DPtech Scanner1000系列漏洞掃描系統(tǒng)開局指導(dǎo)

1、DPtechDPtech Scanner1000Scanner1000 開局指導(dǎo)開局指導(dǎo)杭州迪普科技有限公司杭州迪普科技有限公司2011 年年 11 月月杭州迪普科技有限公司 目目 錄錄DPtechDPtech Scanner1000Scanner1000 開局指導(dǎo)開局指導(dǎo).1第第 1 章章 產(chǎn)品概述產(chǎn)品概述.31.1 互聯(lián)網(wǎng)現(xiàn)狀概述.31.2 迪普解決方案概述.3第第 2 章章 實施方案實施方案.42.1 旁路模式.4第第 3 章章 實施步驟實施步驟.63.1 前期準備.63.1.1 檢查安裝條件.63.1.2 檢查環(huán)境條件.63.1.3 檢查機房供電條件.63.1.4 檢查地線條件.73.

2、1.5 檢查機柜.73.1.6 檢查配套設(shè)備.73.2 開箱驗貨.83.2.1 開箱要求.83.2.2 開箱方法.83.3 設(shè)計實施.93.3.1 登錄WEB管理界.93.3.2 基本配置.10杭州迪普科技有限公司杭州迪普科技有限公司 第 3 頁 第第 1 章章 產(chǎn)品概述產(chǎn)品概述1.1 互聯(lián)網(wǎng)現(xiàn)狀概述信息技術(shù)飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益復(fù)雜和多元化，利用漏洞攻擊的網(wǎng)絡(luò)安全事件日趨嚴重，權(quán)威機構(gòu)統(tǒng)計 95%以上的攻擊事件都利用了未及時修補的漏洞，讓用戶蒙受巨大的社會、經(jīng)濟損失，漏洞儼然已經(jīng)成為危害互聯(lián)網(wǎng)安全的罪魁禍首之一。因受應(yīng)用層技術(shù)復(fù)雜、更新快等因素限制，傳統(tǒng)產(chǎn)品主要針對操作系統(tǒng)漏洞進行掃描，針對

3、應(yīng)用級漏洞，如 Web 應(yīng)用、SSL 加密等漏洞管理效果不佳，并且在漏洞管理上過于單一，不具備漏洞預(yù)先通告、定期評估、漏洞自動修補等重要功能，無法從根本上避免攻擊產(chǎn)生。因此，只有從技術(shù)本源入手，采用完整、有效和持續(xù)的漏洞掃描管理系統(tǒng)才能有效地避免攻擊威脅。1.2 迪普解決方案概述DPtech Scanner1000 漏洞掃描系統(tǒng)可提供漏洞通告、關(guān)聯(lián)檢測、自動修復(fù)、資產(chǎn)風險管理、漏洞審計多維度閉環(huán)管理功能，通過高性能的多核硬件平臺，可實現(xiàn)對網(wǎng)絡(luò)中各種資產(chǎn)進行全方位、高效的漏洞管理。DPtech Scanner1000 漏洞掃描系統(tǒng)采用“智能關(guān)聯(lián)掃描引擎”技術(shù)，通過多種掃描方法關(guān)聯(lián)校驗的方式對漏洞

4、進行掃描，且對漏洞特征庫進行持續(xù)不斷的升級，從而確保漏洞判斷準確無誤。支持對終端、服務(wù)器、路由/交換設(shè)備、操作系統(tǒng)（Windows/Linux/Unix） 、應(yīng)用服務(wù)等進行漏洞管理，具有覆蓋 2-7層漏洞檢測和自動修補等技術(shù)，尤其針對 Web 應(yīng)用系統(tǒng)進行代碼級檢測，消除 XSS 跨站腳本、SQL 注入、網(wǎng)頁掛馬等漏洞威脅，且支持對 SSL 加密應(yīng)用的漏洞管理。DPtech Scanner1000 系列產(chǎn)品是目前業(yè)界性能最高、漏洞檢測最全面、功能最豐富的漏洞掃描系統(tǒng)，能夠滿足各種應(yīng)用環(huán)境的部署與管理需求，目前已成為漏洞管理的首選產(chǎn)品。杭州迪普科技有限公司杭州迪普科技有限公司 第 4 頁 第第

