版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、天融信脆弱性掃描與管理系統(tǒng)快速安裝與使用手冊二O一三年六 月- 2 -天融信脆弱性掃描與管理系統(tǒng)-快速安裝與使用手冊天融信脆弱性掃描與管理系統(tǒng)-快速安裝與使用手冊更新歷史編寫人日期版本號變更內(nèi)容北京天融信有限公司北京(總部)詢熱線:400-610-5119網(wǎng)址:12 / 13目錄第一章部署要求1第二章使用需求2第三章系統(tǒng)使用33.1系統(tǒng)登陸33.2用戶管理33.3系統(tǒng)管理53.4任務(wù)管理6第四章聲明13第一章 部署要求天融信脆弱性掃描與管理系統(tǒng)連接網(wǎng)管交換機或者中心交換機上,進行網(wǎng)絡(luò)安全評估,比如小型機、PC SERVER、網(wǎng)絡(luò)設(shè)備(交換機、路由器等)、安全設(shè)備(如
2、防火墻)及各工作站系統(tǒng),進行周期性的安全掃描,得出評估分析報告,然后進行相應(yīng)的漏洞修補或重新設(shè)計安全策略,以達到網(wǎng)絡(luò)中硬件設(shè)備系統(tǒng)和應(yīng)用平臺的安全化。第二章 使用需求l 控制臺的操作系統(tǒng)要求:無特殊要求,安裝有通用瀏覽器(Firefox/IE)的操作系統(tǒng)均可,推薦操作系統(tǒng)Windows XP/server2003/Vista/Win7/Server2008;l 控制臺硬件性能要求:最低配置Pentium4或更高性能CPU;1GB 或更高容量的內(nèi)存l 控制臺瀏覽器要求:系統(tǒng)安裝有火狐(FireFox)3.0以上版本(推薦使用該瀏覽器)或者安裝有IE6.0以上版本(IE7/IE8等)的瀏覽器;l
3、產(chǎn)品出貨形式:硬件工控機+相關(guān)文檔+相關(guān)附件;第三章 系統(tǒng)使用3.1 系統(tǒng)登陸通過WEB方式配置硬件的具體操作步驟如下:1. 將設(shè)備的eth0口用一根網(wǎng)線連到本地的交換機上,或者直接連到一臺普通PC的網(wǎng)口上。eth0口IP為54并以此類推eth1為54等等。明確好管理IP后,即可進行首次登錄。2. 在瀏覽器的地址欄輸入54打開管理界面登錄。3. 在進入登錄界面前會彈出安全警報對話框,如下圖所示:4. 點擊“是”,即可進入登錄界面,如下圖所示:默認管理賬戶:通過輸入具有不同權(quán)限的用戶名以及相應(yīng)的密碼便可以進入TopS
4、canner系統(tǒng)的主界面(登陸用戶可參照天融信脆弱性掃描與管理系統(tǒng)-用戶手冊),執(zhí)行相應(yīng)的操作。3.2 用戶管理天融信脆弱性掃描與管理系統(tǒng)提供了用戶管理功能,并且對用戶的密碼進行了嚴格的控制,避免了使用默認密碼帶來的安全問題。天融信脆弱性掃描與管理系統(tǒng)共有四種用戶:超級系統(tǒng)管理員、超級日志審計員、系統(tǒng)管理員和日志審計員?,F(xiàn)已超級管理員為例,創(chuàng)建新的用戶:l 超級系統(tǒng)管理員系統(tǒng)默認用戶:superman,初始密碼:talent。其權(quán)限主要對系統(tǒng)管理員用戶進行管理,可添加、修改和刪除自定義的系統(tǒng)管理員用戶、設(shè)置超時時間、密碼復(fù)雜度以及設(shè)置掃描白名單的權(quán)限。l 添加用戶添加天融信脆弱性掃描與管理系統(tǒng)
