NSF-PROD-RSAS-V5.0-(漏洞管理系列)快速使用指南DOC

1、-N5f=aCU5綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）快速使用指南文檔版本：V5 2018綠盟科技版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬 綠盟科技所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法 保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng) 綠盟科技的書面授權(quán)許可，不得以任何方式 復(fù)制或引用本文的任何片斷。目錄一、基礎(chǔ)配置11.1 登錄 NSFOCUS RSAS備11.2 登錄 Web管理界面 33系統(tǒng)用戶4二、創(chuàng)建評(píng)估任務(wù)5三、報(bào)表查看73.1 查看在線報(bào)表 73.2 報(bào)表輸出8四、日常維護(hù)104.1 修改掃描接口 IP地址104.2 測(cè)試網(wǎng)絡(luò)連

2、通性 104.3 備份與恢復(fù) 11五、漏洞修復(fù)12附錄出廠參數(shù) 121. 初始網(wǎng)絡(luò)設(shè)置 121.1 管理口初始配置 121.2 掃描口初始配置 錯(cuò)誤！未定義書簽。2. 初始用戶帳號(hào) 錯(cuò)誤！未定義書簽。3. 串口通訊參數(shù) 12- # -本文針對(duì)初次使用綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列） 的用戶，介紹產(chǎn)品的基本配置和主要功能的使用方法。一、基礎(chǔ)配置1.1 登錄 NSFOCUS RSAS 設(shè)備請(qǐng)將NSFOCUS RSAS 設(shè)備按照如圖1.1所示的拓?fù)浣Y(jié)構(gòu)方 式接入網(wǎng)絡(luò)。此圖考慮的是通常情況，在具體應(yīng)用時(shí)，請(qǐng)根據(jù)實(shí) 際網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)加以調(diào)整。aww 文田鳴 崢融I wEBflfeii 1ral如 x

3、wu s*圖1.1 NSFOCUS RSAS 的網(wǎng)絡(luò)接入拓?fù)浣Y(jié)構(gòu)圖NSFOCUS RSAS無論接入網(wǎng)絡(luò)何處都能使用，但考慮 到使用性能建議將其接入到公司主干網(wǎng)的交換機(jī)上。使用網(wǎng)絡(luò)直連線連接交換機(jī)和 NSFOCUS RSAS 的掃 描口（ SCAN 口）。管理員可以通過設(shè)備的掃描口或管理口的缺省IP地址對(duì)設(shè)備進(jìn)行管理。NSFOCUS RSAS 掃描接口（ SCAN 口）、管理接口 （CONFIG 口）的位置和缺省IP地址如圖1.2所示。圖1.2 NSFOCUS RSAS-X 前面板示意圖網(wǎng)口編號(hào)銘牌標(biāo)識(shí)網(wǎng)口用途缺省IP地址1SCAN掃描口2N/A備用口3N/A備用口4CON

4、FIG管理口1.2 登錄 Web管理界面管理員將掃描接口配置完畢，將掃描接口接入網(wǎng)絡(luò)，選擇網(wǎng) 絡(luò)中的一臺(tái)管理機(jī)，打開瀏覽器IE,用HTTPS的方式連接NSFOCUS RSAS 的 IP 地址，例如： 。按回車鍵后出現(xiàn)安全警報(bào)界面，單擊【是，接受NSFOCUSRSAS證書加密的通道。初次登錄NSFOCUS RSAS系統(tǒng)后，進(jìn)入導(dǎo)入 NSFOCUS RSAS證書的頁面。成功導(dǎo)入證書之后，會(huì)彈出對(duì)話框，建議修 改系統(tǒng)管理員的初始密碼（默認(rèn)用戶名是admin，默認(rèn)密碼是nsfocus ）。印有關(guān)導(dǎo)入證書的操作方法， 請(qǐng)參見綠盟遠(yuǎn)程安全評(píng)估系統(tǒng) （漏洞管

5、理系列）用戶手冊(cè)中的 10.4.1導(dǎo)入/導(dǎo)出證書。有關(guān)修改登 錄密碼的操作方法，請(qǐng)參見綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理 系列）用戶手冊(cè)中的 8.3修改用戶。-3 -3 系統(tǒng)用戶NSFOCUS RSAS 系統(tǒng)自帶三個(gè)用戶： admin 、 auditor 和 reporter ，分別屬于系統(tǒng)管理員、審計(jì)管理員和報(bào)表管理員，各自 權(quán)限如下 :系統(tǒng)管理員允許下達(dá)掃描任務(wù)、查看全部掃描結(jié)果、用戶管理、查看日志審計(jì)禁止日志審計(jì)的管理報(bào)表管理員允許查看全部掃描結(jié)果禁止查看日志審計(jì)、下達(dá)掃描任務(wù)審計(jì)管理員允許日志審計(jì)的管理禁止下達(dá)掃描任務(wù)、查看掃描結(jié)果、創(chuàng)建評(píng)估任務(wù)管理員成功登錄NSFOCUS RSAS 系統(tǒng)

