天融信脆弱性扫描与管理系统-快速安装与使用手册

. . 天融信脆弱性扫描与管理系统 快速安装与使用手册 二 O 一三年六 月 . . 天融信脆弱性扫描与管理系统-快速安装与使用手册 更新历史更新历史 编写人日期版本号变更内容 . . 目录 第一章第一章部署要求部署要求 .1 第二章第二章使用需求使用需求 .2 第三章第三章系统使用系统使用 .3 3.1系统登陆 .3 3.2用户管理 .3 3.3系统管理 .5 3.4任务管理 .6 第四章第四章声明声明 .13 . . 第一章部署要求 天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上，进行网络安全评估， 比如小型机、PC SERVER、网络设备（交换机、路由器等） 、安全设备（如防火墙）及各 工作站系统，进行周期性的安全扫描，得出评估分析报告，然后进行相应的漏洞修补或重 新设计安全策略，以达到网络中硬件设备系统和应用平台的安全化。 . . 第二章使用需求 控制台的操作系统要求：无特殊要求，安装有通用浏览器（Firefox/IE）的操作系 统均可，推荐操作系统 Windows XP/server2003/Vista/Win7/Server2008； 控制台硬件性能要求：最低配置 Pentium4 或更高性能 CPU；1GB 或更高容量的 内存 控制台浏览器要求：系统安装有火狐（FireFox）3.0 以上版本（推荐使用该浏览器） 或者安装有 IE6.0 以上版本（IE7/IE8 等）的浏览器； 产品出货形式：硬件工控机+相关文档+相关附件； . . 第三章系统使用 3.1 系统登陆 通过 WEB 方式配置硬件的具体操作步骤如下： 1.将设备的 eth0 口用一根网线连到本地的交换机上，或者直接连到一台普通 PC 的网口 上。eth0 口 IP 为 54 并以此类推 eth1 为 54 等等。明确好管 理 IP 后，即可进行首次登录。 2.在浏览器的地址栏输入 54 打开管理界面登录。 3.在进入登录界面前会弹出安全警报对话框，如下图所示： 4.点击“是” ，即可进入登录界面，如下图所示： 默认管理账户：通过输入具有不同权限的用户名以及相应的密码便可以进入 TopScanner 系统的主界面（登陆用户可参照天融信脆弱性扫描与管理系统-用户手册） ，执 行相应的操作。 3.2 用户管理 天融信脆弱性扫描与管理系统提供了用户管理功能，并且对用户的密码进行了严格的 控制，避免了使用默认密码带来的安全问题。天融信脆弱性扫描与管理系统共有四种用户： . . 超级系统管理员、超级日志审计员、系统管理员和日志审计员。现已超级管理员为例，创 建新的用户： 超级系统管理员超级系统管理员 系统默认用户：superman，初始密码：talent。其权限主要对系统管理员用户进行管 理，可添加、修改和删除自定义的系统管理员用户、设置超时时间、密码复杂度以及设置 扫描白名单的权限。 添加用户添加用户 添加天融信脆弱性扫描与管理系统的系统管理员用户，用于进行执行各项系统管理和 扫描操作，在添加用户时可设置允许登录 IP 进行特定 IP 登录限制。 权限设置权限设置 设置系统管理员用户的登录超时时间、密码长度和错误登录次数。 . . 白名单白名单 设置系统管理员用户可扫描的范围，新建的用户只有配置了白名单才能够成功登录系 统执行操作。 3.3 系统管理 天融信脆弱性扫描与管理系统提供了系统管理功能，主要是对系统进行基本信息的配 置和管理操作。 1.1.命令调试命令调试 天融信脆弱性扫描与管理系统提供测试命令功能，当网络出现问题时，管理员可以使 用这些命令对网络进行测试，查找故障原因，主要包括 ping 和 traceroute 两个命令。 2.2.主机主机 DNSDNS 配置配置 设置系统的主机名称和 DNS。 3.3.系统时间系统时间 . . 设置系统时间，天融信脆弱性扫描与管理系统提供三种时间设置方式，分别为手动设 置、同步本地时间和 NTP 同步。 4.4.网络接口网络接口 设置 eth0 口的 IP 地址，与核心交换机进行连接，用来实现扫描器与被扫描网段的正 常通信。 注意：注意： 出厂默认只有 eth0 和 eth1 口启用，其他网口均被禁用。 5.5.路由配置路由配置 根据实际情况添加、删除静态路由，通过配置静态路由，可以手工指定对某个网络访 问时所要经过的下一跳的地址或接口。