DPtech Scanner1000系列漏洞扫描系统开局指导

1、DPtechDPtech Scanner1000Scanner1000 开局指导开局指导杭州迪普科技有限公司杭州迪普科技有限公司2011 年年 11 月月杭州迪普科技有限公司 目目 录录DPtechDPtech Scanner1000Scanner1000 开局指导开局指导.1第第 1 章章 产品概述产品概述.31.1 互联网现状概述.31.2 迪普解决方案概述.3第第 2 章章 实施方案实施方案.42.1 旁路模式.4第第 3 章章 实施步骤实施步骤.63.1 前期准备.63.1.1 检查安装条件.63.1.2 检查环境条件.63.1.3 检查机房供电条件.63.1.4 检查地线条件.73.

2、1.5 检查机柜.73.1.6 检查配套设备.73.2 开箱验货.83.2.1 开箱要求.83.2.2 开箱方法.83.3 设计实施.93.3.1 登录WEB管理界.93.3.2 基本配置.10杭州迪普科技有限公司杭州迪普科技有限公司 第 3 页 第第 1 章章 产品概述产品概述1.1 互联网现状概述信息技术飞速发展，网络应用日益复杂和多元化，利用漏洞攻击的网络安全事件日趋严重，权威机构统计 95%以上的攻击事件都利用了未及时修补的漏洞，让用户蒙受巨大的社会、经济损失，漏洞俨然已经成为危害互联网安全的罪魁祸首之一。因受应用层技术复杂、更新快等因素限制，传统产品主要针对操作系统漏洞进行扫描，针对

3、应用级漏洞，如 Web 应用、SSL 加密等漏洞管理效果不佳，并且在漏洞管理上过于单一，不具备漏洞预先通告、定期评估、漏洞自动修补等重要功能，无法从根本上避免攻击产生。因此，只有从技术本源入手，采用完整、有效和持续的漏洞扫描管理系统才能有效地避免攻击威胁。1.2 迪普解决方案概述DPtech Scanner1000 漏洞扫描系统可提供漏洞通告、关联检测、自动修复、资产风险管理、漏洞审计多维度闭环管理功能，通过高性能的多核硬件平台，可实现对网络中各种资产进行全方位、高效的漏洞管理。DPtech Scanner1000 漏洞扫描系统采用“智能关联扫描引擎”技术，通过多种扫描方法关联校验的方式对漏洞

4、进行扫描，且对漏洞特征库进行持续不断的升级，从而确保漏洞判断准确无误。支持对终端、服务器、路由/交换设备、操作系统（Windows/Linux/Unix） 、应用服务等进行漏洞管理，具有覆盖 2-7层漏洞检测和自动修补等技术，尤其针对 Web 应用系统进行代码级检测，消除 XSS 跨站脚本、SQL 注入、网页挂马等漏洞威胁，且支持对 SSL 加密应用的漏洞管理。DPtech Scanner1000 系列产品是目前业界性能最高、漏洞检测最全面、功能最丰富的漏洞扫描系统，能够满足各种应用环境的部署与管理需求，目前已成为漏洞管理的首选产品。杭州迪普科技有限公司杭州迪普科技有限公司 第 4 页 第第

5、2 章章 实施方案实施方案2.1 旁路模式单级部署杭州迪普科技有限公司杭州迪普科技有限公司 第 5 页 分级部署杭州迪普科技有限公司杭州迪普科技有限公司 第 6 页 第第 3 章章 实施步骤实施步骤3.1 前期准备在调试之前请先检查硬件的安装条件，是否满足，保证满足条件后再进行安装。3.1.1 检查安装条件检查安装条件检查安装条件是工程督导和用户共同的责任。请根据检查步骤规范地检查安装条件，操作步骤：1：工程督导到达工程现场后，按照工程安装客户准备指导书和通信设备防雷和接地检查规范进行施工条件检查。2：工程督导根据实际情况填写安装环境检查表。确认各项条件具备后，工程督导与客户共同签订开工协议书

6、，并制定工程安装规划，准备工程施工。3.1.2 检查环境条件检查环境条件在进行工程安装前，请确保环境已经满足安装的条件。环境条件检查项目如下所示。环境条件检查项目说明照明要求达到设备维护的要求，日常照明、备用照明、事故照明三套照明系统齐备。空调通风要求足以保证机房维持良好的温湿度条件。静电防护要求采取有效的防静电措施。消防要求配备足够的消防设备。抗震要求设计达到规定的抗震等级。防雷要求有安全的防雷措施。防电磁干扰要求采取有效的防电磁干扰措施。3.1.3 检查机房供电条件检查机房供电条件在进行工程安装前，请确保机房供电设施已经满足安装的条件。机房供电条件检查项目如下所示。杭州迪普科技有限公司杭州

