天融信脆弱性扫描与管理系统-用户手册.docx

天融信脆弱性扫描与管理系统 用户手册 北京天融信公司 2016年08 月09 日 天融信脆弱性扫描与管理系统用户手册 天融信脆弱性扫描与管理系统用户手册 更新历史 编写人 日期 版本号 变更内容 武海丽 2016-8-9  目录 TOC \o "1-3" \h \z \u 1 产品概述 5 1.1 背景 5 1.2 体系结构 5 2 许可证管理 6 3 任务中心 8 3.1 新建任务 8 3.1.1 系统漏洞扫描任务 8 3.2 任务列表 13 4 资产管理 15 5 策略模板 16 5.1 系统插件 16 6 日志分析 17 6.1 在线查询 17 6.2 对比分析 18 6.3 导出报表 18 7 系统管理 19 7.1 账号管理 19 7.2 告警配置 21 7.3 日期/时间 24 7.4 备份恢复 25 7.5 在线/手动升级 25 7.6 远程管理 26 7.7 诊断工具 26 8 审计日志 27 产品概述 背景 在当前的信息技术时代，实时地了解信息系统面临的安全风险对所有的安全管理员来说越来越重要，而风险管理中漏洞管理尤为重要，已经成为标准的核心要素，漏洞扫描产品正式实现漏洞自动化管理的工具，它可以帮助信息系统管理人员随时掌握当前系统中漏洞情况，漏洞扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。 体系结构 天融信脆弱性扫描与管理系统（以下简称TopScanner）是架构于自有的Tos网络操作系统之上，使用基于脚本插件的规则库来对目标系统进行黑盒测试的工具，具体架构如下图1-2-1所示： 图1-2-1 TopScanner体系结构 任务调度中心 基于负载均衡、指定引擎等多种方式的任务调度模式。 插件引擎 高效的插件执行引擎，根据前置条件判断插件是否需要执行，减少多余的测试用例，同时根据端口、服务、版本、认证状况等多种情形提供脚本，检测出尽量多的安全问题，减少漏报。 端口、服务识别 漏洞扫描的基础模块，采用多种技术手段对端口进行探测，对于服务的识别不仅仅基于端口号，而是发送数据包来对服务器返回数据进行甄别从而判断服务的类型，大大提高了扫描结果的准确性。 许可证管理 许可证是版权拥有者对产品使用者行为的一种约束和规定，一般定义了用户使用该产品的条件。许可证绑定了TopScanner的序列号和型号信息。如果许可证所绑定的序列号与当前TopScanner的序列号不匹配，则该许可证是不合法的，不可被使用。许可证由厂家统一制作，只有当本TopScanner被上载许可证之后，用户才能对TopScanner进行配置。只有管理员才能进行许可配置。 许可证使用步骤如下： 导出许可证 在获得真实的许可文件之前，用户必须使用WebUI的导出许可证功能，生成许可请求文件。具体如下图2-1-1所示： 图2-1-1 导出许可证 制作许可证 该步骤由厂商完成，并会随每个产品附带许可文件。 导入许可证 通过WebUI上传导入许可证部分，将许可证文件上传即可成功导入。具体如下图2-1-2所示： 图2-1-2 导入许可证 查看许可证 通过查看许可证文件可以确定许可的类型、时间、型号等信息是否正确，具体如下图2-1-3所示： 图2-1-3 查看导出许可证 任务中心 新建任务 （1）扫描基本配置 针对漏洞扫描，添加需要扫描的目标，填写形式为单个主机或者主机组，配置任务名称，选择漏洞扫描插件模板并提交扫描。具体如下图3-1-1-1所示： 图3-1-1-1 添加漏洞扫描任务 扫描目标 输入的内容有单个主机和主机组两种，多个之间以逗号或换行分割，单个主机可以为IP地址或者主机名称（域名），主机组的示例/24,-254,-54 检测模式 完全扫描，采用主机存活判断、端口扫描、服务判断、漏洞测试的步骤对扫描目标进行完整的安全扫描。 主机发现 仅仅对扫描目标做主机存活判断。 登陆审计 利用配置好的用户名密码列表对主机进行登陆后的本地审计。 检测结束发送邮件 任务检测完成后，自动将扫描结果发送邮件（需要在告警配置中配置了邮件网关）。 检测结束发送短信 任务检测完成后，自动将扫描结果发送短信（需要在告警配置中配置了短信网关）。 （2）自主选择插件 可对扫描任务使用的插件进行修改，使用“启用”或者“禁用”在漏洞插件的基础上来增删漏洞插件，实现插件库自定义。 图3-1