天融信脆弱性掃描與管理系統(tǒng)-快速安裝與使用手冊

1、天融信脆弱性掃描與管理系統(tǒng)快速安裝與使用手冊二O一三年六 月- 2 -天融信脆弱性掃描與管理系統(tǒng)-快速安裝與使用手冊天融信脆弱性掃描與管理系統(tǒng)-快速安裝與使用手冊更新歷史編寫人日期版本號變更內(nèi)容北京天融信有限公司北京（總部）詢熱線：400-610-5119網(wǎng)址：12 / 13目錄第一章部署要求1第二章使用需求2第三章系統(tǒng)使用33.1系統(tǒng)登陸33.2用戶管理33.3系統(tǒng)管理53.4任務(wù)管理6第四章聲明13第一章 部署要求天融信脆弱性掃描與管理系統(tǒng)連接網(wǎng)管交換機或者中心交換機上，進行網(wǎng)絡(luò)安全評估，比如小型機、PC SERVER、網(wǎng)絡(luò)設(shè)備（交換機、路由器等）、安全設(shè)備（如

2、防火墻）及各工作站系統(tǒng)，進行周期性的安全掃描，得出評估分析報告，然后進行相應(yīng)的漏洞修補或重新設(shè)計安全策略，以達到網(wǎng)絡(luò)中硬件設(shè)備系統(tǒng)和應(yīng)用平臺的安全化。第二章 使用需求l 控制臺的操作系統(tǒng)要求：無特殊要求，安裝有通用瀏覽器（Firefox/IE）的操作系統(tǒng)均可，推薦操作系統(tǒng)Windows XP/server2003/Vista/Win7/Server2008；l 控制臺硬件性能要求：最低配置Pentium4或更高性能CPU；1GB 或更高容量的內(nèi)存l 控制臺瀏覽器要求：系統(tǒng)安裝有火狐（FireFox）3.0以上版本（推薦使用該瀏覽器）或者安裝有IE6.0以上版本（IE7/IE8等）的瀏覽器；l

3、產(chǎn)品出貨形式：硬件工控機+相關(guān)文檔+相關(guān)附件；第三章 系統(tǒng)使用3.1 系統(tǒng)登陸通過WEB方式配置硬件的具體操作步驟如下：1. 將設(shè)備的eth0口用一根網(wǎng)線連到本地的交換機上，或者直接連到一臺普通PC的網(wǎng)口上。eth0口IP為54并以此類推eth1為54等等。明確好管理IP后，即可進行首次登錄。2. 在瀏覽器的地址欄輸入54打開管理界面登錄。3. 在進入登錄界面前會彈出安全警報對話框，如下圖所示：4. 點擊“是”，即可進入登錄界面，如下圖所示：默認管理賬戶：通過輸入具有不同權(quán)限的用戶名以及相應(yīng)的密碼便可以進入TopS

4、canner系統(tǒng)的主界面（登陸用戶可參照天融信脆弱性掃描與管理系統(tǒng)-用戶手冊），執(zhí)行相應(yīng)的操作。3.2 用戶管理天融信脆弱性掃描與管理系統(tǒng)提供了用戶管理功能，并且對用戶的密碼進行了嚴(yán)格的控制，避免了使用默認密碼帶來的安全問題。天融信脆弱性掃描與管理系統(tǒng)共有四種用戶：超級系統(tǒng)管理員、超級日志審計員、系統(tǒng)管理員和日志審計員?，F(xiàn)已超級管理員為例，創(chuàng)建新的用戶：l 超級系統(tǒng)管理員系統(tǒng)默認用戶：superman，初始密碼：talent。其權(quán)限主要對系統(tǒng)管理員用戶進行管理，可添加、修改和刪除自定義的系統(tǒng)管理員用戶、設(shè)置超時時間、密碼復(fù)雜度以及設(shè)置掃描白名單的權(quán)限。l 添加用戶添加天融信脆弱性掃描與管理系統(tǒng)

