天镜Web应用检测系统用户手册

...wd......wd......wd...天镜Web应用检测系统用户手册启明星辰变更历史版本变更时间变更章节性质变更内容修改人批准人1.02014年11月完成文档初始化黄假设鹏秦兰注：性质可以为N-新建、A-增加、M-更改、D-删除P-批准版本号变更规则：文件初始版本为1.0。假设只有局部内容出现增加、删除、修改，则版本号加0.01。假设出现重大修改或者局部修改积累过多而导致文件整体发生变化，则版本号加0.1。文件正式发布版本为2.0。假设文件版本接近发布版本，则在小数点后面加一位，文件版本号除非正式发布版否则不允许超过2.0。目录TOC\o"1-3"\h\z1产品概述41.1概述41.2工作环境要求41.3用户权益说明52安装说明52.1硬件安装52.2启动天镜Web应用检测系统62.3上传授权文件授权82.4升级82.4.1自动升级92.4.2手动升级92.5配置网卡113新手上路指导123.1启动天镜Web应用检测系统123.2使用检测中心扫描漏洞133.2.1建设扫描任务并执行扫描133.2.2查看扫描进展173.2.3查看扫描结果183.3使用监控中心对可用性监控213.3.1添加监控站点213.3.2查看监控详细信息233.3.3查看监控结果233.4检测站点变更情况253.4.1手动添加站点URL253.4.2生成站点url的快照263.4.3查看变更信息294用户管理与审计304.1用户管理304.2审计31产品概述概述欢送您选用启明星辰公司的天镜Web应用检测系统。天镜Web应用检测系统是由启明星辰公司自主开发，具有完全自主知识产权的Web安全扫描与评估分析系统。该系统采用B/S构造全新设计，其任务是用实践性的方法扫描分析Web系统，检查Web系统中存在的弱点和漏洞并生成相应的报告，适时提出修补方法和应实施的安全策略，从而到达增强Web安全性的目的。推荐使用IE、MozillaFirefox、Chrome，最正确显示分辨率为1280×800。工作环境要求推荐在以下环境中使用天镜Web应用检测系统。IE8、IE9、IE10、IE11MozillaFirefoxChrome用户权益说明当您购置了启明星辰公司天镜Web应用检测系统后，会得到一份由北京启明星辰公司签发的软件使用授权，即一个使用授权文件〔*.lic〕，此文件包含了合法用户的信息和相应的授权信息，通过此文件的支持将用户的天镜Web应用检测系统激活之后，天镜Web应用检测系统才能进展正常的扫描。本授权文件必须从北京启明星辰公司合法获取。用户取得了产品使用授权后，北京启明星辰公司有义务保证用户使用的合法权益，同时用户有责任保护北京启明星辰公司的版权，用户不得随意将授权交由第三方单位或个人使用，如违背上述规定，将对此和由此带来的一切后果负完全的责任，我公司将依照法律的相关条款追究用户的责任。安装说明硬件安装1、设备上架〔1U设备〕；2、设备“管理/扫描1〞网络接口接入网络；3、将本地PC的IP地址修改为10.0.0.0/24网段的地址，并且确认可以ping通“管理/扫描1〞接口〔IP地址：10.0.0.1〕。启动天镜Web应用检测系统1、翻开浏览器IE或FireFox，在浏览器的地址栏中填写登录天镜Web应用检测系统的地址，如s://10.0.0.1，随后显示天镜Web应用检测系统的用户登录界面，如以下列图所示。2、输入天镜Web应用检测系统默认提供的用户的账号/密码：admin/venustech60;注意上面红圈标注为机器码。如果需要登录管理中心，需点击右上角管理中心的链接，进入管理中心登录界面：输入天镜Web应用检测系统默认提供的配置管理员帐号/密码：root/venustech60；如需回到初始登录页面，点击“回到前台〞链接。