天融信网络漏洞扫描系统白皮书

1、天融信网络漏洞扫描系统天融信网络漏洞扫描系统白皮书白皮书1目录目录1 1产品功能描述产品功能描述.3 1.1.22 2漏扫扫描系统 . 3系统概述. 3功能描述. 3产品硬件规格及性能参数产品硬件规格及性能参数. .6 62.1漏扫：tsc-71528. 63 3产品测试方案产品测试方案.7 ...7漏洞扫描系统测试方案. 7测试目的. 7测试环境. 8功能测试. 9专项测试. 32漏洞测试. 37压力测试. 55测试结论. 5721 1产品功能描述产品功能描述1.1漏扫扫描系统1.1.1系统概述系统概述网

2、络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。 因此需要建立一套漏扫主动发现的手段完善企业网络安全。漏洞扫描系统即是漏洞发现与评估系的统，作用是模拟扫描攻击， 通过对系统漏洞、服务后门等攻击手段多年的研究积累，总结出了智能主机服务发现，可以通过智能遍历规则库和多种扫描选项的组合手段， 深入检测出系统中存在的

3、漏洞和弱点，最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。1.1.2功能描述功能描述漏洞扫描管理设计漏洞扫描管理设计扫描管理扫描管理漏洞扫描一般采用渐进式扫描分析方法， 融合操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，发现其弱点和漏洞，并提出安全解决建议。3任务管理中心为用户扫描操作提供了方便， 可以使用默认扫描策略也可以使用自定义扫描策略，来创建任务扫描计划，创建扫描任务时也可调整执行方式，建立定时任务、周期任务、标准任务等，从而具体针对性的进行脆弱性扫描。安全域管理安全域管理系统运用预探

4、测、渐进式、多线程的扫描技术，全面、快速、准确的发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、主机地址、操作系统等。策略管理策略管理系统包含多个策略模板， 全策略模板的漏洞库涵盖目前的安全漏洞和攻击特征，具备至少 cve、cnnvd、cncve、cnvd、bugtraq 等标准，系统还支持自定义策略模板，为用户扫描操作变得更加灵活。报表管理报表管理报表管理可以将扫描的结果生成在线或离线报表， 也可以根据不同的用户角色生成报表，并对扫描结果进行细致全面的分析，并以图、表、文字说明等多种形式进行展现，并以 html、pdf、word、excel 等格式进行导出。系统漏洞检测系统漏洞检测

5、漏洞扫描系统可以针对各种系统、 设备及应用进行漏洞发现，至少包括如下信息：网络主机：服务器、客户机、网络打印机等；操作系统： microsoft windows 9x/nt/2000/xp/2003、 sun solaris、 hp unix、ibm aix、irix、linux、bsd 等；网络设备：cisco、3com、checkpoint 等主流厂商网络设备；4应用系统：数据库、web、ftp、电子邮件等。数据库漏洞检测数据库漏洞检测数据库漏洞扫描应当可以针对当下主流的数据库， 如 oracle、 mysql、 db2、postgresql、sybase、sql server 等进行漏洞

6、检测，包括对数据库系统的各项设置、 数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。丰富的漏洞库丰富的漏洞库系统包含 cnnvd 认证的系统漏洞库；并且覆盖当前网络环境中重要的，主流的系统和数据库等漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性。用户除了可以使用软件默认提供的检测库外，也可以添加自定义的规则库，并具备规则库的转换和合并等功能。强有力的扫描效率强有力的扫描效率综合运用预探测、渐进式、多线程的扫描技术，能够快速发现目标网络中的存活主机， 然后根据渐进式探测结果选择适合的扫描策略，启

7、动多个线程进行并发扫描，从而保证了扫描任务可以迅速完成。准确的漏洞识别率准确的漏洞识别率采用渐进式扫描分析方法， 融合最新的操作系统指纹识别、智能端口服务识别等技术，能够准确识别被扫描对象的各种信息，如操作系统、网络名、用户信息、非常规端口上开放的服务等。多样化的结果报表呈现多样化的结果报表呈现生成面向多个用户角色的客户化报表，并以图、表、文字说明等多种形式进行展现，同时支持以 html、excel、word、pdf 等多种格式导出结果报表。52 2产品硬件规格及性能参数产品硬件规格及性能参数2.1漏扫：tsc-71528产品型号tsc-715282u 机架式结构型；2 个 10/100/10

