NSF-PROD-RSAS-V5.0-(漏洞管理系列)快速使用指南DOC.doc

绿盟远程安全评估系统（漏洞管理系列）快速使用指南文档版本：V-20090922 2020 绿盟科技 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。目录一、基础配置11.1 登录NSFOCUS RSAS设备11.2 登录Web管理界面33系统用户4二、创建评估任务5三、报表查看73.1 查看在线报表73.2 报表输出8四、日常维护104.1 修改扫描接口IP地址104.2 测试网络连通性104.3 备份与恢复11五、漏洞修复12附录 出厂参数121. 初始网络设置121.1管理口初始配置121.2 扫描口初始配置132. 初始用户帐号133. 串口通讯参数13- 13 -本文针对初次使用绿盟远程安全评估系统（漏洞管理系列）的用户，介绍产品的基本配置和主要功能的使用方法。一、基础配置1.1 登录NSFOCUS RSAS设备请将NSFOCUS RSAS设备按照如图1.1所示的拓扑结构方式接入网络。此图考虑的是通常情况，在具体应用时，请根据实际网络的拓扑结构加以调整。图1.1 NSFOCUS RSAS的网络接入拓扑结构图u NSFOCUS RSAS无论接入网络何处都能使用，但考虑到使用性能建议将其接入到公司主干网的交换机上。u 使用网络直连线连接交换机和NSFOCUS RSAS的扫描口（SCAN口）。u 管理员可以通过设备的扫描口或管理口的缺省IP地址对设备进行管理。u NSFOCUS RSAS扫描接口（SCAN口）、管理接口（CONFIG口）的位置和缺省IP地址如图1.2所示。图1.2 NSFOCUS RSAS-X前面板示意图网口编号铭牌标识网口用途缺省IP地址1SCAN扫描口2N/A备用口3N/A备用口4CONFIG管理口1.2 登录Web管理界面管理员将扫描接口配置完毕，将扫描接口接入网络，选择网络中的一台管理机，打开浏览器IE，用HTTPS的方式连接NSFOCUS RSAS的IP地址，例如：。按回车键后出现安全警报界面，单击【是】，接受NSFOCUS RSAS证书加密的通道。初次登录NSFOCUS RSAS系统后，进入导入NSFOCUS RSAS证书的页面。成功导入证书之后，会弹出对话框，建议修改系统管理员的初始密码（默认用户名是admin，默认密码是nsfocus）。有关导入证书的操作方法，请参见绿盟远程安全评估系统（漏洞管理系列）用户手册中的10.4.1导入/导出证书。有关修改登录密码的操作方法，请参见绿盟远程安全评估系统（漏洞管理系列）用户手册中的8.3修改用户。3系统用户NSFOCUS RSAS系统自带三个用户：admin、auditor和reporter，分别属于系统管理员、审计管理员和报表管理员，各自权限如下:n 系统管理员允许下达扫描任务、查看全部扫描结果、用户管理、查看日志审计禁止日志审计的管理n 报表管理员允许查看全部扫描结果禁止查看日志审计、下达扫描任务n 审计管理员允许日志审计的管理禁止下达扫描任务、查看扫描结果二、创建评估任务管理员成功登录NSFOCUS RSAS系统后，就可以创建评估任务。NSFOCUS RSAS的评估任务分为六类：立即评估任务、定时评估任务、周期评估任务、预设登录帐号评估任务、网站扫描任务和口令猜测任务。下面以扫描IP地址为例，介绍立即评估任务的创建方法。选择菜单【新建任务】【评估任务】，在“扫描目标”中选择IP，如图2.1所示。图2.1 创建立即评估任务（扫描IP地址的方式）通过扫描IP地址下达立即执行的评估任务时，各项参数的设置方法如下：扫描目标直接输入扫描目标的IP地址，或者导入IP地址列表文件（填写格式请参见界面上的帮助说明）。任务名称扫描目标确定后，系统会将扫描目标的IP地址自动定义在任务名称中，用户也可以自行定义任务名称。