天融信脆弱性扫描与标准管理系统快速安装与使用基础手册.docx

天融信脆弱性扫描和管理系统 快速安装和使用手册 二O一三年六 月 天融信脆弱性扫描和管理系统--快速安装和使用手册 更新历史 编写人 日期 版本号 变更内容 目录 TOC \o "1-3" \h \u 第一章 布署要求 1 第二章 使用需求 2 第三章 系统使用 3 3.1 系统登陆 3 3.2 用户管理 3 3.3 系统管理 5 3.4 任务管理 6 第四章 申明 13 布署要求 天融信脆弱性扫描和管理系统连接网管交换机或中心交换机上，进行网络安全评定，比如小型机、PC SERVER、网络设备（交换机、路由器等）、安全设备（如防火墙）及各工作站系统，进行周期性安全扫描，得出评定分析汇报，然后进行对应漏洞修补或重新设计安全策略，以达成网络中硬件设备系统和应用平台安全化。 使用需求 控制台操作系统要求：无特殊要求，安装有通用浏览器（Firefox/IE）操作系统均可，推荐操作系统Windows XP/server20XX/Vista/Win7/Server20XX； 控制台硬件性能要求：最低配置Pentium4或更高性能CPU；1GB 或更高容量内存 控制台浏览器要求：系统安装有火狐（FireFox）3.0以上版本（推荐使用该浏览器）或安装有IE6.0以上版本（IE7/IE8等）浏览器； 产品出货形式：硬件工控机+相关文档+相关附件； 系统使用 系统登陆 经过WEB方法配置硬件具体操作步骤以下： 将设备eth0口用一根网线连到当地交换机上，或直接连到一台一般PC网口上。eth0口IP为192.168.1.254并以这类推eth1为192.168.2.254等等。明确好管理IP后，即可进行首次登录。 在浏览器地址栏输入 打开管理界面登录。 在进入登录界面前会弹出安全警报对话框，以下图所表示： 点击“是”，即可进入登录界面，以下图所表示： 默认管理账户：经过输入含有不一样权限用户名和对应密码便能够进入TopScanner系统主界面（登陆用户可参考天融信脆弱性扫描和管理系统-用户手册），实施对应操作。 用户管理 天融信脆弱性扫描和管理系统提供了用户管理功效，而且对用户密码进行了严格控制，避免了使用默认密码带来安全问题。天融信脆弱性扫描和管理系统共有四种用户：超级系统管理员、超级日志审计员、系统管理员和日志审计员。现已超级管理员为例，创建新用户： 超级系统管理员 系统默认用户：superman，初始密码：talent。其权限关键对系统管理员用户进行管理，可添加、修改和删除自定义系统管理员用户、设置超时时间、密码复杂度和设置扫描白名单权限。 添加用户 添加天融信脆弱性扫描和管理系统系统管理员用户，用于进行实施各项系统管理和扫描操作，在添加用户时可设置许可登录IP进行特定IP登录限制。 权限设置 设置系统管理员用户登录超时时间、密码长度和错误登录次数。 白名单 设置系统管理员用户可扫描范围，新建用户只有配置了白名单才能够成功登录系统实施操作。 系统管理 天融信脆弱性扫描和管理系统提供了系统管理功效，关键是对系统进行基础信息配置和管理操作。 命令调试 天融信脆弱性扫描和管理系统提供测试命令功效，当网络出现问题时，管理员能够使用这些命令对网络进行测试，查找故障原因，关键包含ping和traceroute两个命令。 主机DNS配置 设置系统主机名称和DNS。 系统时间 设置系统时间，天融信脆弱性扫描和管理系统提供三种时间设置方法，分别为手动设置、同时当地时间和NTP同时。 网络接口 设置eth0口IP地址，和关键交换机进行连接，用来实现扫描器和被扫描网段正常通信。 注意： 出厂默认只有eth0和eth1口启用，其它网口均被禁用。 路由配置 依据实际情况添加、删除静态路由，经过配置静态路由，能够手工指定对某个网络访问时所要经过下一跳地址或接口。在路由表信息界面中，能够查看到网卡路由和手动添加静态路由信息。 任务管理 天融信脆弱性扫描和管理系统提供任务管理功效，是整个系统关键模块，关键功效是进行网络扫描任务管理和实施和任务汇报生成。具体操作步骤以下： 新建任务 展开功效模块『任务管理』，点击子节点『未完成任务』得到未完成任务显示主界面，点击主界面工具栏『新建任务』按钮，弹出下发任务对话框，以下图所表示： 任务基础设置 任务基础参数关键包含：任务名称（必填项）、优先级设置（必填项）和任务描述。 在任务类型中选择下发任务类型，关键分为四种： 标准任务：下发任务后立即实施且仅实施一次。 渐进任务：下发任务后除非手动停止直至全部扫描目标均在存活条件下被扫描完成才能完成。 手动任务：下发任务后，任务不并不立即实施，等候操作员手动开启才能实施。 周期任务：也可成为“计划任务”，可细分为—“天天”、“每七天”