8、00base-tx 管理口配置说明4 个光口 4 个电口2 个扩展插槽500g 存储空间双电源单个任务可包含多个 b 类地址性能参数单个任务允许并发扫描 100 个 ip 地址；最大允许 20 个扫描任务并发；尺寸:470 *426 *89mm净重：10.4kg电压：100240vac(正负 10%的误差）频率：4763hz硬件参数电流：4.5-2a功率：300w平均无故障时间（mtbf） ：超过 60，000 小时工作温度：045 摄氏度非运行温度-2070相对湿度 595%，非冷凝符合的标准规 环境保护 gb/t 9813-2000；范运输方式电磁辐射 gb/t 17618-1998 ；g

9、b 9254-2008快递、物流6接地线的数量、线径：1 根,大于等于 0.75 平方毫米.接地线数量、线径：1 根,线径大于等于 0.75其它要求平方毫米.接地电阻：小于 100 毫欧电源品牌：新巨电源型号：r1s2-5300v4v3 3产品测试方案产品测试方案3.1漏洞扫描系统测试方案3.1.1测试目的测试目的本次测试是对天融信脆弱性扫描与管理系统的功能性测试、 专项测试、漏洞测试以及压力测试等，以下是具体的测试报告。73.1.2测试环境测试环境windows 2000server路由器windows xpprofessional天融信网络卫士脆弱性扫描与管理系统控制台unix/linux

10、防火墙windows 2003server天融信网络卫士脆弱性扫描与管理系统环境说明：名称名称天融信脆弱性扫描与管理系统控制用户端浏览器台天融信脆弱性扫描与管理系统windows 2000 server(sp4)windows xp professional(sp1)8作用作用扫描引擎被扫描机器被扫描机器windows 2003 serverunix/linux被扫描机器被扫描机器3.1.3功能测试功能测试用例编号用例编号yhgl_0001yhgl_0001功能模块功能模块用户管理测试目的测试目的测试用户管理功能。预制条件预制条件新安装的控制台方法方法1.1. 利用

11、用户管理员利用用户管理员登录，添加一个用户，添加一个用户 a a（用户初始状态为可用）第一次登（用户初始状态为可用）第一次登陆需要更改密码，陆需要更改密码，修改密码尝试输入只有英文字母、修改密码尝试输入只有英文字母、只有数字、只有数字、小于小于 8 8 位三位三种密码；种密码； ；2.2. 利用权限管理员利用权限管理员登录， 第一次登陆需要更改密码，第一次登陆需要更改密码，修改密码尝试输入只有英修改密码尝试输入只有英文字母、只有数字、小于文字母、只有数字、小于 8 8 位三种密码，为位三种密码，为 a a 用户分配权限用户分配权限3.3. 利用日志管理员利用日志管理员登录， 第一次登陆需要更改

12、密码，第一次登陆需要更改密码，修改密码尝试输入只有英修改密码尝试输入只有英文字母、只有数字、小于文字母、只有数字、小于 8 8 位三种密码；位三种密码；4.4. 利用利用 a a 用户用户登录 ，第一次登陆需要更改密码，修改密码尝试输入只有英文，第一次登陆需要更改密码，修改密码尝试输入只有英文字母、只有数字、小于字母、只有数字、小于 8 8 位三种密码；位三种密码；期望结果期望结果1. 用户在第一次登陆后都要重新修改密码；2. 用户密码必须为字母和数字结合的 8 位以上的密码；9添加用户3. 新添加的用户可以正常登录执行结果执行结果可添加用户，会提示用户第一次登录修改密码，密码有预期的复杂度及

13、长度限制，新添加用户可正常登录。结论结论 通过 部分通过 不通过备注备注用例编号用例编号sbgl_0001sbgl_0001功能模块功能模块设备管理测试目的测试目的测试添加设备管理向导中的 ip 地址设置功能。预制条件预制条件设备所需：引擎个数：1方法方法1.1. 添加一个正确的添加一个正确的 ipip 地址（地址（ip1.ip2.ip3.ip4ip1.ip2.ip3.ip4） ；2.2. 在在 ipip 地址的不同位置上输入不符合地址的不同位置上输入不符合 ipip 地址规则的非法字符；地址规则的非法字符；3.3. 输入不符合输入不符合 ipip 地址规则的字符串

