天镜Web应用检测系统用户手册_10_第1页
天镜Web应用检测系统用户手册_10_第2页
天镜Web应用检测系统用户手册_10_第3页
天镜Web应用检测系统用户手册_10_第4页
天镜Web应用检测系统用户手册_10_第5页
已阅读5页,还剩26页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、天镜Web应用检测系统用户手册天镜Web应用检测系统用户手册启明星辰变更历史版本变更时间变更章节性质变更内容修改人批准人1.02014年11月完成文档初始化黄若鹏秦兰注:性质可以为N-新建、A-增加、M-更改、D-删除 P-批准版本号变更规则:文件初始版本为1.0。若只有部分内容出现增加、删除、修改,则版本号加0.01。若出现重大修改或者局部修改积累过多而导致文件整体发生变化,则版本号加0.1。文件正式发布版本为2.0。若文件版本接近发布版本,则在小数点后面加一位,文件版本号除非正式发布版否则不允许超过2.0。目录1产品概述41.1概述41.2工作环境要求41.3用户权益说明52安装说明52.

2、1硬件安装52.2启动天镜Web应用检测系统62.3上传授权文件授权82.4升级82.4.1自动升级92.4.2手动升级92.5配置网卡113新手上路指导123.1启动天镜Web应用检测系统123.2使用检测中心扫描漏洞133.2.1建立扫描任务并执行扫描133.2.2查看扫描进展173.2.3查看扫描结果183.3使用监控中心对可用性监控213.3.1添加监控站点213.3.2查看监控详细信息233.3.3查看监控结果233.4检测站点变更情况253.4.1手动添加站点URL253.4.2生成站点url的快照263.4.3查看变更信息294用户管理与审计304.1用户管理304.2审计311

3、 产品概述1.1 概述欢迎您选用启明星辰公司的天镜Web应用检测系统。天镜Web应用检测系统是由启明星辰公司自主开发,具有完全自主知识产权的Web安全扫描与评估分析系统。该系统采用B/S结构全新设计,其任务是用实践性的方法扫描分析Web系统,检查Web系统中存在的弱点和漏洞并生成相应的报告,适时提出修补方法和应实施的安全策略,从而达到增强Web安全性的目的。推荐使用IE、MozillaFirefox、Chrome,最佳显示分辨率为1280×800。1.2 工作环境要求推荐在以下环境中使用天镜Web应用检测系统。² IE8、IE9、IE10、IE11² Mozill

4、a Firefox² Chrome1.3 用户权益说明当您购买了启明星辰公司天镜Web应用检测系统后,会得到一份由北京启明星辰公司签发的软件使用授权,即一个使用授权文件(*.lic),此文件包含了合法用户的信息和相应的授权信息,通过此文件的支持将用户的天镜Web应用检测系统激活之后,天镜Web应用检测系统才能进行正常的扫描。本授权文件必须从北京启明星辰公司合法获取。用户取得了产品使用授权后,北京启明星辰公司有义务保证用户使用的合法权益,同时用户有责任保护北京启明星辰公司的版权,用户不得随意将授权交由第三方单位或个人使用,如违背上述规定,将对此和由此带来的一切后果负完全的责任,我公司将

5、依照法律的相关条款追究用户的责任。2 安装说明2.1 硬件安装1、设备上架(1U设备);2、设备“管理/扫描1”网络接口接入网络;3、将本地PC的IP地址修改为/24网段的地址,并且确认可以ping通“管理/扫描1”接口(IP地址:)。2.2 启动天镜Web应用检测系统1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜Web应用检测系统的地址,如,随后显示天镜Web应用检测系统的用户登录界面,如下图所示。2、输入天镜Web应用检测系统默认提供的用户的账号/密码:admin/venustech60;注意上面红圈标注为机

