TITLE綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）快速使用指南文檔版本：V5.0.6?DATE\@"yyyy"2009綠盟科技■版權(quán)聲明本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特別注明，版權(quán)均屬DOCPROPERTYCompany綠盟科技所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)DOCPROPERTYCompany綠盟科技的書(shū)面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。-PAGE12--PAGE13-目錄TOC\o\h\z\u一、基礎(chǔ)配置 11.1登錄NSFOCUSRSAS設(shè)備 11.2登錄Web管理界面 33系統(tǒng)用戶(hù) 4二、創(chuàng)建評(píng)估任務(wù) 5三、報(bào)表查看 73.1查看在線報(bào)表 73.2報(bào)表輸出 8四、日常維護(hù) 104.1修改掃描接口IP地址 104.2測(cè)試網(wǎng)絡(luò)連通性 104.3備份與恢復(fù) 11五、漏洞修復(fù) 12附錄出廠參數(shù) 121.初始網(wǎng)絡(luò)設(shè)置 121.1管理口初始配置 121.2掃描口初始配置 132.初始用戶(hù)帳號(hào) 133.串口通訊參數(shù) 13本文針對(duì)初次使用綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）的用戶(hù)，介紹產(chǎn)品的基本配置和主要功能的使用方法。一、基礎(chǔ)配置1.1登錄NSFOCUSRSAS設(shè)備請(qǐng)將NSFOCUSRSAS設(shè)備按照如圖1.1所示的拓?fù)浣Y(jié)構(gòu)方式接入網(wǎng)絡(luò)。此圖考慮的是通常情況，在具體應(yīng)用時(shí)，請(qǐng)根據(jù)實(shí)際網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)加以調(diào)整。圖1.1NSFOCUSRSAS的網(wǎng)絡(luò)接入拓?fù)浣Y(jié)構(gòu)圖NSFOCUSRSAS無(wú)論接入網(wǎng)絡(luò)何處都能使用，但考慮到使用性能建議將其接入到公司主干網(wǎng)的交換機(jī)上。使用網(wǎng)絡(luò)直連線連接交換機(jī)和NSFOCUSRSAS的掃描口（SCAN口）。管理員可以通過(guò)設(shè)備的掃描口或管理口的缺省IP地址對(duì)設(shè)備進(jìn)行管理。NSFOCUSRSAS掃描接口（SCAN口）、管理接口（CONFIG口）的位置和缺省IP地址如圖1.2所示。圖1.2NSFOCUSRSAS-X前面板示意圖網(wǎng)口編號(hào)銘牌標(biāo)識(shí)網(wǎng)口用途缺省IP地址1SCAN掃描口2N/A備用口3N/A備用口4CONFIG管理口登錄Web管理界面管理員將掃描接口配置完畢，將掃描接口接入網(wǎng)絡(luò)，選擇網(wǎng)絡(luò)中的一臺(tái)管理機(jī)，打開(kāi)瀏覽器IE，用HTTPS的方式連接NSFOCUSRSAS的IP地址，例如：。按回車(chē)鍵后出現(xiàn)安全警報(bào)界面，單擊【是】，接受NSFOCUSRSAS證書(shū)加密的通道。初次登錄NSFOCUSRSAS系統(tǒng)后，進(jìn)入導(dǎo)入NSFOCUSRSAS證書(shū)的頁(yè)面。成功導(dǎo)入證書(shū)之后，會(huì)彈出對(duì)話框，建議修改系統(tǒng)管理員的初始密碼（默認(rèn)用戶(hù)名是admin，默認(rèn)密碼是nsfocus）。有關(guān)導(dǎo)入證書(shū)的操作方法，請(qǐng)參見(jiàn)《綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）用戶(hù)手冊(cè)》中的10.4.1導(dǎo)入/導(dǎo)出證書(shū)。