5、2 章章 實施方案實施方案2.1 旁路模式單級部署杭州迪普科技有限公司杭州迪普科技有限公司 第 5 頁 分級部署杭州迪普科技有限公司杭州迪普科技有限公司 第 6 頁 第第 3 章章 實施步驟實施步驟3.1 前期準備在調(diào)試之前請先檢查硬件的安裝條件，是否滿足，保證滿足條件后再進行安裝。3.1.1 檢查安裝條件檢查安裝條件檢查安裝條件是工程督導(dǎo)和用戶共同的責任。請根據(jù)檢查步驟規(guī)范地檢查安裝條件，操作步驟：1：工程督導(dǎo)到達工程現(xiàn)場后，按照工程安裝客戶準備指導(dǎo)書和通信設(shè)備防雷和接地檢查規(guī)范進行施工條件檢查。2：工程督導(dǎo)根據(jù)實際情況填寫安裝環(huán)境檢查表。確認各項條件具備后，工程督導(dǎo)與客戶共同簽訂開工協(xié)議書

6、，并制定工程安裝規(guī)劃，準備工程施工。3.1.2 檢查環(huán)境條件檢查環(huán)境條件在進行工程安裝前，請確保環(huán)境已經(jīng)滿足安裝的條件。環(huán)境條件檢查項目如下所示。環(huán)境條件檢查項目說明照明要求達到設(shè)備維護的要求，日常照明、備用照明、事故照明三套照明系統(tǒng)齊備。空調(diào)通風要求足以保證機房維持良好的溫濕度條件。靜電防護要求采取有效的防靜電措施。消防要求配備足夠的消防設(shè)備。抗震要求設(shè)計達到規(guī)定的抗震等級。防雷要求有安全的防雷措施。防電磁干擾要求采取有效的防電磁干擾措施。3.1.3 檢查機房供電條件檢查機房供電條件在進行工程安裝前，請確保機房供電設(shè)施已經(jīng)滿足安裝的條件。機房供電條件檢查項目如下所示。杭州迪普科技有限公司杭州

7、迪普科技有限公司 第 7 頁 機房供電條件檢查項目說明交流電供電設(shè)施要求供電設(shè)施齊全，功率滿足要求，除了市電引入線外，一般應(yīng)有柴油機備用電源。交流安全地要求交流配電系統(tǒng)有獨立的交流安全地。蓄電池要求有足夠容量的蓄電池，可以在供電事故發(fā)生時保持通信設(shè)備的繼續(xù)運行。3.1.4 檢查地線條件檢查地線條件在進行工程安裝前，請確保通信設(shè)備和安裝環(huán)境的良好接地。良好的接地是通信設(shè)備防止雷擊、抵抗干擾的首要保證條件。請參見以下要求，認真檢查安裝現(xiàn)場的接地條件，并根據(jù)實際情況做好接地工作。注意：請使用地阻測量儀測量接地電阻，建議接地電阻值在綜合通信大樓宜小于 1，在普通通信局（站）宜小于 5（高土壤電阻率地區(qū)

8、可放寬到 10）。接地電阻值越小越好。3.1.5 檢查機柜檢查機柜如果將設(shè)備安裝到機柜上，在進行工程安裝前，請確保機柜符合安裝條件。如下：安裝臺檢查項目說明通風散熱確認設(shè)備的入風口及通風口處留有空間，以利于設(shè)備機箱的散熱。確認機柜自身有良好的通風散熱系統(tǒng)。牢固程度確認機柜足夠牢固，能夠支撐設(shè)備及其安裝附件的重量。接地情況確認機柜良好接地。3.1.6 檢查配套設(shè)備檢查配套設(shè)備在進行工程安裝前，請確保配套設(shè)備符合安裝條件。請檢查配套的其他設(shè)備是否安裝就緒，例如：1：確?，F(xiàn)網(wǎng)中與局點相關(guān)的設(shè)備已經(jīng)安裝調(diào)試好。2：確保電纜已經(jīng)鋪設(shè)到位。3：確保走線架、配線架已經(jīng)安裝完畢。4：確保桌子、椅子、計算機電源

