DPtech_Scanner1000系列漏洞扫描系统开局指导

1、下载可编辑DPtech Scanner1000 开局指导DP tech杭州迪普科技有限公司2011年11月DPtech Scanner1000 开局指导第1章产品概述 31.1 互联网现状概述 31.2 迪普解决方案概述 3第2章实施方案 42.1旁路模式4第3章实施步骤 63.1 前期准备63.1.1 检查安装条件63.1.2 检查环境条件63.1.3 检查机房供电条件 63.1.4 检查地线条件73.1.5 检查机柜73.1.6 检查配套设备73.2 开箱验货83.2.1 开箱要求83.2.2 开箱方法83.3 设计实施93.3.1 登录亚£甯理界93.3.2 基本配置10.专业

2、.整理.第1章产品概述1.1 互联网现状概述信息技术飞速发展，网络应用日益复杂和多元化，利用漏洞攻击的网络安全事件日趋 严重，权威机才统计95%Z上的攻击事件都利用了未及时修补的漏洞， 让用户蒙受巨大的 社会、经济损失，漏洞俨然已经成为危害互联网安全的罪魁祸首之一。因受应用层技术复杂、更新快等因素限制，传统产品主要针对操作系统漏洞进行扫描， 针对应用级漏洞，如Web应用、SSL加密等漏洞管理效果不佳，并且在漏洞管理上过于单 一，不具备漏洞预先通告、定期评估、漏洞自动修补等重要功能，无法从根本上避免攻 击产生。因此，只有从技术本源入手，采用完整、有效和持续的漏洞扫描管理系统才能 有效地避免攻击威

3、胁。1.2 迪普解决方案概述DPtech Scanner1000漏洞扫描系统可提供漏洞通告、关联检测、自动修复、资产风 险管理、漏洞审计多维度闭环管理功能，通过高性能的多核硬件平台，可实现对网络中 各种资产进行全方位、高效的漏洞管理。DPtech ScanneU000漏洞扫描系统采用“智能关联扫描引擎”技术，通过多种扫描方法关联校验的方式对漏洞进行扫描，且对漏洞特 征库进行持续不断的升级，从而确保漏洞判断准确无误。支持对终端、服务器、路由 /交 换设备、操作系统(Windows/Linux/Unix )、应用服务等进行漏洞管理，具有覆盖 2-7层 漏洞检测和自动修补等技术，尤其针对 Wetg用

4、系统进行代码级检测，消除 XSS跨站脚 本、SQLtt入、网页挂马等漏洞威胁，且支持对 SSL加密应用的漏洞管理。DPtech Scanner1000系列产品是目前业界性能最高、漏洞检测最全面、功能最丰富的漏洞扫描 系统，能够满足各种应用环境的部署与管理需求，目前已成为漏洞管理的首选产品。第2章实施方案2.1旁路模式,Scanner部署在妫络中，自身口籥管 理平台，可完成对网络资产进行全面 漏汨管理.单级部署UMC对总部和下级节点进行分级部署的统一管理分级部署第3章实施步骤3.1 前期准备在调试之前请先检查硬件的安装条件，是否满足，保证满足条件后再进行安装。3.1.1 检查安装条件检查安装条件

5、是工程督导和用户共同的责任。请根据检查步骤规范地检查安装条件， 操作步骤：1:工程督导到达工程现场后，按照工程安装客户准备指导书和通信设备防雷 和接地检查规范进行施工条件检查。2:工程督导根据实际情况填写安装环境检查表。确认各项条件具备后，工程督导与客户共同签订开工协议书，并制定工程安装 规划，准备工程施工。3.1.2 检查环境条件在进行工程安装前，请确保环境已经满足安装的条件。 环境条件检查项目如下所示。环境条件检查项目说明照明要求达到设备维护的要求，日常照明、备用照明、事故照明 二套照明系统齐备。空调通风要求足以保证机房维持良好的温湿度条件。静电防护要求米取有效的防静电措施。消防要求配备足

