- 1、本文档共28页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
天融信脆弱性扫描与管理系统
用户手册
北京天融信公司
2016年08 月09 日
天融信脆弱性扫描与管理系统用户手册
天融信脆弱性扫描与管理系统用户手册
更新历史
编写人
日期
版本号
变更内容
武海丽
2016-8-9
目录
TOC \o "1-3" \h \z \u 1 产品概述 5
1.1 背景 5
1.2 体系结构 5
2 许可证管理 6
3 任务中心 8
3.1 新建任务 8
3.1.1 系统漏洞扫描任务 8
3.2 任务列表 13
4 资产管理 15
5 策略模板 16
5.1 系统插件 16
6 日志分析 17
6.1 在线查询 17
6.2 对比分析 18
6.3 导出报表 18
7 系统管理 19
7.1 账号管理 19
7.2 告警配置 21
7.3 日期/时间 24
7.4 备份恢复 25
7.5 在线/手动升级 25
7.6 远程管理 26
7.7 诊断工具 26
8 审计日志 27
产品概述
背景
在当前的信息技术时代,实时地了解信息系统面临的安全风险对所有的安全管理员来说越来越重要,而风险管理中漏洞管理尤为重要,已经成为标准的核心要素,漏洞扫描产品正式实现漏洞自动化管理的工具,它可以帮助信息系统管理人员随时掌握当前系统中漏洞情况,漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。
体系结构
天融信脆弱性扫描与管理系统(以下简称TopScanner)是架构于自有的Tos网络操作系统之上,使用基于脚本插件的规则库来对目标系统进行黑盒测试的工具,具体架构如下图1-2-1所示:
图1-2-1 TopScanner体系结构
任务调度中心
基于负载均衡、指定引擎等多种方式的任务调度模式。
插件引擎
高效的插件执行引擎,根据前置条件判断插件是否需要执行,减少多余的测试用例,同时根据端口、服务、版本、认证状况等多种情形提供脚本,检测出尽量多的安全问题,减少漏报。
端口、服务识别
漏洞扫描的基础模块,采用多种技术手段对端口进行探测,对于服务的识别不仅仅基于端口号,而是发送数据包来对服务器返回数据进行甄别从而判断服务的类型,大大提高了扫描结果的准确性。
许可证管理
许可证是版权拥有者对产品使用者行为的一种约束和规定,一般定义了用户使用该产品的条件。许可证绑定了TopScanner的序列号和型号信息。如果许可证所绑定的序列号与当前TopScanner的序列号不匹配,则该许可证是不合法的,不可被使用。许可证由厂家统一制作,只有当本TopScanner被上载许可证之后,用户才能对TopScanner进行配置。只有管理员才能进行许可配置。
许可证使用步骤如下:
导出许可证
在获得真实的许可文件之前,用户必须使用WebUI的导出许可证功能,生成许可请求文件。具体如下图2-1-1所示:
图2-1-1 导出许可证
制作许可证
该步骤由厂商完成,并会随每个产品附带许可文件。
导入许可证
通过WebUI上传导入许可证部分,将许可证文件上传即可成功导入。具体如下图2-1-2所示:
图2-1-2 导入许可证
查看许可证
通过查看许可证文件可以确定许可的类型、时间、型号等信息是否正确,具体如下图2-1-3所示:
图2-1-3 查看导出许可证
任务中心
新建任务
(1)扫描基本配置
针对漏洞扫描,添加需要扫描的目标,填写形式为单个主机或者主机组,配置任务名称,选择漏洞扫描插件模板并提交扫描。具体如下图3-1-1-1所示:
图3-1-1-1 添加漏洞扫描任务
扫描目标
输入的内容有单个主机和主机组两种,多个之间以逗号或换行分割,单个主机可以为IP地址或者主机名称(域名),主机组的示例/24,-254,-54
检测模式
完全扫描,采用主机存活判断、端口扫描、服务判断、漏洞测试的步骤对扫描目标进行完整的安全扫描。
主机发现
仅仅对扫描目标做主机存活判断。
登陆审计
利用配置好的用户名密码列表对主机进行登陆后的本地审计。
检测结束发送邮件
任务检测完成后,自动将扫描结果发送邮件(需要在告警配置中配置了邮件网关)。
检测结束发送短信
任务检测完成后,自动将扫描结果发送短信(需要在告警配置中配置了短信网关)。
(2)自主选择插件
可对扫描任务使用的插件进行修改,使用“启用”或者“禁用”在漏洞插件的基础上来增删漏洞插件,实现插件库自定义。
图3-1
文档评论(0)