其余选项设置：

默认

方法

1.下发一个任务TA（标准）

2.查看管理控制台与引擎的连接状态，任务状态

期望结果

1.管理控制台正常连接引擎

2.任务管理器的运行队列中含有任务TA

执行结果

可正常连接引擎，任务管理器的运行队列中含有任务TA。

结论

■通过□部分通过□不通过

备注

用例编号

RWGL0002

功能模块

任务管理

测试目的

测试新版扫描器的任务管理功能中，下发任务功能

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

任务其余选项设置：

默认

方法

下发一个任务TA（计划任务）

查看管理控制台与引擎的连接状态，任务状态

期望结果

1.管理控制台正常连接引擎

2.任务管理器的运行队列中含有任务TA

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

RWGL0003

功能模块

任务管理

测试目的

测试新版扫描器的任务管理功能中，下发任务功能

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

任务其余选项设置：

默认

方法

1.下发一个任务TA（渐进式任务）

2.查看管理控制台与引擎的连接状态，任务状态

期望结果

1.管理控制台正常连接引擎

2.任务管理器的运行队列中含有任务TA

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

RWGL0004

功能模块

任务管理

测试目的

测试新版扫描器的任务管理功能中，下发任务功能

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

任务其余选项设置：

默认

方法

1.添加10个IP地址

2.在管理控制台C上下发一个任务TA（标准）

3.查看管理控制台与引擎的连接状态，任务状态

4.在管理控制台上双击任务进度为100％的IP地址，查看结果信息

期望结果

1.管理控制台正常连接引擎

2.任务管理器的运行队列中含有任务TA

3.可以正常查看结果信息

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

RWGL0005

功能模块

任务管理

测试目的

测试新版扫描器的任务管理功能中，下发任务功能

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

任务其余选项设置：

默认

方法

1.下发三个任务TA（标准）

2.查看管理控制台与引擎的连接状态，任务状态

3.选中其中未扫描的任务进行导出操作

4.查看导出的XML

5.删除该任务

6.导入该任务

期望结果

1.管理控制台正常连接引擎

2.任务管理器的运行队列中含有任务TA

3.成功导出任务

4.导出的任务信息无误

5.成功导入任务

6.导入的信息无误

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

报表管理

用例编号

BBGL0001

功能模块

任务报表功能

测试目的

测试新版扫描器的报表功能中的查询单一目标的详细信息

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

扫描器探测存活：

不勾选（强制扫描）

任务其余选项设置：

默认

方法

1．查看管理控制台与引擎的连接状态

2．在管理控制台C上的引擎E上下发一个任务TA（默认配置）

3．等待任务扫描完毕

4．激活报表管理功能

5．选中E上的一个任务中的某个目标

6．双击选中的目标

7．查看报表结果

期望结果

1.管理控制台正常连接引擎

2.可以查询该任务TA中每个目标的结果

3.查看目标结果中的了漏洞信息是否有重复

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

BBGL0002

功能模块

任务报表功能

测试目的

测试生成任务报表功能

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版

扫描范围：

只扫描漏洞

扫描器探测存活：

不勾选（强制扫描）

任务其余选项设置：

默认

方法

1.下发一个任务TA（默认配置）

2.等待任务扫描完毕

3.激活报表管理功能

4.激活生成任务报表功能

5.选择任务TA

6.选择一个模板

7.不选择LOGO图片

8.查看报表结果

期望结果

1.管理控制台正常连接引擎

2.可以查询该任务TA中的扫描结果

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

部署管理

用例编号

BSGL0001

功能模块

部署

测试目的

测试新版扫描器的统一策略下发

预制条件

设备所需：

引擎个数：

1

任务参数：

所需模板：

Windows模版（预定义）、test（自定义）

任务其余选项设置：

默认

方法

1．选中下发目标下级点击工具栏[统一下发策略]；

2．分别下发预定义模板和自定义模板；

3．查看下级单位是否收到下发通知消息和创建自定义的模板；

期望结果

1．下发提示成功；

2．下级单位收到下发的通知消息；

3．自定义的下发策略在下级同步创建同名模板；

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号

BSGL0002

功能模块

部署

测试目的

测试新版扫描器的下发记录管理

预制条件

设备所需：

引擎个数：

1

方法

1．选中某一下级；

2．点击工具栏按钮[查看下发记录]；

3．分别操作：

删除、清空、查询等操作

期望结果

1．如有下发操作应该有相同记录，下发操作员和时间应对应正确；

2．批量下发时可以查看某一条策略下发给了哪些下级单位；

3．删除、清空和查询的操作实现正确；

执行结果

与期望结果相同。

结论

■通过□部分通过□不通过

备注

用例编号