6、后，就可以創(chuàng)建評(píng)估 任務(wù)。NSFOCUS RSAS的評(píng)估任務(wù)分為六類：立即評(píng)估任務(wù)、 定時(shí)評(píng)估任務(wù)、周期評(píng)估任務(wù)、預(yù)設(shè)登錄帳號(hào)評(píng)估任務(wù)、網(wǎng)站掃 描任務(wù)和口令猜測(cè)任務(wù)。下面以掃描IP地址為例，介紹立即評(píng)估任務(wù)的創(chuàng)建方法。選擇菜單【新建任務(wù)】【評(píng)估任務(wù)】，在“掃描目標(biāo)”中選擇IP,如圖2.1所示。Mt-杜Nms*j t - -lrtur 3wa.I 口已eki升3 3。卻聞任 shs 新rpgJziT-甌圖2.1創(chuàng)建立即評(píng)估任務(wù)（掃描IP地址的方式）通過才3描IP地址下達(dá)立即執(zhí)行的評(píng)估任務(wù)時(shí)，各項(xiàng)參數(shù)的設(shè) 置方法如下：掃描目標(biāo)一一直接輸入掃描目標(biāo)的IP地址，或者導(dǎo)入IP地址列表文件（填寫格式請(qǐng)參見

7、界面上的幫助說明）。任務(wù)名稱一一掃描目標(biāo)確定后，系統(tǒng)會(huì)將掃描目標(biāo)的IP地址自動(dòng)定義在任務(wù)名稱中，用戶也可以自行定義任務(wù)名稱。執(zhí)行方式一一選擇立即執(zhí)行。插件模板一一選擇自動(dòng)匹配掃描。高級(jí)選項(xiàng)一一保持默認(rèn)設(shè)置。卬關(guān)于其余五類評(píng)估任務(wù)的創(chuàng)建方法，請(qǐng)參考綠盟遠(yuǎn)程安全評(píng) 估系統(tǒng)（漏洞管理系列）用戶手冊(cè)中的 5.2新建任務(wù)。-5 -三、報(bào)表查看NSFOCUS RSAS的報(bào)表系統(tǒng)是基于評(píng)估任務(wù)的掃描結(jié)果數(shù) 據(jù)庫(kù)而產(chǎn)生的。在任務(wù)的報(bào)表中，顯示本次掃描的各項(xiàng)統(tǒng)計(jì)數(shù)據(jù)， 并以圖表、摘要描述等方法清晰呈現(xiàn)出網(wǎng)絡(luò)安全狀況。NSFOCUS RSAS從形式上提供了以下兩套報(bào)表系統(tǒng)：在線 報(bào)表和離線報(bào)表。3.1 查看在線報(bào)

8、表在評(píng)估任務(wù)列表中，單擊任務(wù)名稱，即可查看當(dāng)前任務(wù)的在 線報(bào)表。對(duì)于已經(jīng)掃描結(jié)束的任務(wù)，具體可以查看如下信息：評(píng)估任務(wù)參數(shù)包括任務(wù)名稱、掃描目標(biāo)、執(zhí)行方式、插件模板和任務(wù)狀態(tài) 等。綜述信息綜述信息包括任務(wù)綜述、風(fēng)險(xiǎn)類別統(tǒng)計(jì)和操作系統(tǒng)分布情況。主機(jī)列表默認(rèn)情況下列出當(dāng)前被掃描全部主機(jī)的風(fēng)險(xiǎn)等級(jí)，包括IP 地址、主機(jī)名、操作系統(tǒng)、高中低風(fēng)險(xiǎn)數(shù)量和風(fēng)險(xiǎn)值。漏洞列表默認(rèn)情況下列出當(dāng)前任務(wù)中所有風(fēng)險(xiǎn)等級(jí)的漏洞信息，包括漏洞名稱和出現(xiàn)次數(shù)。脆弱帳號(hào)列出該任務(wù)中所有掃描出來的弱口令帳號(hào)信息，包括 Windows 帳號(hào)、應(yīng)用程序帳號(hào)和Unix 帳號(hào)。參考標(biāo)準(zhǔn)列出了系統(tǒng)缺省的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，管理員可以單擊【自定義