5、的系統(tǒng)管理員用戶,用于進行執(zhí)行各項系統(tǒng)管理和掃描操作,在添加用戶時可設(shè)置允許登錄IP進行特定IP登錄限制。l 權(quán)限設(shè)置設(shè)置系統(tǒng)管理員用戶的登錄超時時間、密碼長度和錯誤登錄次數(shù)。l 白名單設(shè)置系統(tǒng)管理員用戶可掃描的范圍,新建的用戶只有配置了白名單才能夠成功登錄系統(tǒng)執(zhí)行操作。3.3 系統(tǒng)管理天融信脆弱性掃描與管理系統(tǒng)提供了系統(tǒng)管理功能,主要是對系統(tǒng)進行基本信息的配置和管理操作。1. 命令調(diào)試天融信脆弱性掃描與管理系統(tǒng)提供測試命令功能,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時,管理員可以使用這些命令對網(wǎng)絡(luò)進行測試,查找故障原因,主要包括ping和traceroute兩個命令。2. 主機DNS配置設(shè)置系統(tǒng)的主機名稱和DNS。
6、3. 系統(tǒng)時間設(shè)置系統(tǒng)時間,天融信脆弱性掃描與管理系統(tǒng)提供三種時間設(shè)置方式,分別為手動設(shè)置、同步本地時間和NTP同步。4. 網(wǎng)絡(luò)接口設(shè)置eth0口的IP地址,與核心交換機進行連接,用來實現(xiàn)掃描器與被掃描網(wǎng)段的正常通信。注意:出廠默認只有eth0和eth1口啟用,其他網(wǎng)口均被禁用。5. 路由配置根據(jù)實際情況添加、刪除靜態(tài)路由,通過配置靜態(tài)路由,可以手工指定對某個網(wǎng)絡(luò)訪問時所要經(jīng)過的下一跳的地址或接口。在路由表信息界面中,可以查看到網(wǎng)卡路由和手動添加的靜態(tài)路由信息。3.4 任務(wù)管理天融信脆弱性掃描與管理系統(tǒng)提供任務(wù)管理功能,是整個系統(tǒng)的核心模塊,主要功能是進行網(wǎng)絡(luò)掃描任務(wù)的管理和執(zhí)行以及任務(wù)報告生
7、成。具體操作步驟如下:1. 新建任務(wù)展開功能模塊任務(wù)管理,點擊子節(jié)點未完成任務(wù)得到未完成任務(wù)顯示主界面,點擊主界面工具欄的新建任務(wù)按鈕,彈出下發(fā)任務(wù)對話框,如下圖所示:l 任務(wù)基本設(shè)置任務(wù)基本參數(shù)主要包含:任務(wù)名稱(必填項)、優(yōu)先級設(shè)置(必填項)以及任務(wù)描述。在任務(wù)類型中選擇下發(fā)的任務(wù)類型,主要分為四種: Ø 標準任務(wù):下發(fā)任務(wù)后立即執(zhí)行且僅執(zhí)行一次。Ø 漸進任務(wù):下發(fā)任務(wù)后除非手動停止直至所有掃描目標均在存活條件下被掃描完畢才能完成。Ø 手動任務(wù):下發(fā)任務(wù)后,任務(wù)不并不立即執(zhí)行,等待操作員手動啟動才能執(zhí)行。Ø 周期任務(wù):也可成為“計劃任務(wù)”,可細分為“
8、每天”、“每周”和“每月”三種執(zhí)行方式,通過設(shè)置執(zhí)行任務(wù)的起始和結(jié)束日期與時間,可令任務(wù)自動執(zhí)行從而簡化用戶操作提高執(zhí)行效率l 任務(wù)目標設(shè)置系統(tǒng)提供三種添加任務(wù)目標的方式:從設(shè)備管理添加、手工輸入和從文件加載?!皬脑O(shè)備管理添加”添加方式,用戶通過勾選設(shè)備列表中的設(shè)備項來選擇掃描目標,然后點擊添加按鈕,將所選的IP列表添加到“所選目的IP列表”中?!笆謩虞斎搿碧砑臃绞?,用戶通過輸入“開始IP地址”和“結(jié)束IP地址”得到一個地址段,然后點擊添加按鈕,將所選的IP列表添加到“所選目的IP列表”中。“從文件加載”添加方式,用戶需要選中規(guī)定格式的設(shè)備XML文件,然后點擊添加按鈕,將所選的IP列表添加到“
9、所選目的IP列表”中 。被添加到“所選目的IP列表”的設(shè)備列表可以進行“保存”、“刪除”和“清空”操作。l 任務(wù)模板設(shè)置在任務(wù)模板設(shè)置界面中,需要選中掃描使用的“漏洞模板”和“參數(shù)模板”,漏洞模板共有預(yù)定義的29個模板,參數(shù)模板共有預(yù)定義的5個模板和用戶自定義模板。設(shè)置完下發(fā)任務(wù)的相關(guān)參數(shù)值后,點擊新建按鈕,提示下發(fā)任務(wù)成功。2. 查看任務(wù)掃描任務(wù)進度在主界面的顯示見下圖:用鼠標雙擊某一正在執(zhí)行的掃描任務(wù)列表項,彈出該任務(wù)下所有IP地址的掃描進度,見下圖所示:手動任務(wù)需要操作員手動啟動才會執(zhí)行;下發(fā)的周期任務(wù),需要點擊查看當(dāng)前周期任務(wù)按鈕,在彈出的新窗口中才能看到任務(wù)信息。3. 已完成任務(wù)下發(fā)
