天融信脆弱性掃描與管理系統(tǒng)快速安裝與使用手冊(cè)

1、天融信脆弱性掃描與管理系統(tǒng)快速安裝與使用手冊(cè)二O一三年六 月天融信脆弱性掃描與管理系統(tǒng)-快速安裝與使用手冊(cè)更新歷史編寫人日期版本號(hào)變更內(nèi)容目錄第一章部署要求1第二章使用需求2第三章系統(tǒng)使用33.1系統(tǒng)登陸33.2用戶管理33.3系統(tǒng)管理53.4任務(wù)管理6第四章聲明13第一章 部署要求天融信脆弱性掃描與管理系統(tǒng)連接網(wǎng)管交換機(jī)或者中心交換機(jī)上，進(jìn)行網(wǎng)絡(luò)安全評(píng)估，比如小型機(jī)、PC SERVER、網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等）、安全設(shè)備（如防火墻）及各工作站系統(tǒng)，進(jìn)行周期性的安全掃描，得出評(píng)估分析報(bào)告，然后進(jìn)行相應(yīng)的漏洞修補(bǔ)或重新設(shè)計(jì)安全策略，以達(dá)到網(wǎng)絡(luò)中硬件設(shè)備系統(tǒng)和應(yīng)用平臺(tái)的安全化。第二章 使用需求

2、l 控制臺(tái)的操作系統(tǒng)要求：無(wú)特殊要求，安裝有通用瀏覽器（Firefox/IE）的操作系統(tǒng)均可，推薦操作系統(tǒng)Windows XP/server2003/Vista/Win7/Server2008；l 控制臺(tái)硬件性能要求：最低配置Pentium4或更高性能CPU；1GB 或更高容量的內(nèi)存l 控制臺(tái)瀏覽器要求：系統(tǒng)安裝有火狐（FireFox）3.0以上版本（推薦使用該瀏覽器）或者安裝有IE6.0以上版本（IE7/IE8等）的瀏覽器；l 產(chǎn)品出貨形式：硬件工控機(jī)+相關(guān)文檔+相關(guān)附件；第三章 系統(tǒng)使用3.1 系統(tǒng)登陸通過(guò)WEB方式配置硬件的具體操作步驟如下：1. 將設(shè)備的eth0口用一根網(wǎng)線連到本地的交

3、換機(jī)上，或者直接連到一臺(tái)普通PC的網(wǎng)口上。eth0口IP為192.168.1.254并以此類推eth1為192.168.2.254等等。明確好管理IP后，即可進(jìn)行首次登錄。2. 在瀏覽器的地址欄輸入打開(kāi)管理界面登錄。3. 在進(jìn)入登錄界面前會(huì)彈出安全警報(bào)對(duì)話框，如下圖所示：4. 點(diǎn)擊“是”，即可進(jìn)入登錄界面，如下圖所示：默認(rèn)管理賬戶：通過(guò)輸入具有不同權(quán)限的用戶名以及相應(yīng)的密碼便可以進(jìn)入TopScanner系統(tǒng)的主界面（登陸用戶可參照天融信脆弱性掃描與管理系統(tǒng)-用戶手冊(cè)），執(zhí)行相應(yīng)的操作。3.2 用戶管理天融信脆弱性掃描與管理系統(tǒng)提供了用戶管理功能，并且對(duì)用戶的密碼進(jìn)行了嚴(yán)格的控制，避免了使用默認(rèn)

4、密碼帶來(lái)的安全問(wèn)題。天融信脆弱性掃描與管理系統(tǒng)共有四種用戶：超級(jí)系統(tǒng)管理員、超級(jí)日志審計(jì)員、系統(tǒng)管理員和日志審計(jì)員。現(xiàn)已超級(jí)管理員為例，創(chuàng)建新的用戶：l 超級(jí)系統(tǒng)管理員系統(tǒng)默認(rèn)用戶：superman，初始密碼：talent。其權(quán)限主要對(duì)系統(tǒng)管理員用戶進(jìn)行管理，可添加、修改和刪除自定義的系統(tǒng)管理員用戶、設(shè)置超時(shí)時(shí)間、密碼復(fù)雜度以及設(shè)置掃描白名單的權(quán)限。l 添加用戶添加天融信脆弱性掃描與管理系統(tǒng)的系統(tǒng)管理員用戶，用于進(jìn)行執(zhí)行各項(xiàng)系統(tǒng)管理和掃描操作，在添加用戶時(shí)可設(shè)置允許登錄IP進(jìn)行特定IP登錄限制。l 權(quán)限設(shè)置設(shè)置系統(tǒng)管理員用戶的登錄超時(shí)時(shí)間、密碼長(zhǎng)度和錯(cuò)誤登錄次數(shù)。l 白名單設(shè)置系統(tǒng)管理員用戶可