在路由表信息界面中，可以查看到网卡路由和手动 添加的静态路由信息。 3.4 任务管理 天融信脆弱性扫描与管理系统提供任务管理功能，是整个系统的核心模块，主要功能 是进行网络扫描任务的管理和执行以及任务报告生成。具体操作步骤如下： 1.新建任务新建任务 展开功能模块任务管理 ，点击子节点未完成任务得到未完成任务显示主界面， 点击主界面工具栏的新建任务按钮，弹出下发任务对话框，如下图所示： . . 任务基本设置任务基本设置 任务基本参数主要包含：任务名称（必填项） 、优先级设置（必填项）以及任务描述。 在任务类型中选择下发的任务类型，主要分为四种： 标准任务标准任务：下发任务后立即执行且仅执行一次。 渐进任务渐进任务：下发任务后除非手动停止直至所有扫描目标均在存活条件下 被扫描完毕才能完成。 手动任务手动任务：下发任务后，任务不并不立即执行，等待操作员手动启动才 能执行。 周期任务周期任务：也可成为“计划任务” ，可细分为“每天” 、 “每周”和“每 月”三种执行方式，通过设置执行任务的起始和结束日期与时间，可令任务自动 执行从而简化用户操作提高执行效率 任务目标设置任务目标设置 系统提供三种添加任务目标的方式：从设备管理添加、手工输入和从文件加载。 . . “从设备管理添加”添加方式，用户通过勾选设备列表中的设备项来选择扫描目标， 然后点击添加按钮，将所选的 IP 列表添加到“所选目的 IP 列表”中。 “手动输入”添加方式，用户通过输入“开始 IP 地址”和“结束 IP 地址”得到一个 地址段，然后点击添加按钮，将所选的 IP 列表添加到“所选目的 IP 列表”中。 “从文件加载”添加方式，用户需要选中规定格式的设备 XML 文件，然后点击添加 按钮，将所选的 IP 列表添加到“所选目的 IP 列表”中 。 被添加到“所选目的 IP 列表”的设备列表可以进行“保存” 、 “删除”和“清空”操作。 任务模板设置任务模板设置 在任务模板设置界面中，需要选中扫描使用的“漏洞模板”和“参数模板” ，漏洞模板 共有预定义的 29 个模板，参数模板共有预定义的 5 个模板和用户自定义模板。 . . 设置完下发任务的相关参数值后，点击新建按钮，提示下发任务成功。 2.查看任务查看任务 扫描任务进度在主界面的显示见下图： 用鼠标双击某一正在执行的扫描任务列表项，弹出该任务下所有 IP 地址的扫描进度， 见下图所示：手动任务需要操作员手动启动才会执行；下发的周期任务，需要点击查看 当前周期任务按钮，在弹出的新窗口中才能看到任务信息。 . . 3.已完成任务已完成任务 下发的任务完成后会自动转移至已完成任务列表中，成功登陆系统主界面后，展开功 能模块任务管理 ，点击子节点已完成任务得到已完成任务列表显示主界面，见下图 所示： 列表中显示出当前已经完成的任务信息，相关任务的属性主要有：任务 ID 号、任务名、 任务开始时间和结束时间、任务执行总时间、任务目标 IP 数以及任务类型、父任务 ID 等。 针对已完成任务可以进行删除、清空和查询操作。 4.重新下发重新下发 在已完成任务列表中，选中某一项任务信息，然后点击工具栏中的重新下发按钮 . . 可直接按照当前任务配置重新执行生成一个新的任务，所有的任务均按照标准任务执行。 5.生成报告生成报告 生成单一任务报告生成单一任务报告 在已完成任务列表中，选中某一项任务信息，然后点击工具栏中的生成单一任务报 告按钮，弹出对话框，必须选择一个“报告模板” ，并输入该“报告名称” 、 “单位名称” 和“报告人” ，生成的报告支持 3 种样式：HTML、PDF 和 RTF。 生成纵向对比报告生成纵向对比报告 在已完成任务列表中勾选至少两个任务，点击“生成纵向对比报告”按钮，可弹出对 话框。必须选择一个“报告模板” ，并输入该“报告名称” 、 “单位名称”和“报告人” ，生 成的报告支持 3 种样式：HTML、PDF 和 RTF。 6.下载报告下载报告 已生成的报告可通过界面上提供的“下载报告”按钮进行下载，点击“下载报告”按 . . 钮，弹出如下对话框，用户可根据需要，勾选所需下载的任务，点击“下载”按钮进行下 载。 . . 第四章声明 1本手册所提到的产品规格及资讯仅供参考，有关内容可能会随时更新，天融信不另 行通知。 2本手册中提到的产品功能或性能可能因产品具体型号、配