6、够的消防设备。抗震要求设计达到规定的抗震等级。防雷要求有安全的防雷措施。防电磁干扰要求米取有效的防电磁干扰措施。3.1.3 检查机房供电条件在进行工程安装前，请确保机房供电设施已经满足安装的条件。机房供电条件检查项目如下所示。机房供电条件检查项目说明交流电供电设施要求供电设施齐全，功率满足要求，除了市电引入线外，一般 应有柴油机备用电源。交流安全地要求交流配电系统有独立的交流安全地。蓄电池要求有足够容量的蓄电池，可以在供电事故发生时保持通信设 备的继续运行。3.1.4 检查地线条件在进行工程安装前，请确保通信设备和安装环境的良好接地。 良好的接地是通信设备 防止雷击、抵抗干扰的首要保证条件。请

7、参见以下要求，认真检查安装现场的接地条件，并根据实际情况做好接地工作。注意：请使用地阻测量仪测量接地电阻，建议接地电阻值在综合通信大楼宜小于 1 Q ,在普 通通信局（站）宜小于5Q （高土壤电阻率地区可放宽到10Q）。接地电阻值越小越好。3.1.5 检查机柜如果将设备安装到机柜上，在进行工程安装前，请确保机柜符合安装条件。如下:安装台检查项目说明通风散热确认设备的入风口及通风口处留有空间，以利于设备机箱的散 热。确认机柜自身有良好的通风散热系统。牢固程度确认机柜足够牢固，能够支撑设备及其安装附件的重量。接地情况确认机柜良好接地。3.1.6 检查配套设备在进行工程安装前，请确保配套设备符合安装

8、条件。请检查配套的其他设备是否安装就绪，例如：1:确保现网中与局点相关的设备已经安装调试好。2:确保电缆已经铺设到位。3:确保走线架、配线架已经安装完毕。4:确保桌子、椅子、计算机电源插座和一部对外联络的电话到位3.2 开箱验货工程开工后，工程督导应与用户共同点验货物 注意：1：在运输和搬放产品、零件或部件时，避免与门、墙、货架等物体碰撞。2:在运输、搬运和安装过程中禁止戴汗透或脏污的手套接触零件或部件上未喷漆的 金属表面3.2.1 开箱要求一：开箱时需要确认的内容。首先确认如下几项：1:设备总数与各包装箱上所附的装箱单号相符。2:运达地点与实际安装地点相符。3:包装箱外观完好。4:机箱没有倒

9、置。二：出现如下情况时，需要停止开箱，查明原因，向当地办事处反馈1:外包装严重损坏。2:外包装箱浸水。3:设备出现锈蚀或浸水。为保护设备和查明原因，应将已拆包装箱的设备以及包装材料转室内妥善存放，对设备存放现场环境、已有生锈或腐蚀情况的设备、包装箱和包装材料进行拍照并存档。3.2.2 开箱方法开箱时需要遵循的步骤和方法。操作步骤1:查看纸箱标签，了解箱内物品类型、数量。2:用斜口钳剪断打包带。3:用裁纸刀沿箱盖盒缝处划开胶带。1:在用刀时注意不要插入过深，避免划伤内部物品。2:打开纸箱，取出泡沫板。3:打开贴有“内置装箱单”指示标签的箱子，取出装箱单，然后根据装箱单逐项检4:如出现错货、缺货，

10、请联系当地代理商，办事处。5:在开箱过程中，如发现货物有损坏现象，请与代理商，办事处反馈。6:如果检查无误，与客户共同签字确认装箱单。7:切忌纸箱内还有未取出的物品便将纸箱扔掉，给施工带来麻烦。建议每人负责 箱，下一箱开箱之前必须对本箱进行检查，在确认本箱内确实是空的以后再拆下一箱, 避免失误。3.3 设计实施3.3.1 登录WEBf理界确认主机同FW系统管理口通讯正常，打开IE浏览器，连接FW原统的管理IP地址, 比如 http:。注意:1、建议使用IE6.0或以上版本的浏览器，屏幕分辨率最好设置为1024X 768及以上2、Web网管不支持浏览器自带的后退、前进、刷新