9、標(biāo)準(zhǔn)】自行修改風(fēng)險(xiǎn)等級(jí)的標(biāo)準(zhǔn)。3.2 報(bào)表輸出管理員除了可以查看在線報(bào)表，也可以選擇菜單【報(bào)表輸出】將掃描結(jié)果生成報(bào)告的形式并輸出查看。報(bào)表輸出范圍的方式有以下兩種：按任務(wù)輸出選擇一個(gè)或多個(gè)評(píng)估任務(wù)進(jìn)行輸出查看。同時(shí)支持主機(jī)篩選，即只輸出想要查看的主機(jī)信息。按IP范圍輸出輸出想要查看的IP地址范圍。同時(shí)支持主機(jī)篩選，即只輸出 想要查看的主機(jī)信息。輸出報(bào)表的各項(xiàng)參數(shù)設(shè)置方法如下：輸出格式一一報(bào)表輸出的格式有HTML、WORD和EXCLE（XML ）三種選擇（WORD和EXCEL （XML ）報(bào)表采用doc/xls 格式，t#使用OFFICE 2003或以上版本的軟件打開報(bào)表）。報(bào)表標(biāo)題一一自定義

10、輸出的報(bào)表標(biāo)題，默認(rèn)是綠盟科技“綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)”安全評(píng)估報(bào)告。報(bào)表定制一一自定義輸出的報(bào)表內(nèi)容結(jié)構(gòu)，可以選擇綜述報(bào) 表、主機(jī)報(bào)表或者二者全選（有關(guān)綜述報(bào)表和主機(jī)報(bào)表的設(shè)置方 法，請(qǐng)參考綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）用戶手冊(cè) 中的6.3報(bào)表輸出）。-9 -4.3備份與恢復(fù)四、日常維護(hù)4.1 修改掃描接口 IP地址進(jìn)入菜單【系統(tǒng)】【系統(tǒng)管理】【配置】【網(wǎng)絡(luò)配置】即可修改掃描接口的IP地址，如圖4.1所示。圖4.1修改掃描接口的IP地址-13 -4.2 測(cè)試網(wǎng)絡(luò)連通性Ping ,即可使用Ping進(jìn)入菜單【系統(tǒng)】【常用工具】命令檢測(cè)主機(jī)存活或網(wǎng)絡(luò)通斷情況。備份與恢復(fù)是NSFOCUS RSA

11、S非常重要的功能，一旦設(shè)備出現(xiàn)故障，能夠及時(shí)恢復(fù)數(shù)據(jù)。通過還原點(diǎn)工具，NSFOCUS RSAS可以創(chuàng)建還原點(diǎn)文件，用來備份系統(tǒng)數(shù)據(jù)，需要時(shí)可以將其導(dǎo)入系統(tǒng) 進(jìn)行數(shù)據(jù)的恢復(fù)。還原點(diǎn)文件包括系統(tǒng)配置信息、資產(chǎn)信息、評(píng)估任 務(wù)及其結(jié)果等信息。選擇菜單【系統(tǒng)】【系統(tǒng)管理】【服務(wù)】【系統(tǒng)還原】，進(jìn)入還原點(diǎn)的配置頁面，如圖4.2所示。NSFOCUS RSAS會(huì)自動(dòng)為用戶保存一個(gè)還原點(diǎn)（每周一上午6: 00自動(dòng)創(chuàng)建），當(dāng)系統(tǒng)的數(shù)據(jù)損壞時(shí)，可以使用此還原點(diǎn)恢復(fù)數(shù)據(jù)。管理員可以將用戶還原點(diǎn)文件保存在本地硬盤或其他存儲(chǔ)設(shè)備設(shè)備nJ中，在需要恢復(fù)時(shí)，再將保存的還原點(diǎn)文件導(dǎo)回NSFOCUS RSAS 系統(tǒng)自動(dòng)創(chuàng)建的還原點(diǎn)F佟53口-n1（西位:嬴周萬比聞總uwer-5 :匕二口口勺口31%？口也，旺國(guó)Tj!理從文幃a(chǎn)源 在庭一 ” | 選擇已有的還原點(diǎn)圖4.2系統(tǒng)管理與維護(hù)系統(tǒng)還L文件，恢復(fù)數(shù)據(jù)五、漏洞修復(fù)在任務(wù)的在線報(bào)表中，單擊【漏洞列表】，展開某個(gè)漏洞詳 細(xì)情況，可以查看詳細(xì)的漏洞修復(fù)辦法，請(qǐng)按照推薦的解決辦法 對(duì)漏洞進(jìn)行修復(fù)。卬管理員也可通過部署 WSUS服務(wù)器，將NSFOCUS RSAS 與 WSUS服務(wù)器聯(lián)動(dòng)，自動(dòng)修復(fù)漏洞，具體內(nèi)容請(qǐng)參考綠盟遠(yuǎn)程 安全評(píng)估系統(tǒng)（漏洞管理系列）用戶手冊(cè)中的4.4 WSUS聯(lián)動(dòng)o附錄出廠參數(shù)1 .初始網(wǎng)