7、迪普科技有限公司 第 7 页 机房供电条件检查项目说明交流电供电设施要求供电设施齐全，功率满足要求，除了市电引入线外，一般应有柴油机备用电源。交流安全地要求交流配电系统有独立的交流安全地。蓄电池要求有足够容量的蓄电池，可以在供电事故发生时保持通信设备的继续运行。3.1.4 检查地线条件检查地线条件在进行工程安装前，请确保通信设备和安装环境的良好接地。良好的接地是通信设备防止雷击、抵抗干扰的首要保证条件。请参见以下要求，认真检查安装现场的接地条件，并根据实际情况做好接地工作。注意：请使用地阻测量仪测量接地电阻，建议接地电阻值在综合通信大楼宜小于 1，在普通通信局（站）宜小于 5（高土壤电阻率地区

8、可放宽到 10）。接地电阻值越小越好。3.1.5 检查机柜检查机柜如果将设备安装到机柜上，在进行工程安装前，请确保机柜符合安装条件。如下：安装台检查项目说明通风散热确认设备的入风口及通风口处留有空间，以利于设备机箱的散热。确认机柜自身有良好的通风散热系统。牢固程度确认机柜足够牢固，能够支撑设备及其安装附件的重量。接地情况确认机柜良好接地。3.1.6 检查配套设备检查配套设备在进行工程安装前，请确保配套设备符合安装条件。请检查配套的其他设备是否安装就绪，例如：1：确保现网中与局点相关的设备已经安装调试好。2：确保电缆已经铺设到位。3：确保走线架、配线架已经安装完毕。4：确保桌子、椅子、计算机电源

9、插座和一部对外联络的电话到位。杭州迪普科技有限公司杭州迪普科技有限公司 第 8 页 3.2 开箱验货开箱验货工程开工后，工程督导应与用户共同点验货物。注意： 1：在运输和搬放产品、零件或部件时，避免与门、墙、货架等物体碰撞。2：在运输、搬运和安装过程中禁止戴汗透或脏污的手套接触零件或部件上未喷漆的金属表面。3.2.1 开箱要求开箱要求一：开箱时需要确认的内容。首先确认如下几项：1：设备总数与各包装箱上所附的装箱单号相符。2：运达地点与实际安装地点相符。3：包装箱外观完好。4：机箱没有倒置。二：出现如下情况时，需要停止开箱，查明原因，向当地办事处反馈。1：外包装严重损坏。2：外包装箱浸水。3：设

10、备出现锈蚀或浸水。注意： 为保护设备和查明原因，应将已拆包装箱的设备以及包装材料转室内妥善存放，对设备存放现场环境、已有生锈或腐蚀情况的设备、包装箱和包装材料进行拍照并存档。3.2.2 开箱方法开箱方法开箱时需要遵循的步骤和方法。操作步骤1：查看纸箱标签，了解箱内物品类型、数量。2：用斜口钳剪断打包带。3：用裁纸刀沿箱盖盒缝处划开胶带。 注意：1：在用刀时注意不要插入过深，避免划伤内部物品。2：打开纸箱，取出泡沫板。3：打开贴有“内置装箱单”指示标签的箱子，取出装箱单，然后根据装箱单逐项检查。 杭州迪普科技有限公司杭州迪普科技有限公司 第 9 页 4：如出现错货、缺货，请联系当地代理商，办事处

11、。5：在开箱过程中，如发现货物有损坏现象，请与代理商，办事处反馈。6：如果检查无误，与客户共同签字确认装箱单。 7：切忌纸箱内还有未取出的物品便将纸箱扔掉，给施工带来麻烦。建议每人负责一箱，下一箱开箱之前必须对本箱进行检查，在确认本箱内确实是空的以后再拆下一箱，避免失误。3.3 设计实设计实施施3.3.1 登录登录 WEB 管理界管理界确认主机同 FW 系统管理口通讯正常，打开 IE 浏览器，连接 FW 系统的管理 IP 地址，比如 。注意：1、建议使用 IE6.0 或以上版本的浏览器，屏幕分辨率最好设置为 1024768 及以上。2、Web 网管不支持浏览器

12、自带的后退、前进、刷新等按钮，使用这些按钮可能会导致 Web 页面显示不正常。3、设备缺省的管理口是 eth0/7，缺省管理 IP 地址为 。4、初次使用本系统时可用缺省用户登录，用户名是 admin，密码是 Scanner1000。 默认情况下用户登录后，如果对 web 页面不进行任何操作时间超过 5 分钟，系统将超时并退回到登录页面，必须重新登录才能继续使用。5、设备支持管理员使用 HTTP/HTTPS 协议登陆 web 管理界面的总数最多为 5 个。输入正确的用户名和密码后即可进入友好的配置界面。杭州迪普科技有限公司杭州迪普科技有限公司 第 10 页 3.3.2 基本配置基本配置 接口配置在高级配置-接口管理-组网配置中，配置接口地址（任意接口均可做管理与业务） 静态路由在高级配置-单播 IP 路由-配置 IPv4 静态路由中，新建默认路由，便于跨网段管理设备及跨网段漏洞扫描 漏扫方法 1-通过资产管理在基本配置-资产管理中，新建资产组 test1，将该资产组下的 IP 地址等信息填写完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组