6、器码。如果需要登录管理中心,需点击右上角管理中心的链接,进入管理中心登录界面:输入天镜Web应用检测系统默认提供的配置管理员帐号/密码:root/venustech60;如需回到初始登录页面,点击“回到前台”链接。点击登录;注意:如果天镜无法正确访问,请确认以下:l 是否是防火墙的设置有误,天镜安装宿主机必须添加端口443例外以允许通过防火墙进行通信。3、成功登录天镜Web应用检测系统后,系统打开首页如下图所示;2.3 上传授权文件授权首先记录机器码,申请授权文件,名称为license.lic,然后通过配置管理员帐号/密码root/venustech60登录管理中心,进入授权上传页面。点击浏览

7、选中该授权文件,再点击上传授权文件,授权成功后会显示如下:注意:红圈标注的信息显示为该系统已授权并有相应的授权信息。2.4 升级升级页面提供漏洞库、产品补丁包升级的功能,使得产品保持最新的漏洞扫描能力。该系统包括自动升级和手动升级两种方式。2.4.1 自动升级选中自动升级,点击确定。升级完成之后,在升级配置页面会显示升级成功。2.4.2 手动升级当天镜Web应用检测系统不能连接外网时,用户可以先手工上传升级包文件,然后通过离线升级的功能,完成升级。点击选择文件,选择升级包文件,点击确定之后会有如下提示;点击确定按钮,如下图:对于该系统漏洞库升级成功之后,可以进入管理中心界面,点击系统配置菜单,

8、然后再点击漏洞列表,如下图查看漏洞是否是最新版本:2.5 配置网卡在收到天镜Web应用检测系统硬件之后,需要对系统网卡进行重新配置,如下图:注意配置网卡之后,要重新启动系统,这样才会生效。3 新手上路指导3.1 启动天镜Web应用检测系统1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜Web应用检测系统的地址,如.随后显示天镜Web应用检测系统的用户登录界面,如下图所示。输入天镜Web应用检测系统默认提供的用户帐号/密码:admin/venustech60;点击登录;登录之后显示的首页如下图。注意:如果天镜Web应用检测系统无法正确访问,请确认以

9、下:l 是否是防火墙的设置有误,天镜安装宿主机必须添加端口443例外以允许通过防火墙进行通信。3.2 使用检测中心扫描漏洞3.2.1 建立扫描任务并执行扫描本章节内容以建立漏洞扫描任务为例进行说明。 快速添加站点点击菜单栏的检测中心,出现如下图所示页面:在添加站点图标左侧的文本输入框内输入,点击按钮添加站点,页面如下图所示;上图所示的站点就是通过添加站点之后,直接通过系统的验证,开始扫描任务。 高级添加站点扫描如果需要对该站点进行其他的设置,可以点击添加站点按钮右侧的高级选项按钮,如下图:如果扫描站点任务较多,可以在上图所示的站点列表里添加多个,一个站点一行。 注意

10、:上图标注的邮件通知勾选之前需要在管理中心中设置邮件服务器,如下图所示 添加cookies扫描站点上图所示的漏洞扫描设置,网站cookies可通过工具例如通过firefox的插件firebug获得,获得之后可以对网站cookies进行登录测试。如下图所示:注意:上图红圈标注的字符为该站点的cookies,将内容复制到站点添加高级选项中去。 使用其他设置扫描检测周期包括单次检测、每日检测、每周检测、每月检测四种任务模式包括常规检测、深度检测、快速检测、单URL检测,如下图所示: 下图所示的是漏洞类型设置,可以根据扫描的站点进行选择,默认状态下是全选,这样对于站点是比较

11、安全的。点击添加检测之后,添加的站点将会在站点列表显示并开始扫描任务。添加站点任务并开始扫描任务之后,任务列表中会显示执行任务的进度等实时信息,页面如下图所示;3.2.2 查看扫描进展在上图页面中,系统展示了当前任务的当前状态信息和详细状态。当前状态信息主要有站点域名、任务名称、最新检测日期、检测进度、风险个数以及操作选项。如下图:如果需要对该站点的设置进行修改时,则可以通过点击操作选项中的修改按钮,如下图:漏洞扫描设置跟高级选项添加站点的设置选项一致。点击确定,然后该站点将会重新进行检测。² 详细信息:点击站点列表中的操作选项中的详细按钮,页面会显示该站点的详细信息、漏洞分布、we

