DPtech Scanner1000系列漏洞掃描系統(tǒng)維護(hù)手冊(cè)

1、DPtechDPtech Scanner1000Scanner1000 維護(hù)手冊(cè)維護(hù)手冊(cè)杭州迪普科技有限公司杭州迪普科技有限公司2011 年年 11 月月杭州迪普科技有限公司目目 錄錄DPtechDPtech Scanner1000Scanner1000 維護(hù)手冊(cè)維護(hù)手冊(cè).1第第 1 章章 常見(jiàn)維護(hù)事項(xiàng)常見(jiàn)維護(hù)事項(xiàng).11.1 系統(tǒng)基本維護(hù).11.2 日常故障維護(hù).11.3 數(shù)據(jù)備份管理.11.4 補(bǔ)丁升級(jí)管理.2第第 2 章章 應(yīng)急處理方案應(yīng)急處理方案.42.1 運(yùn)輸導(dǎo)致設(shè)備無(wú)法啟動(dòng).42.2 集中管理平臺(tái)無(wú)相關(guān)日志.42.3 設(shè)備工作不正常.4第第 3 章章 功能項(xiàng)功能項(xiàng).53.1 用戶名/

2、密碼.53.2 管理員.53.3 WEB 訪問(wèn).53.4 接口狀態(tài).63.5 數(shù)據(jù)互通.63.6 日志信息.7第第 4 章章 其他其他.94.1 注冊(cè)與申請(qǐng).94.2 升級(jí)與狀態(tài).9第第 5 章章 FAQ.115.1 入門篇.115.2 進(jìn)階篇.11杭州迪普科技有限公司第第 1 章章 常見(jiàn)維護(hù)事項(xiàng)常見(jiàn)維護(hù)事項(xiàng)1.1 系統(tǒng)基本維護(hù)漏洞掃描系統(tǒng)應(yīng)該指派專人管理、維護(hù)，管理員的口令要嚴(yán)格保密，不得泄露漏洞掃描管理員應(yīng)定期查看統(tǒng)一管理中心（UMC）和漏洞掃描的系統(tǒng)資源(包括內(nèi)存/CPU/外存)，確認(rèn)運(yùn)行狀況是否正常漏洞掃描管理員應(yīng)定期檢查“嚴(yán)重錯(cuò)誤”以上級(jí)別的系統(tǒng)日志，發(fā)現(xiàn)漏洞掃描的異常運(yùn)行情況漏洞掃

3、描管理員應(yīng)定期檢查操作日志，確認(rèn)是否有異常操作（修改、添加、刪除策略，刪除日志等）、異常登錄（非管理員登陸記錄、多次登陸密碼錯(cuò)誤），對(duì)此應(yīng)立即上報(bào)并修改密碼漏洞掃描管理員應(yīng)定期檢查和分析自動(dòng)生成的報(bào)表，對(duì)報(bào)表中的可疑事件進(jìn)行追蹤(例如部分時(shí)間段異常攻擊等),并出具安全運(yùn)行報(bào)告漏洞掃描管理帳號(hào)用戶名：admin，初始口令 Scanner1000，首次使用需修改，并備份1.2 日常故障維護(hù)統(tǒng)一管理中心服務(wù)器無(wú)法登錄，請(qǐng)檢查能否 PING 通統(tǒng)一管理中心服務(wù)器，其相關(guān)服務(wù)（UMC 數(shù)據(jù)庫(kù)服務(wù)、UMC Web 服務(wù)、UMC 后臺(tái)服務(wù)）是否啟動(dòng)，管理端口80 是否一致統(tǒng)一管理中心服務(wù)器上網(wǎng)絡(luò)流量快照或漏

4、洞掃描日志無(wú)法生成，先檢查端口9502、9516、9514 是否開(kāi)放，漏洞掃描的日志發(fā)送配置是否正確，再用抓包工具檢查漏洞掃描是否發(fā)送日志漏洞掃描無(wú)法登錄，請(qǐng)檢查漏洞掃描的 IP 是否可以 Ping 通，同時(shí)檢測(cè)端口 80 是否開(kāi)放1.3 數(shù)據(jù)備份管理統(tǒng)一管理中心服務(wù)器系統(tǒng)安裝后要先進(jìn)行完全備份杭州迪普科技有限公司統(tǒng)一管理中心服務(wù)器管理員應(yīng)定期將備份的數(shù)據(jù)導(dǎo)入到指定的備份機(jī)或刻盤存儲(chǔ)統(tǒng)一管理中心服務(wù)器的磁盤告警閥值默認(rèn)為 2G，當(dāng)系統(tǒng)可用磁盤空間小于 2G 時(shí)，會(huì)進(jìn)行自動(dòng)告警，這時(shí)需要進(jìn)行數(shù)據(jù)庫(kù)壓縮和數(shù)據(jù)備份1.4 補(bǔ)丁升級(jí)管理迪普將不定期在迪普官方網(wǎng)站（）發(fā)布設(shè)備最新的軟件版本，可自行下載，

