天融信脆弱性扫描与管理系统-快速安装与使用手册

天融信纤弱性扫描与管理系统-快速安装与使用手册(总16页)--本页仅作为文档封面，使用时请直接删除即可----内页可以依照需求调整合适字体及大小--天融信纤弱性扫描与管理系统快速安装与使用手册二O一三年六月天融信纤弱性扫描与管理系统--快速安装与使用手册更新历史编写人日期版本号改正内容目录第一章部署要求1第二章使用需求2第三章系统使用33.1系统登陆33.2用户管理33.3系统管理53.4任务管理6第四章声明13第一章部署要求天融信纤弱性扫描与管理系统连接网管交换机也许中心交换机上，进行网络安全评估，比方小型机、PCSERVER、网络设备（交换机、路由器等）、安全设备（如防火墙）及各工作站系统，进行周期性的安全扫描，得出评估解析报告，尔后进行相应的漏洞维修或重新设计安全策略，以达到网络中硬件设备系统和应用平台的安全化。第二章使用需求控制台的操作系统要求：无特别要求，安装有通用阅读器（Firefox/IE）的操作系统均可，介绍操作系统WindowsXP/server2003/Vista/Win7/Server2008；控制台硬件性能要求：最低配置Pentium4或更高性能CPU；1GB或更高容量的内存控制台阅读器要求：系统安装有火狐（FireFox）3.0以上版本（介绍使用该阅读器）也许安装有IE6.0以上版本（IE7/IE8等）的阅读器；产品出货形式：硬件工控机+相关文档+相关附件；2第三章系统使用3.1系统登陆经过WEB方式配置硬件的详尽操作步骤以下：将设备的eth0口用一根网线连到当地的交换机上，也许直接连到一台一般PC的网口上。eth0口IP为并以此类推eth1为等等。明确好管理IP后，即可进行首次登录。2.在阅读器的地址栏输入打开管理界面登录。在进入登录界眼前会弹出安全警报对话框，以以下图所示：点击“是”，即可进入登录界面，以以下图所示：默认管理账户：经过输入拥有不同样权限的用户名以及相应的密码便可以进入TopScanner系统的主界面（登陆用户可参照天融信纤弱性扫描与管理系统-用户手册），执行相应的操作。3.2用户管理天融信纤弱性扫描与管理系统供应了用户管理功能，并且对用户的密码进行了严格的控制，防备了使用默认密码带来的安全问题。天融信纤弱性扫描与3管理系统共有四种用户：超级系统管理员、超级日志审计员、系统管理员和日志审计员。现已超级管理员为例，创办新的用户：超级系统管理员系统默认用户：superman，初始密码：talent。其权限主要对系统管理员用户进行管理，可增加、更正和删除自定义的系统管理员用户、设置超时时间、密码复杂度以及设置扫描白名单的权限。增加用户增加天融信纤弱性扫描与管理系统的系统管理员用户，用于进行执行各项系统管理和扫描操作，在增加用户时可设置赞同登录IP进行特定IP登录限制。权限设置设置系统管理员用户的登录超时时间、密码长度和错误登录次数。4白名单设置系统管理员用户可扫描的范围，新建的用户只有配置了白名单才可以成功登录系统执行操作。3.3系统管理天融信纤弱性扫描与管理系统供应了系统管理功能，主若是对系统进行基本信息的配置和管理操作。命令调试天融信纤弱性扫描与管理系统供应测试命令功能，当网络出现问题时，管理员可以使用这些命令对网络进行测试，查找故障原因，主要包括ping和traceroute两个命令。主机DNS配置设置系统的主机名称和DNS。系统时间设置系统时间，天融信纤弱性扫描与管理系统供应三种时间设置方式，分别为手动设5置、同步当地时间和NTP同步。网络接口设置eth0口的IP地址，与中心交换机进行连接，用来实现扫描器与被扫描网段的正常通信。注意：出厂默认只有eth0和eth1口启用，其他网口均被禁用。路由配置依照实质情况增加、删除静态路由，经过配置静态路由，可以手工指定对某个网络访问时所要经过的下一跳的地址或接口。