10、的任務(wù)完成后會自動轉(zhuǎn)移至已完成任務(wù)列表中,成功登陸系統(tǒng)主界面后,展開功能模塊任務(wù)管理,點擊子節(jié)點已完成任務(wù)得到已完成任務(wù)列表顯示主界面,見下圖所示:列表中顯示出當(dāng)前已經(jīng)完成的任務(wù)信息,相關(guān)任務(wù)的屬性主要有:任務(wù)ID號、任務(wù)名、任務(wù)開始時間和結(jié)束時間、任務(wù)執(zhí)行總時間、任務(wù)目標IP數(shù)以及任務(wù)類型、父任務(wù)ID等。針對已完成任務(wù)可以進行刪除、清空和查詢操作。4. 重新下發(fā)在已完成任務(wù)列表中,選中某一項任務(wù)信息,然后點擊工具欄中的重新下發(fā)按鈕可直接按照當(dāng)前任務(wù)配置重新執(zhí)行生成一個新的任務(wù),所有的任務(wù)均按照標準任務(wù)執(zhí)行。5. 生成報告l 生成單一任務(wù)報告在已完成任務(wù)列表中,選中某一項任務(wù)信息,然后點擊工具
11、欄中的生成單一任務(wù)報告按鈕,彈出對話框,必須選擇一個“報告模板”,并輸入該“報告名稱”、“單位名稱”和“報告人”,生成的報告支持3種樣式:HTML、PDF和RTF。l 生成縱向?qū)Ρ葓蟾嬖谝淹瓿扇蝿?wù)列表中勾選至少兩個任務(wù),點擊“生成縱向?qū)Ρ葓蟾妗卑粹o,可彈出對話框。必須選擇一個“報告模板”,并輸入該“報告名稱”、“單位名稱”和“報告人”,生成的報告支持3種樣式:HTML、PDF和RTF。6. 下載報告已生成的報告可通過界面上提供的“下載報告”按鈕進行下載,點擊“下載報告”按鈕,彈出如下對話框,用戶可根據(jù)需要,勾選所需下載的任務(wù),點擊“下載”按鈕進行下載。 第四章 聲明1本手冊所提到的產(chǎn)品規(guī)格及資訊僅供參考,有關(guān)內(nèi)容可能會隨時更新,天融信不另行通知。2本手冊中提到的產(chǎn)品功能或性能可能因產(chǎn)品具體型號、配備環(huán)境、配置方法不同而
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- JJF(陜) 099-2022 粘結(jié)強度檢測儀校準規(guī)范
- 財務(wù)風(fēng)險監(jiān)測與評估的工作重點計劃
- 加強人才培養(yǎng)機制的工作總結(jié)計劃
- 建建筑工程管理與實務(wù)課件新大綱
- 傳熱液行業(yè)相關(guān)投資計劃提議范本
- 內(nèi)鏡專用高頻電刀相關(guān)行業(yè)投資方案范本
- 課內(nèi)外結(jié)合的綜合活動計劃
- 醫(yī)院信息安全工作總結(jié)與防護措施計劃
- 如何組織班級戶外拓展活動計劃
- 車輛抵押借款合同三篇
- 廣東工業(yè)大學(xué)數(shù)據(jù)結(jié)構(gòu)二叉樹課程設(shè)計報告
- 防沉迷網(wǎng)絡(luò)承諾書
- T.C--M-ONE效果器使用手冊
- 安慶銅礦斜坡道交通信號控制系統(tǒng)操作說明書
- 銀行安全保衛(wèi)基礎(chǔ)知識考試題庫
- 國家開放大學(xué)《管理英語3》章節(jié)測試參考答案
- 工程光學(xué)下習(xí)題庫整理匯總
- 學(xué)生對科學(xué)實驗課調(diào)查問卷
- NSE型板鏈斗式提升機(中文)
- ZN12-10真空斷路器系列概述
- 盧家宏《我心永恒MyHeartWillGoOn》指彈吉他譜
評論
0/150
提交評論