5、并升級(jí)特征庫(kù)升級(jí)，在設(shè)備已存在該特征庫(kù)的 License 的情況下，可采用手動(dòng)升級(jí)（迪普官方網(wǎng)站下載）或自動(dòng)升級(jí)（前提是設(shè)備可訪問(wèn)迪普官方網(wǎng)站的鏈接，若不具備此條件，則需采用手動(dòng)升級(jí)）【軟件版本】升級(jí)操作說(shuō)明：（1）首先從迪普官方網(wǎng)站或迪普技術(shù)支持人員獲取最新的軟件版本。（2）通過(guò) WEB 界面登錄設(shè)備，選擇【高級(jí)配置】=【版本管理】 ，如圖所示：點(diǎn)擊文件路徑后的【瀏覽】按鈕，本地選中要下載的軟件版本，點(diǎn)擊【上傳軟件】按鈕 下載的配置文件出現(xiàn)在列表中，鼠標(biāo)移動(dòng)到下次啟動(dòng)的軟件版本后的軟件版本時(shí)會(huì)變成鉛筆圖標(biāo) 點(diǎn)擊鼠標(biāo)左鍵，出現(xiàn)軟件版本的下拉列表 選擇下次啟動(dòng)時(shí)需要的版本，即下載的軟件版本 修改

6、完畢后，點(diǎn)擊確認(rèn)按鈕 （3）登錄設(shè)備在設(shè)備在【高級(jí)配置】=【設(shè)備管理】界面查看軟件版本升級(jí)成功?！咎卣鲙?kù)】手動(dòng)升級(jí)操作說(shuō)明：（1）在設(shè)備特征庫(kù)授權(quán)未過(guò)期的前提下，從迪普官方網(wǎng)站獲取最新的特征庫(kù)。（2）通過(guò) WEB 界面登錄設(shè)備，選擇【高級(jí)配置】=【版本管理】 ，如下圖所示：杭州迪普科技有限公司點(diǎn)擊瀏覽按鈕； 選擇下載升級(jí)包的路徑；設(shè)置完畢，點(diǎn)擊右方的確定按鈕。 （3）特征庫(kù)在升級(jí)過(guò)程中將顯示進(jìn)度信息，如下圖所示：最后，系統(tǒng)將提示升級(jí)完成。杭州迪普科技有限公司第第 2 章章 應(yīng)急處理方案應(yīng)急處理方案2.1 運(yùn)輸導(dǎo)致設(shè)備無(wú)法啟動(dòng)設(shè)備加電一段時(shí)間后，系統(tǒng)無(wú)法正常啟動(dòng)（包括電源指示燈滅，電源指示燈亮/

7、其他指示燈滅，RUN 燈常亮或者快閃） 。更換電源線確保其正常，若仍存在同樣問(wèn)題，則需更換硬件設(shè)備。2.2 集中管理平臺(tái)無(wú)相關(guān)日志集中管理平臺(tái)無(wú)相關(guān)日志安裝集中管理平臺(tái)客戶端后，雙擊任務(wù)欄的集中管理平臺(tái)圖標(biāo)，查看數(shù)據(jù)庫(kù)服務(wù)、web 服務(wù)、后臺(tái)服務(wù)是否正常，若不正常則重新啟動(dòng) PC 或卸載重新安裝（注意：設(shè)置本地安全控件允許集中管理平臺(tái)安裝的各個(gè)細(xì)節(jié)，如 360 安全衛(wèi)士等）檢查集中管理平臺(tái)的 License 是否正常導(dǎo)入、運(yùn)行狀態(tài)是否正常（正常登錄 web 網(wǎng)管） 、本地防火墻是否關(guān)閉、漏洞掃描設(shè)備與集中管理平臺(tái)間是否有防火墻未開(kāi)啟相應(yīng)端口（9502、9514 等） ；漏洞掃描設(shè)備與集中管理平

8、臺(tái)之間網(wǎng)絡(luò)是否正常，漏洞掃描設(shè)備配置是否正常通知到集中管理平臺(tái)上檢查流量是否流經(jīng)設(shè)備，查看設(shè)備接口統(tǒng)計(jì)數(shù)據(jù)2.3 設(shè)備設(shè)備工作不正常工作不正常冗余電源工作不正常，查看電源指示燈是否亮，若不亮，則需更換硬件設(shè)備杭州迪普科技有限公司第第 3 章章 功能項(xiàng)功能項(xiàng)3.1 用戶名/密碼漏洞掃描設(shè)備，初始 IP 地址為 ，用戶名 admin，密碼 Scanner1000UMC 軟件：初始用戶名 admin，密碼 UMCAdministrator首次使用請(qǐng)更改，并定期維護(hù)3.2 管理員管理員設(shè)置，添加管理員；防止“admin”管理員被惡意嘗試而鎖定3.3 WEB 訪問(wèn)訪問(wèn)協(xié)議設(shè)置，配置