5、掃描的范圍，新建的用戶只有配置了白名單才能夠成功登錄系統(tǒng)執(zhí)行操作。3.3 系統(tǒng)管理天融信脆弱性掃描與管理系統(tǒng)提供了系統(tǒng)管理功能，主要是對(duì)系統(tǒng)進(jìn)行基本信息的配置和管理操作。1. 命令調(diào)試天融信脆弱性掃描與管理系統(tǒng)提供測(cè)試命令功能，當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，管理員可以使用這些命令對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)試，查找故障原因，主要包括ping和traceroute兩個(gè)命令。2. 主機(jī)DNS配置設(shè)置系統(tǒng)的主機(jī)名稱和DNS。3. 系統(tǒng)時(shí)間設(shè)置系統(tǒng)時(shí)間，天融信脆弱性掃描與管理系統(tǒng)提供三種時(shí)間設(shè)置方式，分別為手動(dòng)設(shè)置、同步本地時(shí)間和NTP同步。4. 網(wǎng)絡(luò)接口設(shè)置eth0口的IP地址，與核心交換機(jī)進(jìn)行連接，用來(lái)實(shí)現(xiàn)掃描器與被掃描網(wǎng)段

6、的正常通信。注意：出廠默認(rèn)只有eth0和eth1口啟用，其他網(wǎng)口均被禁用。5. 路由配置根據(jù)實(shí)際情況添加、刪除靜態(tài)路由，通過(guò)配置靜態(tài)路由，可以手工指定對(duì)某個(gè)網(wǎng)絡(luò)訪問(wèn)時(shí)所要經(jīng)過(guò)的下一跳的地址或接口。在路由表信息界面中，可以查看到網(wǎng)卡路由和手動(dòng)添加的靜態(tài)路由信息。3.4 任務(wù)管理天融信脆弱性掃描與管理系統(tǒng)提供任務(wù)管理功能，是整個(gè)系統(tǒng)的核心模塊，主要功能是進(jìn)行網(wǎng)絡(luò)掃描任務(wù)的管理和執(zhí)行以及任務(wù)報(bào)告生成。具體操作步驟如下：1. 新建任務(wù)展開(kāi)功能模塊任務(wù)管理，點(diǎn)擊子節(jié)點(diǎn)未完成任務(wù)得到未完成任務(wù)顯示主界面，點(diǎn)擊主界面工具欄的新建任務(wù)按鈕，彈出下發(fā)任務(wù)對(duì)話框，如下圖所示：l 任務(wù)基本設(shè)置任務(wù)基本參數(shù)主要包含：

7、任務(wù)名稱（必填項(xiàng)）、優(yōu)先級(jí)設(shè)置（必填項(xiàng)）以及任務(wù)描述。在任務(wù)類型中選擇下發(fā)的任務(wù)類型，主要分為四種： Ø 標(biāo)準(zhǔn)任務(wù)：下發(fā)任務(wù)后立即執(zhí)行且僅執(zhí)行一次。Ø 漸進(jìn)任務(wù)：下發(fā)任務(wù)后除非手動(dòng)停止直至所有掃描目標(biāo)均在存活條件下被掃描完畢才能完成。Ø 手動(dòng)任務(wù)：下發(fā)任務(wù)后，任務(wù)不并不立即執(zhí)行，等待操作員手動(dòng)啟動(dòng)才能執(zhí)行。Ø 周期任務(wù)：也可成為“計(jì)劃任務(wù)”，可細(xì)分為“每天”、“每周”和“每月”三種執(zhí)行方式，通過(guò)設(shè)置執(zhí)行任務(wù)的起始和結(jié)束日期與時(shí)間，可令任務(wù)自動(dòng)執(zhí)行從而簡(jiǎn)化用戶操作提高執(zhí)行效率l 任務(wù)目標(biāo)設(shè)置系統(tǒng)提供三種添加任務(wù)目標(biāo)的方式：從設(shè)備管理添加、手工輸入和從文件加