5、的系統(tǒng)管理員用戶，用于進行執(zhí)行各項系統(tǒng)管理和掃描操作，在添加用戶時可設(shè)置允許登錄IP進行特定IP登錄限制。l 權(quán)限設(shè)置設(shè)置系統(tǒng)管理員用戶的登錄超時時間、密碼長度和錯誤登錄次數(shù)。l 白名單設(shè)置系統(tǒng)管理員用戶可掃描的范圍，新建的用戶只有配置了白名單才能夠成功登錄系統(tǒng)執(zhí)行操作。3.3 系統(tǒng)管理天融信脆弱性掃描與管理系統(tǒng)提供了系統(tǒng)管理功能，主要是對系統(tǒng)進行基本信息的配置和管理操作。1. 命令調(diào)試天融信脆弱性掃描與管理系統(tǒng)提供測試命令功能，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時，管理員可以使用這些命令對網(wǎng)絡(luò)進行測試，查找故障原因，主要包括ping和traceroute兩個命令。2. 主機DNS配置設(shè)置系統(tǒng)的主機名稱和DNS。

6、3. 系統(tǒng)時間設(shè)置系統(tǒng)時間，天融信脆弱性掃描與管理系統(tǒng)提供三種時間設(shè)置方式，分別為手動設(shè)置、同步本地時間和NTP同步。4. 網(wǎng)絡(luò)接口設(shè)置eth0口的IP地址，與核心交換機進行連接，用來實現(xiàn)掃描器與被掃描網(wǎng)段的正常通信。注意：出廠默認只有eth0和eth1口啟用，其他網(wǎng)口均被禁用。5. 路由配置根據(jù)實際情況添加、刪除靜態(tài)路由，通過配置靜態(tài)路由，可以手工指定對某個網(wǎng)絡(luò)訪問時所要經(jīng)過的下一跳的地址或接口。在路由表信息界面中，可以查看到網(wǎng)卡路由和手動添加的靜態(tài)路由信息。3.4 任務(wù)管理天融信脆弱性掃描與管理系統(tǒng)提供任務(wù)管理功能，是整個系統(tǒng)的核心模塊，主要功能是進行網(wǎng)絡(luò)掃描任務(wù)的管理和執(zhí)行以及任務(wù)報告生

7、成。具體操作步驟如下：1. 新建任務(wù)展開功能模塊任務(wù)管理，點擊子節(jié)點未完成任務(wù)得到未完成任務(wù)顯示主界面，點擊主界面工具欄的新建任務(wù)按鈕，彈出下發(fā)任務(wù)對話框，如下圖所示：l 任務(wù)基本設(shè)置任務(wù)基本參數(shù)主要包含：任務(wù)名稱（必填項）、優(yōu)先級設(shè)置（必填項）以及任務(wù)描述。在任務(wù)類型中選擇下發(fā)的任務(wù)類型，主要分為四種： Ø 標(biāo)準(zhǔn)任務(wù)：下發(fā)任務(wù)后立即執(zhí)行且僅執(zhí)行一次。Ø 漸進任務(wù)：下發(fā)任務(wù)后除非手動停止直至所有掃描目標(biāo)均在存活條件下被掃描完畢才能完成。Ø 手動任務(wù)：下發(fā)任務(wù)后，任務(wù)不并不立即執(zhí)行，等待操作員手動啟動才能執(zhí)行。Ø 周期任務(wù)：也可成為“計劃任務(wù)”，可細分為“

8、每天”、“每周”和“每月”三種執(zhí)行方式，通過設(shè)置執(zhí)行任務(wù)的起始和結(jié)束日期與時間，可令任務(wù)自動執(zhí)行從而簡化用戶操作提高執(zhí)行效率l 任務(wù)目標(biāo)設(shè)置系統(tǒng)提供三種添加任務(wù)目標(biāo)的方式：從設(shè)備管理添加、手工輸入和從文件加載。“從設(shè)備管理添加”添加方式，用戶通過勾選設(shè)備列表中的設(shè)備項來選擇掃描目標(biāo)，然后點擊添加按鈕，將所選的IP列表添加到“所選目的IP列表”中?！笆謩虞斎搿碧砑臃绞?，用戶通過輸入“開始IP地址”和“結(jié)束IP地址”得到一個地址段，然后點擊添加按鈕，將所選的IP列表添加到“所選目的IP列表”中?！皬奈募虞d”添加方式，用戶需要選中規(guī)定格式的設(shè)備XML文件，然后點擊添加按鈕，將所選的IP列表添加到“