执行方式选择立即执行。插件模板选择自动匹配扫描。高级选项保持默认设置。关于其余五类评估任务的创建方法，请参考绿盟远程安全评估系统（漏洞管理系列）用户手册中的5.2新建任务。三、报表查看NSFOCUS RSAS的报表系统是基于评估任务的扫描结果数据库而产生的。在任务的报表中，显示本次扫描的各项统计数据，并以图表、摘要描述等方法清晰呈现出网络安全状况。NSFOCUS RSAS从形式上提供了以下两套报表系统：在线报表和离线报表。3.1 查看在线报表在评估任务列表中，单击任务名称，即可查看当前任务的在线报表。对于已经扫描结束的任务，具体可以查看如下信息:n 评估任务参数包括任务名称、扫描目标、执行方式、插件模板和任务状态等。n 综述信息综述信息包括任务综述、风险类别统计和操作系统分布情况。n 主机列表默认情况下列出当前被扫描全部主机的风险等级，包括IP地址、主机名、操作系统、高中低风险数量和风险值。n 漏洞列表默认情况下列出当前任务中所有风险等级的漏洞信息，包括漏洞名称和出现次数。n 脆弱帐号列出该任务中所有扫描出来的弱口令帐号信息，包括Windows帐号、应用程序帐号和Unix帐号。n 参考标准列出了系统缺省的风险等级标准，管理员可以单击【自定义标准】自行修改风险等级的标准。3.2 报表输出管理员除了可以查看在线报表，也可以选择菜单【报表输出】将扫描结果生成报告的形式并输出查看。报表输出范围的方式有以下两种：n 按任务输出选择一个或多个评估任务进行输出查看。同时支持主机筛选，即只输出想要查看的主机信息。n 按IP范围输出输出想要查看的IP地址范围。同时支持主机筛选，即只输出想要查看的主机信息。输出报表的各项参数设置方法如下：输出格式报表输出的格式有HTML、WORD和EXCLE（XML）三种选择（WORD和EXCEL（XML）报表采用doc/xls格式，请使用OFFICE 2003或以上版本的软件打开报表）。报表标题自定义输出的报表标题，默认是绿盟科技“绿盟远程安全评估系统”安全评估报告。报表定制自定义输出的报表内容结构，可以选择综述报表、主机报表或者二者全选（有关综述报表和主机报表的设置方法，请参考绿盟远程安全评估系统（漏洞管理系列）用户手册中的6.3报表输出）。四、日常维护4.1 修改扫描接口IP地址进入菜单【系统】【系统管理】【配置】【网络配置】，即可修改扫描接口的IP地址，如图4.1所示。图 4.1 修改扫描接口的IP地址4.2 测试网络连通性进入菜单【系统】【常用工具】【Ping】，即可使用Ping命令检测主机存活或网络通断情况。4.3 备份与恢复备份与恢复是NSFOCUS RSAS非常重要的功能，一旦设备出现故障，能够及时恢复数据。通过还原点工具，NSFOCUS RSAS可以创建还原点文件，用来备份系统数据，需要时可以将其导入系统进行数据的恢复。还原点文件包括系统配置信息、资产信息、评估任务及其结果等信息。选择菜单【系统】【系统管理】【服务】【系统还原】，进入还原点的配置页面，如图4.2所示。NSFOCUS RSAS会自动为用户保存一个还原点（每周一上午6：00自动创建），当系统的数据损坏时，可以使用此还原点恢复数据。系统自动创建的还原点管理员可以将用户还原点文件保存在本地硬盘或其他存储设备中，在需要恢复时，再将保存的还原点文件导回NSFOCUS RSAS设备。选择已有的还原点文件，恢复数据图 4.2 系统管理与维护 系统还原五、漏洞修复在任务的在线报表中，单击【漏洞列表】，展开某个漏洞详细情况，可以查看详细的漏洞修复办法，请按照推荐的解决办法对漏洞进行修复。管理员也可通过部署WSUS服务器，将NSFOCUS RSAS与WSUS服务器联动，自动修复漏洞，具体内容请参考绿盟远程安全评估系统（漏洞管理系列）用户手册中的4.4 WSUS联动。附录 出厂参数1. 初始网络设置1.1管理口初始配置IP网络掩码255.