8、載?！皬脑O(shè)備管理添加”添加方式，用戶通過(guò)勾選設(shè)備列表中的設(shè)備項(xiàng)來(lái)選擇掃描目標(biāo)，然后點(diǎn)擊添加按鈕，將所選的IP列表添加到“所選目的IP列表”中?！笆謩?dòng)輸入”添加方式，用戶通過(guò)輸入“開(kāi)始IP地址”和“結(jié)束IP地址”得到一個(gè)地址段，然后點(diǎn)擊添加按鈕，將所選的IP列表添加到“所選目的IP列表”中?！皬奈募虞d”添加方式，用戶需要選中規(guī)定格式的設(shè)備XML文件，然后點(diǎn)擊添加按鈕，將所選的IP列表添加到“所選目的IP列表”中 。被添加到“所選目的IP列表”的設(shè)備列表可以進(jìn)行“保存”、“刪除”和“清空”操作。l 任務(wù)模板設(shè)置在任務(wù)模板設(shè)置界面中，需要選中掃描使用的“漏洞模板”和“參數(shù)模板”，漏洞模板共有預(yù)定義

9、的29個(gè)模板，參數(shù)模板共有預(yù)定義的5個(gè)模板和用戶自定義模板。設(shè)置完下發(fā)任務(wù)的相關(guān)參數(shù)值后，點(diǎn)擊新建按鈕，提示下發(fā)任務(wù)成功。2. 查看任務(wù)掃描任務(wù)進(jìn)度在主界面的顯示見(jiàn)下圖：用鼠標(biāo)雙擊某一正在執(zhí)行的掃描任務(wù)列表項(xiàng)，彈出該任務(wù)下所有IP地址的掃描進(jìn)度，見(jiàn)下圖所示：手動(dòng)任務(wù)需要操作員手動(dòng)啟動(dòng)才會(huì)執(zhí)行；下發(fā)的周期任務(wù)，需要點(diǎn)擊查看當(dāng)前周期任務(wù)按鈕，在彈出的新窗口中才能看到任務(wù)信息。3. 已完成任務(wù)下發(fā)的任務(wù)完成后會(huì)自動(dòng)轉(zhuǎn)移至已完成任務(wù)列表中，成功登陸系統(tǒng)主界面后，展開(kāi)功能模塊任務(wù)管理，點(diǎn)擊子節(jié)點(diǎn)已完成任務(wù)得到已完成任務(wù)列表顯示主界面，見(jiàn)下圖所示：列表中顯示出當(dāng)前已經(jīng)完成的任務(wù)信息，相關(guān)任務(wù)的屬性主要有：

10、任務(wù)ID號(hào)、任務(wù)名、任務(wù)開(kāi)始時(shí)間和結(jié)束時(shí)間、任務(wù)執(zhí)行總時(shí)間、任務(wù)目標(biāo)IP數(shù)以及任務(wù)類型、父任務(wù)ID等。針對(duì)已完成任務(wù)可以進(jìn)行刪除、清空和查詢操作。4. 重新下發(fā)在已完成任務(wù)列表中，選中某一項(xiàng)任務(wù)信息，然后點(diǎn)擊工具欄中的重新下發(fā)按鈕可直接按照當(dāng)前任務(wù)配置重新執(zhí)行生成一個(gè)新的任務(wù)，所有的任務(wù)均按照標(biāo)準(zhǔn)任務(wù)執(zhí)行。5. 生成報(bào)告l 生成單一任務(wù)報(bào)告在已完成任務(wù)列表中，選中某一項(xiàng)任務(wù)信息，然后點(diǎn)擊工具欄中的生成單一任務(wù)報(bào)告按鈕，彈出對(duì)話框，必須選擇一個(gè)“報(bào)告模板”，并輸入該“報(bào)告名稱”、“單位名稱”和“報(bào)告人”，生成的報(bào)告支持3種樣式：HTML、PDF和RTF。l 生成縱向?qū)Ρ葓?bào)告在已完成任務(wù)列表中勾選至少兩個(gè)任務(wù)，點(diǎn)擊“生成縱向?qū)Ρ葓?bào)告”按鈕，可彈出對(duì)話框。必須選擇一個(gè)“報(bào)告模板”，并輸入該“報(bào)告名稱”、“單位名稱”和“報(bào)告人”，生成的報(bào)告支持3種樣式：HTML、PDF和RTF。6. 下載報(bào)告已生成的報(bào)告可通過(guò)界面上提供的“下載報(bào)告”按鈕進(jìn)行下載，點(diǎn)擊“下載報(bào)告”按鈕，彈出如下對(duì)話框，用戶可根據(jù)需要，勾選所需下載的任務(wù)，點(diǎn)擊“下載”按鈕進(jìn)行下載。 第四章 聲明1本手冊(cè)所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會(huì)隨時(shí)更新，天融信不另行通知。2本手冊(cè)中提到的產(chǎn)品功能或性能可能因產(chǎn)品具體型號(hào)、配備環(huán)境、配置方法不同而有所差異，此