漏洞扫描产品使用说明浅析.pptx

漏洞扫描产品使用介绍 网络运营部 2016年4月28日 政企客户支撑中心 2 政企客户支撑中心 2 基础 系统架构 绿盟远程安全评估系统 3 政企客户支撑中心 3 漏洞扫描流程 对指定的目标范围进行存活判断（开机并正常联网），生成存活 主机列表。 2. 对存活主机列表中的主机并发开启扫描核心模块。 3. 扫描核心模块对目标进行端口扫描。 4. 扫描核心模块对目标进行系统和服务识别。 5. 扫描核心模块根据用户指定的模板并发调度扫描插件。 6. 扫描插件依据自己的规则判定目标是否存在对应的漏洞、脆弱帐 号情况，并把漏洞信息（反应了目标主机的漏洞风险分布状况） 和Profile信息（反应了目标主机的概貌）提交给数据处理引擎。 4 政企客户支撑中心 4 （登陆Web页面） 登陆页面 RSAS是基于Web的管理方式，用户使用浏览器通过SSL加密通道和系统Web界面模块进行交互，方便用户管理。 5 政企客户支撑中心 5 告警平台 告警平台可根据对象不同筛选出对应告警。可针对告警进行相应的操作，对于状态更改为已修复的告警，可执行下发整改任务来确认是否修复。 6 政企客户支撑中心 6 资产管理 资产管理项可根据IP段/IP来划分节点/设备，方便查看管理对应设备资产，以及设备安全情况。 7 政企客户支撑中心 7 任务管理 本版本中只有远程扫描。 启用口令猜测有可能导致某些主机帐户因扫描中多次登录失败而被锁定，请谨慎启用！ 登陆检查用来检查设备相关配置，可不选。 8 政企客户支撑中心 8 资料下载： 验证码：3486? 9 政企客户支撑中心 9