9、 HTTP 及 HTTPS 參數(shù)（注意：重啟后生效）杭州迪普科技有限公司3.4 接口狀態(tài)注意接口協(xié)商狀態(tài)，及轉(zhuǎn)發(fā)數(shù)據(jù)是否正常。當(dāng)上下行設(shè)備發(fā)生變化時(shí)，必須查看3.5 數(shù)據(jù)互通在【高級(jí)配置】-【診斷工具】中，驗(yàn)證網(wǎng)絡(luò)暢通性（如：漏洞掃描UMC 可達(dá)）杭州迪普科技有限公司3.6 日志信息如：漏洞概況杭州迪普科技有限公司杭州迪普科技有限公司第第 4 章章 其他其他4.1 注冊(cè)與申請(qǐng)查看設(shè)備包裝箱內(nèi) License 授權(quán)序列號(hào)，或在 WEB 首頁(yè)中查看設(shè)備序列號(hào)打開(kāi) UMC 的 WEB 頁(yè)面，進(jìn)入“License 管理-申請(qǐng) License”，輸入相關(guān)信息，并保存此文件登陸迪普官方網(wǎng)站，輸入相關(guān)信息，

10、申請(qǐng)相應(yīng) License4.2 升級(jí)與狀態(tài)查看設(shè)備狀態(tài)杭州迪普科技有限公司升級(jí)軟件版本，導(dǎo)入 License 文件及升級(jí)特征庫(kù)查看系統(tǒng)、操作日志，查詢告警及可疑日志查看 UMC 本地信息杭州迪普科技有限公司第第 5 章章 FAQ5.1 入門篇1、 為什么配置了管理地址 IP，PC 卻 Ping 不通？在同網(wǎng)段中，PC 的 IP 地址與配置管理 IP 地址必須同屬這一網(wǎng)段；在不同網(wǎng)段中，需要在漏洞掃描設(shè)備上添加相應(yīng)的路由，確保與 PC 連通。2、 在 WEB 界面上直接對(duì)管理口的設(shè)置修改，會(huì)有什么結(jié)果？會(huì)導(dǎo)致當(dāng)前 WEB 界面 down 掉，無(wú)法繼續(xù)進(jìn)行任何操作。需要訪問(wèn)改后的 IP 地址，或者

11、可通過(guò) console 口，進(jìn)入到相應(yīng)的管理口下，以命令的方式對(duì)管理口，重新配置合理的參數(shù)。3、 需要升級(jí)軟件版本情況下，下載完軟件版本并指定后，是否需要重啟？ 需要重啟。4、 當(dāng)設(shè)備異常斷電時(shí)，之前在 WEB 界面上的配置是否保存？保存，設(shè)備開(kāi)啟的情況下，對(duì)于操作與配置都是時(shí)時(shí)保存的。5、 我有特征庫(kù)文件，為什么不能升級(jí)？需事先導(dǎo)入相應(yīng) License。6、 已將軟件版本導(dǎo)入設(shè)備的 CF 卡中，為什么重啟后不能加載該版本？須將該版本狀態(tài)選為“使用中”才可。7、 設(shè)備運(yùn)行一段時(shí)間后，發(fā)現(xiàn)部分系統(tǒng)日志和操作日志不見(jiàn)了，為什么？在無(wú)手動(dòng)刪除的情況下，查看是否超過(guò)了保存該日志的時(shí)間。5.2 進(jìn)階篇1

12、、 接入設(shè)備后，發(fā)現(xiàn)接口協(xié)商成半雙工產(chǎn)生丟包，怎么辦？需要雙方都強(qiáng)制相應(yīng)的速率和雙工狀態(tài)。2、 如果漏洞掃描與 UMC 系統(tǒng)時(shí)間間隔過(guò)大，有何影響？UMC 產(chǎn)生的日志會(huì)有相應(yīng)的滯后，建議安裝 UMC 后，立即開(kāi)啟時(shí)間同步功能 。杭州迪普科技有限公司3、 如何跨網(wǎng)段對(duì)設(shè)備進(jìn)行管理？添加默認(rèn)路由，或指定路由。4、 我開(kāi)啟了特征庫(kù)自動(dòng)升級(jí)，為什么沒(méi)有生效？在 License 有效的情況下，確定設(shè)備可以直接連入網(wǎng)絡(luò)。 （使用診斷工具 Ping 外網(wǎng) IP 地址，當(dāng)路由不通、需要認(rèn)證、各種訪問(wèn)控制限制下，均不可自動(dòng)升級(jí)）5、 如何快速診斷 UMC 的運(yùn)行狀態(tài)？在設(shè)備已配置了流量分析、業(yè)務(wù)日志發(fā)送到 UMC，且參數(shù)正確情況下，雙擊 Windows 系統(tǒng)任務(wù)欄上的 UMC 客戶端，可直接查看 UMC