NFPRDR5.0(漏洞管理系列)快速使用指南讲义.doc

绿盟远程安全评估系统 （漏洞管理系列） 快速使用指南 文档版本：V ? 2009 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 目录 一、基础配置 1 1.1 登录NSFOCUS RSAS设备 1 1.2 登录Web管理界面 3 3系统用户 4 二、创建评估任务 5 三、报表查看 7 3.1 查看在线报表 7 3.2 报表输出 8 四、日常维护 10 4.1 修改扫描接口IP地址 10 4.2 测试网络连通性 10 4.3 备份与恢复 11 五、漏洞修复 12 附录 出厂参数 12 1. 初始网络设置 12 1.1管理口初始配置 12 1.2 扫描口初始配置 13 2. 初始用户帐号 13 3. 串口通讯参数 13 本文针对初次使用绿盟远程安全评估系统（漏洞管理系列）的用户，介绍产品的基本配置和主要功能的使用方法。 一、基础配置 1.1 登录NSFOCUS RSAS设备 请将NSFOCUS RSAS设备按照如图1.1所示的拓扑结构方式接入网络。此图考虑的是通常情况，在具体应用时，请根据实际网络的拓扑结构加以调整。 图1.1 NSFOCUS RSAS的网络接入拓扑结构图 NSFOCUS RSAS无论接入网络何处都能使用，但考虑到使用性能建议将其接入到公司主干网的交换机上。 使用网络直连线连接交换机和NSFOCUS RSAS的扫描口（SCAN口）。 管理员可以通过设备的扫描口或管理口的缺省IP地址对设备进行管理。 NSFOCUS RSAS扫描接口（SCAN口）、管理接口（CONFIG口）的位置和缺省IP地址如图1.2所示。 图1.2 NSFOCUS RSAS-X前面板示意图 网口编号 铭牌标识 网口用途 缺省IP地址 1 SCAN 扫描口 2 N/A 备用口 3 N/A 备用口 4 CONFIG 管理口 1.2 登录Web管理界面 管理员将扫描接口配置完毕，将扫描接口接入网络，选择网络中的一台管理机，打开浏览器IE，用HTTPS的方式连接NSFOCUS RSAS的IP地址，例如：。 按回车键后出现安全警报界面，单击【是】，接受NSFOCUS RSAS证书加密的通道。 初次登录NSFOCUS RSAS系统后，进入导入NSFOCUS RSAS证书的页面。成功导入证书之后，会弹出对话框，建议修改系统管理员的初始密码（默认用户名是admin，默认密码是nsfocus）。 有关导入证书的操作方法，请参见《绿盟远程安全评估系统（漏洞管理系列）用户手册》中的10.4.1导入/导出证书。有关修改登录密码的操作方法，请参见《绿盟远程安全评估系统（漏洞管理系列）用户手册》中的8.3修改用户。 3系统用户 NSFOCUS RSAS系统自带三个用户：admin、auditor和reporter，分别属于系统管理员、审计管理员和报表管理员，各自权限如下: 系统管理员 〖允许〗下达扫描任务、查看全部扫描结果、用户管理、查看日志审计 〖禁止〗日志审计的管理 报表管理员 〖允许〗查看全部扫描结果 〖禁止〗查看日志审计、下达扫描任务 审计管理员 〖允许〗日志审计的管理 〖禁止〗下达扫描任务、查看扫描结果 二、创建评估任务 管理员成功登录NSFOCUS RSAS系统后，就可以创建评估任务。NSFOCUS RSAS的评估任务分为六类：立即评估任务、定时评估任务、周期评估任务、预设登录帐号评估任务、网站扫描任务和口令猜测任务。 下面以扫描IP地址为例，介绍立即评估任务的创建方法。 选择菜单【新建任务】(【评估任务】，在“扫描目标”中选择IP，如图2.1所示。 图2.1 创建立即评估任务（扫描IP地址的方式） 通过扫描IP地址下达立即执行的评估任务时，各项参数的设置方法如下： 扫描目标——直接输入扫描目标的IP地址，或者导入IP地址列表文件（填写格式请参见界面上的帮助说明）。 任务名称——扫描目标确定后，系统会将扫描目标的IP地址自动定义在任务名称中，用户也可以自行定义任务名称。 执行方式——选择立即执行。 插件模板——选择自动匹配扫描。 高级选项——保持默认设置。 关于其余五类评估任务的创建方法，请参考《绿盟远程安全评估系统（漏洞管理系列）用户手册》中的5.2新建任务。 三、报表查看 NSFOCUS RSAS的报表系统是基于评估任务的扫描结果数据库而产生的。在任务的报表中，显示本次扫描的各项统计数据，并以图表、摘要描述等方法清晰呈现出网络安全状况。 NSFOCUS RSAS从形式上提供了以下两套报表系统：在线报表和离线报表。