12、b站点等等,如下图:注意:红圈标注的生成站点快照主要功能是扫描web站点,在变更中心中有显示该站点的变更情况。3.2.3 查看扫描结果当扫描结束以后,用户可以对扫描的结果进行查看。在站点任务列表中,点击站点右侧的详细标签,系统显示该站点的详细扫描结果,页面如下图所示:同时可以点击HTML格式 PDF格式按钮,可以将该报告下载下来,如下图格式:HTML格式PDF格式对于检测出漏洞出来的站点,点击该漏洞地址,查看该漏洞细节,如下图所示:可以查看该漏洞危害、修复建议、HTTP头、返回信息、漏洞验证及误报反馈,点击误报反馈,如下图所示:在上图中留言栏输入文本内容,点击反馈之后,登录后台管理中心,进入误

13、报反馈界面,如下图所示:点击操作选项中的详细按钮,如下图所示,对该反馈进行回复:点击上图中的反馈回复按钮,则该回复的内容将会在检测结果中漏洞地址的误报反馈中显示。3.3 使用监控中心对可用性监控3.3.1 添加监控站点点击菜单栏中的监控中心,进入监控中心页面,如下图所示:点击上图所示的添加监控站点按钮,进入可用性检测任务添加界面,如下图:如果需要添加多个站点,可以在站点列表里面输入,并保持一行一个站点,检测类型和检测周期根据站点的需求来确定,点击添加检测按钮则会在已验证站点里显示,如下图:3.3.2 查看监控详细信息根据上图,首先从已验证站点列表里面,可以看出该站点任务的监测信息,主要包括站点

14、域名、任务名称、监控天数、检测频率、get可用性以及建立时间和相关操作选项。如果需要对该站点的设置进行更改,可以点击操作选项中的修改按钮,如下图所示:根据上图,可以对相关设置进行更改,但是不能对站点进行更改,点击添加检测按钮之后,该站点会重新进行监控。3.3.3 查看监控结果点击站点右侧操作选项中的监控详情标签,弹出如下页面:以上三张图片是属于监控详情的一个页面,主要传达的是关于站点的可用性监测结果,第三张图片是站点的监测报警信息。点击【PDF下载】和【HTML下载】,可以对该站点的监测报告进行下载浏览,该方式跟检测中心中的功能操作方法一致。3.4 检测站点变更情况3.4.1 手动添加站点UR

15、L如果需要添加一个不在检测中心里面的检测列表里面的站点,可以直接在变更中心添加站点左侧输入框内输入该站点,点击添加站点按钮,或者也可以点击高级选项,对该站点进行详细设置,其中高级选项中的站点快照与检测中心中的生成站点快照相关设置是一致的。点击确定之后,会在已验证站点列表里显示,如下图:点击操作选项中的详细按钮,进入详细界面,然后再点击菜单栏下方的新建按钮,将要检测的站点的相关信息填上去,如下图:点击确定按钮之后,再回到变更中心主页面,点击该站点的重建按钮,将会对该站点进行重新检测并生成相应的MD5信息,再到变更中心详细界面,可以看到该站点的详细信息,跟在检测中心生成的快照的信息是一致的。3.4

16、.2 生成站点url的快照点击检测中心中,某个站点的检测结果中的web站点模块的生成站点快照按钮,如下图:设置选项与检测中心中的站点设置相似,注意站点URL是不能变更的。点击确定,站点快照添加成功之后,通过点击菜单栏变更中心,进入变更中心页面,如下图显示:点击重建按钮,该站点会在进行重新检测,且将以前所扫描出来的结果给覆盖掉,点击检测按钮,该站点会进行重新检测,且不会将先前扫描出来的结果删除,点击详细按钮,将会弹出如下图所示的页面:根据上图,在已验证站点的右侧点击编辑按钮,可以对该站点的相关信息进行修改,如下图:点击查看按钮,可以对该站点的信息进行查看,如下图点击下载按钮,可以对该站点信息变更之后的文件进行下载浏览。3.4.3 查看变更信息点击菜单栏下方的只看变更按钮,然后再

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论