点击登录；注意：如果天镜无法正确访问，请确认以下：是否是防火墙的设置有误，天镜安装宿主机必须添加端口443例外以允许通过防火墙进展通信。3、成功登录天镜Web应用检测系统后，系统翻开首页如以下列图所示；上传授权文件授权首先记录机器码，申请授权文件，名称为license.lic，然后通过配置管理员帐号/密码root/venustech60登录管理中心，进入授权上传页面。点击浏览选中该授权文件，再点击上传授权文件，授权成功后会显示如下：注意：红圈标注的信息显示为该系统已授权并有相应的授权信息。升级升级页面提供漏洞库、产品补丁包升级的功能，使得产品保持最新的漏洞扫描能力。该系统包括自动升级和手动升级两种方式。自动升级选中自动升级，点击确定。升级完成之后，在升级配置页面会显示升级成功。手动升级当天镜Web应用检测系统不能连接外网时，用户可以先手工上传升级包文件，然后通过离线升级的功能，完成升级。点击选择文件，选择升级包文件，点击确定之后会有如下提示；点击确定按钮，如以下列图：对于该系统漏洞库升级成功之后，可以进入管理中心界面，点击系统配置菜单，然后再点击漏洞列表，如以下列图查看漏洞是否是最新版本：配置网卡在收到天镜Web应用检测系统硬件之后，需要对系统网卡进展重新配置，如以下列图：注意配置网卡之后，要重新启动系统，这样才会生效。新手上路指导启动天镜Web应用检测系统1、翻开浏览器IE或FireFox，在浏览器的地址栏中填写登录天镜Web应用检测系统的地址，如s://10.0.0.1.随后显示天镜Web应用检测系统的用户登录界面，如以下列图所示。输入天镜Web应用检测系统默认提供的用户帐号/密码：admin/venustech60；点击登录；登录之后显示的首页如以下列图。注意：如果天镜Web应用检测系统无法正确访问，请确认以下：是否是防火墙的设置有误，天镜安装宿主机必须添加端口443例外以允许通过防火墙进展通信。使用检测中心扫描漏洞建设扫描任务并执行扫描本章节内容以建设漏洞扫描任务为例进展说明。3.2.1.1快速添加站点点击菜单栏的『检测中心』，出现如以下列图所示页面：在添加站点图标左侧的文本输入框内输入baidu，点击按钮添加站点，页面如以下列图所示；上图所示的站点就是通过添加站点之后，直接通过系统的验证，开场扫描任务。3.2.1.2高级添加站点扫描如果需要对该站点进展其他的设置，可以点击添加站点按钮右侧的高级选项按钮，如以下列图：如果扫描站点任务较多，可以在上图所示的站点列表里添加多个，一个站点一行。注意：上图标注的邮件通知勾选之前需要在管理中心中设置邮件服务器，如以下列图所示3.2.1.3添加cookies扫描站点上图所示的漏洞扫描设置，网站cookies可通过工具例如通过firefox的插件firebug获得，获得之后可以对网站cookies进展登录测试。如以下列图所示：注意：上图红圈标注的字符为该站点的cookies，将内容复制到站点添加高级选项中去。3.2.1.4使用其他设置扫描检测周期包括单次检测、每日检测、每周检测、每月检测四种任务模式包括常规检测、深度检测、快速检测、单URL检测，如以下列图所示：以下列图所示的是漏洞类型设置，可以根据扫描的站点进展选择，默认状态下是全选，这样对于站点是比拟安全的。点击添加检测之后，添加的站点将会在站点列表显示并开场扫描任务。添加站点任务并开场扫描任务之后，任务列表中会显示执行任务的进度等实时信息，页面如以下列图所示；查看扫描进展在上图页面中，系统展示了当前任务的当前状态信息和详细状态。当前状态信息主要有站点域名、任务名称、最新检测日期、检测进度、风险个数以及操作选项。如以下列图：如果需要对该站点的设置进展修改时，则可以通过点击操作选项中的修改按钮，如以下列图：漏洞扫描设置跟高级选项添加站点的设置选项一致。