9、所選目的IP列表”中 。被添加到“所選目的IP列表”的設(shè)備列表可以進行“保存”、“刪除”和“清空”操作。l 任務(wù)模板設(shè)置在任務(wù)模板設(shè)置界面中，需要選中掃描使用的“漏洞模板”和“參數(shù)模板”，漏洞模板共有預(yù)定義的29個模板，參數(shù)模板共有預(yù)定義的5個模板和用戶自定義模板。設(shè)置完下發(fā)任務(wù)的相關(guān)參數(shù)值后，點擊新建按鈕，提示下發(fā)任務(wù)成功。2. 查看任務(wù)掃描任務(wù)進度在主界面的顯示見下圖：用鼠標(biāo)雙擊某一正在執(zhí)行的掃描任務(wù)列表項，彈出該任務(wù)下所有IP地址的掃描進度，見下圖所示：手動任務(wù)需要操作員手動啟動才會執(zhí)行；下發(fā)的周期任務(wù)，需要點擊查看當(dāng)前周期任務(wù)按鈕，在彈出的新窗口中才能看到任務(wù)信息。3. 已完成任務(wù)下發(fā)

10、的任務(wù)完成后會自動轉(zhuǎn)移至已完成任務(wù)列表中，成功登陸系統(tǒng)主界面后，展開功能模塊任務(wù)管理，點擊子節(jié)點已完成任務(wù)得到已完成任務(wù)列表顯示主界面，見下圖所示：列表中顯示出當(dāng)前已經(jīng)完成的任務(wù)信息，相關(guān)任務(wù)的屬性主要有：任務(wù)ID號、任務(wù)名、任務(wù)開始時間和結(jié)束時間、任務(wù)執(zhí)行總時間、任務(wù)目標(biāo)IP數(shù)以及任務(wù)類型、父任務(wù)ID等。針對已完成任務(wù)可以進行刪除、清空和查詢操作。4. 重新下發(fā)在已完成任務(wù)列表中，選中某一項任務(wù)信息，然后點擊工具欄中的重新下發(fā)按鈕可直接按照當(dāng)前任務(wù)配置重新執(zhí)行生成一個新的任務(wù)，所有的任務(wù)均按照標(biāo)準(zhǔn)任務(wù)執(zhí)行。5. 生成報告l 生成單一任務(wù)報告在已完成任務(wù)列表中，選中某一項任務(wù)信息，然后點擊工具

11、欄中的生成單一任務(wù)報告按鈕，彈出對話框，必須選擇一個“報告模板”，并輸入該“報告名稱”、“單位名稱”和“報告人”，生成的報告支持3種樣式：HTML、PDF和RTF。l 生成縱向?qū)Ρ葓蟾嬖谝淹瓿扇蝿?wù)列表中勾選至少兩個任務(wù)，點擊“生成縱向?qū)Ρ葓蟾妗卑粹o，可彈出對話框。必須選擇一個“報告模板”，并輸入該“報告名稱”、“單位名稱”和“報告人”，生成的報告支持3種樣式：HTML、PDF和RTF。6. 下載報告已生成的報告可通過界面上提供的“下載報告”按鈕進行下載，點擊“下載報告”按鈕，彈出如下對話框，用戶可根據(jù)需要，勾選所需下載的任務(wù)，點擊“下載”按鈕進行下載。 第四章 聲明1本手冊所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會隨時更新，天融信不另行通知。2本手冊中提到的產(chǎn)品功能或性能可能因產(chǎn)品具體型號、配備環(huán)境、配置方法不同而