14、（不限制格式）地址规则的字符串（不限制格式）4.4. 点击“清空”按钮点击“清空”按钮期望结果期望结果1.1. 弹出添加设备向导；弹出添加设备向导；2.2. 所需添加的所需添加的 ipip 地址被加到地址被加到 ipip 地址表中；地址表中；10设备管理3.3. 系统提示输入的系统提示输入的 ipip 地址无效；地址无效；4.4. 系统提示输入的系统提示输入的 ipip 地址无效；地址无效；5.5. ipip 地址表被清空；地址表被清空；执行结果执行结果同期望结果相同。结论结论 通过 部分通过 不通过备注备注用例编号用例编号sbgl_0002sbgl_0002功能模块功能模块设备管理测试目的测

15、试目的测试添加设备管理向导中的 ip 地址设置功能。预制条件预制条件设备所需：引擎个数：1方法方法1.1. 添加一个网段的添加一个网段的 c c 类地址；类地址；2.2. 点击“清空”按钮；点击“清空”按钮；3.3. 添加两个网段的添加两个网段的 c c 类地址，两个网段连续；类地址，两个网段连续；4.4. 点击“清空”按钮；点击“清空”按钮；5.5. 添加两个网段的添加两个网段的 c c 类地址，两个网段不连续；类地址，两个网段不连续；6.6. 点击“清空”按钮；点击“清空”按钮；期望结果期望结果1.1. 弹出添加设备向导；弹出添加设备向导；112.2. 查看此查看此 c c 类地址是否与类

16、地址是否与 ipip 地址表中地址表中 ipip 地址一致；地址一致；3.3. ipip 地址表被清空；地址表被清空；4.4. 查看所要添加的地址是否与查看所要添加的地址是否与 ipip 地址表中地址表中 ipip 地址一致；地址一致；5.5. ipip 地址表被清空；地址表被清空；6.6. 查看所要添加的地址是否与查看所要添加的地址是否与 ipip 地址表中地址表中 ipip 地址一致；地址一致；7.7. ipip 地址表被清空；地址表被清空；执行结果执行结果同期望结果相同。结论结论 通过 部分通过 不通过备注备注用例编号用例编号sbgl_0003sbgl_0003功能模块功能模块设备管理测

17、试目的测试目的测试添加设备管理向导中的 ip 地址设置功能。预制条件预制条件设备所需：引擎个数：1方法方法1.1. 任意添加任意添加 1010 个个 ipip 地址；地址；2.2. 输入一级部门；输入一级部门；3.3. 输入二级部门；输入二级部门；4.4. 输入三级部门；输入三级部门；5.5. 点击“完成”按钮；点击“完成”按钮；12期望结果期望结果设备添加成功设备添加成功执行结果执行结果可成功添加设备。结论结论 通过 部分通过 不通过备注备注用例编号用例编号sbgl_0004sbgl_0004功能模块功能模块设备管理测试目的测试目的测试编辑设备功能。预制条件预制条件设备所需：引擎个数：1方法

18、方法1.1. 点击编辑设备，查看弹出的窗口是否是引擎点击编辑设备，查看弹出的窗口是否是引擎 eaea 的设备管理列表（根据所添的设备管理列表（根据所添加的加的 ipip 地址进行区分）地址进行区分） ，然后将该窗口关闭；，然后将该窗口关闭；2.2. 修改所有可以更改的信息后查看设备列表中的信息是否更改；修改所有可以更改的信息后查看设备列表中的信息是否更改；3.3. 保存后在设备管理列表中查看列表的该项是否更改；保存后在设备管理列表中查看列表的该项是否更改；4.4. 点击编辑设备，点击编辑设备，选中一条设备信息，选中一条设备信息，点击删除，点击删除，保存后查看此设备信息是否保存后查看此设备信息是否还存在；还存在；5.5. 点击编辑设备，用鼠标结合点击编辑设备，用鼠标结合 ctrlctrl 键进行多选，点击删除，保存后查看这些键进行多选，点击删除，保存后查看这些设备信息是否还存在；设备信息是否还存在；136.6. 点击选择列，点击选择列，任意勾选或去掉几项，任意勾选或去掉几项，查看勾选的是否在列表中增加，查看勾选的是否在列表中增加，去掉的去掉的项是否已去除；项是否已去除；