在路由表信息界面中，可以查察到网卡路由和手动增加的静态路由信息。3.4任务管理天融信纤弱性扫描与管理系统供应任务管理功能，是整个系统的中心模块，主要功能是进行网络扫描任务的管理和执行以及任务报告生成。详尽操作步骤以下：新建任务张开功能模块『任务管理』，点击子节点『未达成任务』获取未达成任务显示主界面，点击主界面工具栏的『新建任务』按钮，弹出下发任务对话框，以以下图所示：6任务基本设置任务基本参数主要包括：任务名称（必填项）、优先级设置（必填项）以及任务描述。在任务种类中选择下发的任务种类，主要分为四种：标准任务：下发任务后马上执行且仅执行一次。渐进任务：下发任务后除非手动停止直至所有扫描目标均在存活条件下被扫描达成才能达成。手动任务：下发任务后，任务不其实不马上执行，等待操作员手动启动才能执行。周期任务：也可成为“计划任务”，可细分为—“每天”、“每周”和“每个月”三种执行方式，经过设置执行任务的初步和结束日期与时间，可令任务自动执前从而简化用户操作提高执行效率任务目标设置系统供应三种增加任务目标的方式：从设备管理增加、手工输入和从文件加载。7“从设备管理增加”增加方式，用户经过勾选设备列表中的设备项来选择扫描目标，尔后点击『增加』按钮，将所选的IP列表增加到“所选目的IP列表”中。“手动输入”增加方式，用户经过输入“开始IP地址”和“结束IP地址”获取一个地址段，尔后点击『增加』按钮，将所选的IP列表增加到“所选目的IP列表”中。“从文件加载”增加方式，用户需要选中规定格式的设备XML文件，尔后点击『添加』按钮，将所选的IP列表增加到“所选目的IP列表”中。被增加到“所选目的IP列表”的设备列表可以进行“保存”、“删除”和“清空”操作。任务模板设置在任务模板设置界面中，需要选中扫描使用的“漏洞模板”和“参数模板”，漏洞模板共有预定义的29个模板，参数模板共有预定义的5个模板和用户自定义模板。8设置完下发任务的相关参数值后，点击『新建』按钮，提示下发任务成功。查察任务扫描任务进度在主界面的显示见以下图：用鼠标双击某一正在执行的扫描任务列表项，弹出该任务下所有IP地址的扫描进度，见以下图所示：手动任务需要操作员手动启动才会执行；下发的周期任务，需要点击『查察当前周期任务』按钮，在弹出的新窗口中才能看到任务信息。9已达成任务下发的任务达成后会自动转移至已达成任务列表中，成功登陆系统主界面后，张开功能模块『任务管理』，点击子节点『已达成任务』获取已达成任务列表显示主界面，见以下图所示：列表中显示出当前已经达成的任务信息，相关任务的属性主要有：任务ID号、任务名、任务开始时间和结束时间、任务执行总时间、任务目标IP数以及任务种类、父任务ID等。针对已达成任务可以进行删除、清空和盘问操作。4.重新下发在已达成任务列表中，选中某一项任务信息，尔后点击工具栏中的『重新下发』按钮10可直接依照当前任务配置重新执行生成一个新的任务，所有的任务均依照标准任务执行。生成报告生成单一任务报告在已达成任务列表中，选中某一项任务信息，尔后点击工具栏中的『生成单一任务报告』按钮，弹出对话框，必定选择一个“报告模板”，并输入该“报告名称”、“单位名称”和“报告人”，生成的报告支持3种样式：HTML、PDF和RTF。生成纵向比较报告在已达成任务列表中勾选最少两个任务，点击“生成纵向比较报告”按钮，可弹出对话框。必定选择一个“报告模板”，并输入该“报告名称”、“单位名称”和“报告人”，生成的报告支持3种样式：HTML、PDF和RTF。下载报告已生成的报告可经过界面上供应的“下载报告”按钮进行下载，点击“下载报告”按11钮，弹出以下对话框，用户可依照需要，勾选所需下载的任务，点击“下载”按钮进行下载。12第四章声明1．本手册所提到的产品规格及资讯仅供参照，相关内容可能会随时更新，天融信不另行通知。2．本手册中提到的产品功能或性能可能因产品详尽型号、装备环境、配置方法不同样而有所差异，此可能