点击确定，然后该站点将会重新进展检测。详细信息：点击站点列表中的操作选项中的详细按钮，页面会显示该站点的详细信息、漏洞分布、web站点等等，如以下列图：注意：红圈标注的生成站点快照主要功能是扫描web站点，在变更中心中有显示该站点的变更情况。查看扫描结果当扫描完毕以后，用户可以对扫描的结果进展查看。在站点任务列表中，点击站点右侧的详细标签，系统显示该站点的详细扫描结果，页面如以下列图所示：同时可以点击[HTML格式][PDF格式]按钮，可以将该报告下载下来，如以下列图格式：HTML格式PDF格式对于检测出漏洞出来的站点，点击该漏洞地址，查看该漏洞细节，如以下列图所示：可以查看该漏洞危害、修复建议、头、返回信息、漏洞验证及误报反响，点击误报反响，如以下列图所示：在上图中留言栏输入文本内容，点击反响之后，登录后台管理中心，进入误报反响界面，如以下列图所示：点击操作选项中的详细按钮，如以下列图所示，对该反响进展回复：点击上图中的反响回复按钮，则该回复的内容将会在检测结果中漏洞地址的误报反响中显示。使用监控中心对可用性监控添加监控站点点击菜单栏中的『监控中心』，进入监控中心页面，如以下列图所示：点击上图所示的添加监控站点按钮，进入可用性检测任务添加界面，如以下列图：如果需要添加多个站点，可以在站点列表里面输入，并保持一行一个站点，检测类型和检测周期根据站点的需求来确定，点击添加检测按钮则会在已验证站点里显示，如以下列图：查看监控详细信息根据上图，首先从已验证站点列表里面，可以看出该站点任务的监测信息，主要包括站点域名、任务名称、监控天数、检测频率、get可用性以及建设时间和相关操作选项。如果需要对该站点的设置进展更改，可以点击操作选项中的修改按钮，如以下列图所示：根据上图，可以对相关设置进展更改，但是不能对站点进展更改，点击添加检测按钮之后，该站点会重新进展监控。查看监控结果点击站点右侧操作选项中的监控详情标签，弹出如下页面：以上三张图片是属于监控详情的一个页面，主要传达的是关于站点的可用性监测结果，第三张图片是站点的监测报警信息。点击【PDF下载】和【HTML下载】，可以对该站点的监测报告进展下载浏览，该方式跟检测中心中的功能操作方法一致。检测站点变更情况手动添加站点URL如果需要添加一个不在检测中心里面的检测列表里面的站点，可以直接在变更中心添加站点左侧输入框内输入该站点，点击添加站点按钮，或者也可以点击高级选项，对该站点进展详细设置，其中高级选项中的站点快照与检测中心中的生成站点快照相关设置是一致的。点击确定之后，会在已验证站点列表里显示，如以下列图：点击操作选项中的详细按钮，进入详细界面，然后再点击菜单栏下方的新建按钮，将要检测的站点的相关信息填上去，如以下列图：点击确定按钮之后，再回到变更中心主页面，点击该站点的重建按钮，将会对该站点进展重新检测并生成相应的MD5信息，再到变更中心详细界面，可以看到该站点的详细信息，跟在检测中心生成的快照的信息是一致的。生成站点url的快照点击检测中心中，某个站点的检测结果中的web站点模块的生成站点快照按钮，如以下列图：设置选项与检测中心中的站点设置相似，注意站点URL是不能变更的。点击确定，站点快照添加成功之后，通过点击菜单栏『变更中心』，进入变更中心页面，如以下列图显示：点击重建按钮，该站点会在进展重新检测，且将以前所扫描出来的结果给覆盖掉，点击检测按钮，该站点会进展重新检测，且不会将先前扫描出来的结果删除，点击详细按钮，将会弹出如以下列图所示的页面：根据上图，在已验证站点的右侧点击编辑按钮，可以对该站点的相关信息进展修改，如以下列图：点击查看按钮，可以对该站点的信息进展查看，如以下列图点击下载按钮，可以对该站点信息变更之后的文件进展下载浏览。查看变更信息点击菜单栏下