天融信脆弱性扫描与管理系统快速安装与使用手册二O一三年六月天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:天融信脆弱性扫描与管理系统--快速安装与使用手册更新历史编写人日期版本号变更内容天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:第一章部署要求天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PCSERVER、网络设备(交换机、路由器等)、安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:第二章使用需求控制台的操作系统要求:无特殊要求,安装有通用浏览器(Firefox/IE)的操作系统均可,推荐操作系统WindowsXP/server2003/Vista/Win7/Server2008;控制台硬件性能要求:最低配置Pentium4或更高性能CPU;1GB或更高容量的内存控制台浏览器要求:系统安装有火狐(FireFox)3.0以上版本(推荐使用该浏览器)或者安装有IE6.0以上版本(IE7/IE8等)的浏览器;产品出货形式:硬件工控机+相关文档+相关附件;天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:第三章系统使用3.1系统登陆通过WEB方式配置硬件的具体操作步骤如下:1.将设备的eth0口用一根网线连到本地的交换机上,或者直接连到一台普通PC的网口上。eth0口IP为192.168.1.254并以此类推eth1为192.168.2.254等等。明确好管理IP后,即可进行首次登录。2.在浏览器的地址栏输入打开管理界面登录。3.在进入登录界面前会弹出安全警报对话框,如下图所示:4.点击“是”,即可进入登录界面,如下图所示:默认管理账户:通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面(登陆用户可参照天融信脆弱性扫描与管理系统-用户手册),执行相应的操作。3.2用户管理天融信脆弱性扫描与管理系统提供了用户管理功能,并且对用户的密码进行了严格的控天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:制,避免了使用默认密码带来的安全问题。天融信脆弱性扫描与管理系统共有四种用户:超级系统管理员、超级日志审计员、系统管理员和日志审计员。现已超级管理员为例,创建新的用户:超级系统管理员系统默认用户:superman,初始密码:talent。其权限主要对系统管理员用户进行管理,可添加、修改和删除自定义的系统管理员用户、设置超时时间、密码复杂度以及设置扫描白名单的权限。添加用户添加天融信脆弱性扫描与管理系统的系统管理员用户,用于进行执行各项系统管理和扫描操作,在添加用户时可设置允许登录IP进行特定IP登录限制。权限设置设置系统管理员用户的登录超时时间、密码长度和错误登录次数。天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:白名单设置系统管理员用户可扫描的范围,新建的用户只有配置了白名单才能够成功登录系统执行操作。3.3系统管理天融信脆弱性扫描与管理系统提供了系统管理功能,主要是对系统进行基本信息的配置和管理操作。1.命令调试天融信脆弱性扫描与管理系统提供测试命令功能,当网络出现问题时,管理员可以使用这些命令对网络进行测试,查找故障原因,主要包括ping和traceroute两个命令。2.主机DNS配置设置系统的主机名称和DNS。3.系统时间天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:设置系统时间,天融信脆弱性扫描与管理系统提供三种时间设置方式,分别为手动设置、同步本地时间和NTP同步。4.网络接口设置eth0口的IP地址,与核心交换机进行连接,用来实现扫描器与被扫描网段的正常通信。注意:出厂默认只有eth0和eth1口启用,其他网口均被禁用。5.路由配置根据实际情况添加、删除静态路由,通过配置静态路由,可以手工指定对某个网络访问时所要经过的下一跳的地址或接口。在路由表信息界面中,可以查看到网卡路由和手动添加的静态路由信息。3.4任务管理天融信脆弱性扫描与管理系统提供任务管理功能,是整个系统的核心模块,主要功能是进行网络扫描任务的管理和执行以及任务报告生成。具体操作步骤如下:1.新建任务展开功能模块『任务管理』,点击子节点『未完成任务』得到未完成任务显示主界面,点击主界面工具栏的『新建任务』按钮,弹出下发任务对话框,如下图所示:天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:任务基本设置任务基本参数主要包含:任务名称(必填项)、优先级设置(必填项)以及任务描述。在任务类型中选择下发的任务类型,主要分为四种:标准任务:下发任务后立即执行且仅执行一次。渐进任务:下发任务后除非手动停止直至所有扫描目标均在存活条件下被扫描完毕才能完成。手动任务:下发任务后,任务不并不立即执行,等待操作员手动启动才能执行。周期任务:也可成为“计划任务”,可细分为—“每天”、“每周”和“每月”三种执行方式,通过设置执行任务的起始和结束日期与时间,可令任务自动执行从而简化用户操作提高执行效率任务目标设置系统提供三种添加任务目标的方式:从设备管理添加、手工输入和从文件加载。天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:“从设备管理添加”添加方式,用户通过勾选设备列表中的设备项来选择扫描目标,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。“手动输入”添加方式,用户通过输入“开始IP地址”和“结束IP地址”得到一个地址段,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。“从文件加载”添加方式,用户需要选中规定格式的设备XML文件,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。被添加到“所选目的IP列表”的设备列表可以进行“保存”、“删除”和“清空”操作。任务模板设置在任务模板设置界面中,需要选中扫描使用的“漏洞模板”和“参数模板”,漏洞模板共有预定义的29个模板,参数模板共有预定义的5个模板和用户自定义模板。天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:设置完下发任务的相关参数值后,点击『新建』按钮,提示下发任务成功。2.查看任务扫描任务进度在主界面的显示见下图:用鼠标双击某一正在执行的扫描任务列表项,弹出该任务下所有IP地址的扫描进度,见下图所示:手动任务需要操作员手动启动才会执行;下发的周期任务,需要点击『查看当前周期任务』按钮,在弹出的新窗口中才能看到任务信息。天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:已完成任务下发的任务完成后会自动转移至已完成任务列表中,成功登陆系统主界面后,展开功能模块『任务管理』,点击子节点『已完成任务』得到已完成任务列表显示主界面,见下图所示:列表中显示出当前已经完成的任务信息,相关任务的属性主要有:任务ID号、任务名、任务开始时间和结束时间、任务执行总时间、任务目标IP数以及任务类型、父任务ID等。针对已完成任务可以进行删除、清空和查询操作。4.重新下发在已完成任务列表中,选中某一项任务信息,然后点击工具栏中的『重新下发』按钮可天融信脆弱性扫描与管理系统--快速安装与使用手册北京天融信有限公司北京(总部):010-82776666咨询热线:400-610-5119网址:直接按照当前任务配置重新执行生成一个新的任务,所有的任务均按照标准任务执行。5.生成报告生成单一任务报告在已