9、插座和一部對外聯(lián)絡(luò)的電話到位。杭州迪普科技有限公司杭州迪普科技有限公司 第 8 頁 3.2 開箱驗貨開箱驗貨工程開工后，工程督導(dǎo)應(yīng)與用戶共同點驗貨物。注意： 1：在運輸和搬放產(chǎn)品、零件或部件時，避免與門、墻、貨架等物體碰撞。2：在運輸、搬運和安裝過程中禁止戴汗透或臟污的手套接觸零件或部件上未噴漆的金屬表面。3.2.1 開箱要求開箱要求一：開箱時需要確認的內(nèi)容。首先確認如下幾項：1：設(shè)備總數(shù)與各包裝箱上所附的裝箱單號相符。2：運達地點與實際安裝地點相符。3：包裝箱外觀完好。4：機箱沒有倒置。二：出現(xiàn)如下情況時，需要停止開箱，查明原因，向當?shù)剞k事處反饋。1：外包裝嚴重損壞。2：外包裝箱浸水。3：設(shè)

10、備出現(xiàn)銹蝕或浸水。注意： 為保護設(shè)備和查明原因，應(yīng)將已拆包裝箱的設(shè)備以及包裝材料轉(zhuǎn)室內(nèi)妥善存放，對設(shè)備存放現(xiàn)場環(huán)境、已有生銹或腐蝕情況的設(shè)備、包裝箱和包裝材料進行拍照并存檔。3.2.2 開箱方法開箱方法開箱時需要遵循的步驟和方法。操作步驟1：查看紙箱標簽，了解箱內(nèi)物品類型、數(shù)量。2：用斜口鉗剪斷打包帶。3：用裁紙刀沿箱蓋盒縫處劃開膠帶。 注意：1：在用刀時注意不要插入過深，避免劃傷內(nèi)部物品。2：打開紙箱，取出泡沫板。3：打開貼有“內(nèi)置裝箱單”指示標簽的箱子，取出裝箱單，然后根據(jù)裝箱單逐項檢查。 杭州迪普科技有限公司杭州迪普科技有限公司 第 9 頁 4：如出現(xiàn)錯貨、缺貨，請聯(lián)系當?shù)卮砩?，辦事處

11、。5：在開箱過程中，如發(fā)現(xiàn)貨物有損壞現(xiàn)象，請與代理商，辦事處反饋。6：如果檢查無誤，與客戶共同簽字確認裝箱單。 7：切忌紙箱內(nèi)還有未取出的物品便將紙箱扔掉，給施工帶來麻煩。建議每人負責一箱，下一箱開箱之前必須對本箱進行檢查，在確認本箱內(nèi)確實是空的以后再拆下一箱，避免失誤。3.3 設(shè)計實設(shè)計實施施3.3.1 登錄登錄 WEB 管理界管理界確認主機同 FW 系統(tǒng)管理口通訊正常，打開 IE 瀏覽器，連接 FW 系統(tǒng)的管理 IP 地址，比如 。注意：1、建議使用 IE6.0 或以上版本的瀏覽器，屏幕分辨率最好設(shè)置為 1024768 及以上。2、Web 網(wǎng)管不支持瀏覽器

12、自帶的后退、前進、刷新等按鈕，使用這些按鈕可能會導(dǎo)致 Web 頁面顯示不正常。3、設(shè)備缺省的管理口是 eth0/7，缺省管理 IP 地址為 。4、初次使用本系統(tǒng)時可用缺省用戶登錄，用戶名是 admin，密碼是 Scanner1000。 默認情況下用戶登錄后，如果對 web 頁面不進行任何操作時間超過 5 分鐘，系統(tǒng)將超時并退回到登錄頁面，必須重新登錄才能繼續(xù)使用。5、設(shè)備支持管理員使用 HTTP/HTTPS 協(xié)議登陸 web 管理界面的總數(shù)最多為 5 個。輸入正確的用戶名和密碼后即可進入友好的配置界面。杭州迪普科技有限公司杭州迪普科技有限公司 第 10 頁 3.3.2 基本配置基本配置 接口配置在高級配置-接口管理-組網(wǎng)配置中，配置接口地址（任意接口均可做管理與業(yè)務(wù)） 靜態(tài)路由在高級配置-單播 IP 路由-配置 IPv4 靜態(tài)路由中，新建默認路由，便于跨網(wǎng)段管理設(shè)備及跨網(wǎng)段漏洞掃描 漏掃方法 1-通過資產(chǎn)管理在基本配置-資產(chǎn)管理中，新建資產(chǎn)組 test1，將該資產(chǎn)組下的 IP 地址等信息填寫完成，下發(fā)后點擊“資產(chǎn)發(fā)現(xiàn)”，并將發(fā)現(xiàn)的主機加入到所屬資產(chǎn)組中