11、等按钮，使用这些按钮可能会导 致WebM面显示不正常。3、设备缺省白管理口是 eth0/7 ,缺省管理IP地址为 。4、初次使用本系统时可用缺省用户登录， 用户名是admin,密码是Scanner1000o默 认情况下用户登录后，如果对 web页面不进行任何操作时间超过 5分钟，系统将超时并 退回到登录页面，必须重新登录才能继续使用。5、设备支持管理员使用HTTP/HTTPS、议登陆web管理界面的总数最多为5个。输入正确的用户名和密码后即可进入友好的配置界面。3.3.2基本酉己置接口配置在高级配置，接口管理，组网配置中，配置接口地址（任意接口均可做管理与业

12、务）厢口罐网* SMii'lHviwr4tRJf A tuf利H诩&afi觉UJj£SE击三白处无ZUQ.闻王型丸-一诩£5CsOeBO*i畦*二里口lhh茎昇庭第©irwg智如主电* 1口11UEMT二上氯三队a.h显damwSZfi是用任Mt酒EB王即州事前2c静态路由在高级配置，单播IP路由，配置IPv4静态路由中，新建默认路由，便于跨网段管理 设备及跨网段漏洞扫描配雷网4唐眸由巾；写人弄整器由豆怦桂桂I砒k I + 于宜杵右襦击目的网度于FW吗F«c T-*a*丽曰.叩。0000'他 坦fl 1一中慌无融：j

13、 弊i!：二啊叫笺. 二 漏扫方法1-通过资产管理在基本配置，资产管理中，新建资产组testl，将该资产组下的IP地址等信息填写 完成，下发后点击“资产发现”，并将发现的主机加入到所属资产组中，“资产发现” 进行中，即完成了扫描其右信邑名于1f S11岸尸堀导T0001lD99tJi150.4/12彳诙iPtd H否任h於三瓶干海时xhir'gBandp com责产受产11号安户龙坤修产中费产奏空叁产情饱女黄k星昨：'DQl'1W1融台1MTh K»重产发现空产上改CP主II包春所属皆产量ID 99.0 4廿 crosE Windg,E；布.。拽

14、silq，! 漏扫方法2-通过扫描任务在基本配置，漏洞扫描中，新建扫描任务（扫描结果与资产管理一致，区别在于管理 方式不同；如长期定期对某些目标进行扫描，可创建资产管理；如短期不定期对不同目 标进行扫描，可创建扫描任务）卜班 口场”bhb J厂五台|金乖* 1-1 m 值若(I SEMISB«WWitMH*kW” 4日DW玉犯举严召府才1HagZ *|«IhS2_OiUHU.王亚通一产联修工产iMyjX Six力不再诉mr±«J3£评严帮.国严纲八i* 8事前0V 1内M贝国酢 *查看扫描结果在基本配置，风险分析中，

15、查看扫描结果（概述、服务、漏洞）0 ! M哂巾+八号".HJf £'工ifU卓)？"可 仔 t«tl.tDOG匹内户ISif Ed 0 Mdl-bl.ll It X：>L勺A的Z费F的1到fg岫工墓FflBwru iE5c班 F1 否看WAJCHMEWTHIFiKw *11-Q 切啊将产主It苫器.HFGT 二gMEJHM 丸Wt>Sj WlMMI制"MySeiw 之遍 m wraawg y uttmate iMlId TQMb)j mi-im li：jdoh去用Ei!产 ElJttHK叫小震Tan Mi-10 linnHMB*d g干盲n-® "*“rhamamIO=J 3G11-1I1-1SH 0 t看版2- A WTdiM匚M1I口aflpmap0IqQ如acDD111 1_ 11 . J.LLmtn9t»0k sw*ttRaKflaF中的加0VaQ目0 to司稼 jameng1a“j 2&lj-n-15