有關(guān)修改登錄密碼的操作方法，請(qǐng)參見(jiàn)《綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）用戶(hù)手冊(cè)》中的8.3修改用戶(hù)。3系統(tǒng)用戶(hù)NSFOCUSRSAS系統(tǒng)自帶三個(gè)用戶(hù)：admin、auditor和reporter，分別屬于系統(tǒng)管理員、審計(jì)管理員和報(bào)表管理員，各自權(quán)限如下:系統(tǒng)管理員〖允許〗下達(dá)掃描任務(wù)、查看全部掃描結(jié)果、用戶(hù)管理、查看日志審計(jì)〖禁止〗日志審計(jì)的管理報(bào)表管理員〖允許〗查看全部掃描結(jié)果〖禁止〗查看日志審計(jì)、下達(dá)掃描任務(wù)審計(jì)管理員〖允許〗日志審計(jì)的管理〖禁止〗下達(dá)掃描任務(wù)、查看掃描結(jié)果二、創(chuàng)建評(píng)估任務(wù)管理員成功登錄NSFOCUSRSAS系統(tǒng)后，就可以創(chuàng)建評(píng)估任務(wù)。NSFOCUSRSAS的評(píng)估任務(wù)分為六類(lèi)：立即評(píng)估任務(wù)、定時(shí)評(píng)估任務(wù)、周期評(píng)估任務(wù)、預(yù)設(shè)登錄帳號(hào)評(píng)估任務(wù)、網(wǎng)站掃描任務(wù)和口令猜測(cè)任務(wù)。下面以掃描IP地址為例，介紹立即評(píng)估任務(wù)的創(chuàng)建方法。選擇菜單【新建任務(wù)】【評(píng)估任務(wù)】，在“掃描目標(biāo)”中選擇IP，如圖2.1所示。圖2.1創(chuàng)建立即評(píng)估任務(wù)（掃描IP地址的方式）通過(guò)掃描IP地址下達(dá)立即執(zhí)行的評(píng)估任務(wù)時(shí)，各項(xiàng)參數(shù)的設(shè)置方法如下：掃描目標(biāo)——直接輸入掃描目標(biāo)的IP地址，或者導(dǎo)入IP地址列表文件（填寫(xiě)格式請(qǐng)參見(jiàn)界面上的幫助說(shuō)明）。任務(wù)名稱(chēng)——掃描目標(biāo)確定后，系統(tǒng)會(huì)將掃描目標(biāo)的IP地址自動(dòng)定義在任務(wù)名稱(chēng)中，用戶(hù)也可以自行定義任務(wù)名稱(chēng)。執(zhí)行方式——選擇立即執(zhí)行。插件模板——選擇自動(dòng)匹配掃描。高級(jí)選項(xiàng)——保持默認(rèn)設(shè)置。關(guān)于其余五類(lèi)評(píng)估任務(wù)的創(chuàng)建方法，請(qǐng)參考《綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）用戶(hù)手冊(cè)》中的5.2新建任務(wù)。

三、報(bào)表查看NSFOCUSRSAS的報(bào)表系統(tǒng)是基于評(píng)估任務(wù)的掃描結(jié)果數(shù)據(jù)庫(kù)而產(chǎn)生的。在任務(wù)的報(bào)表中，顯示本次掃描的各項(xiàng)統(tǒng)計(jì)數(shù)據(jù)，并以圖表、摘要描述等方法清晰呈現(xiàn)出網(wǎng)絡(luò)安全狀況。NSFOCUSRSAS從形式上提供了以下兩套報(bào)表系統(tǒng)：在線報(bào)表和離線報(bào)表。3.1查看在線報(bào)表在評(píng)估任務(wù)列表中，單擊任務(wù)名稱(chēng)，即可查看當(dāng)前任務(wù)的在線報(bào)表。對(duì)于已經(jīng)掃描結(jié)束的任務(wù)，具體可以查看如下信息:評(píng)估任務(wù)參數(shù)包括任務(wù)名稱(chēng)、掃描目標(biāo)、執(zhí)行方式、插件模板和任務(wù)狀態(tài)等。綜述信息綜述信息包括任務(wù)綜述、風(fēng)險(xiǎn)類(lèi)別統(tǒng)計(jì)和操作系統(tǒng)分布情況。主機(jī)列表默認(rèn)情況下列出當(dāng)前被掃描全部主機(jī)的風(fēng)險(xiǎn)等級(jí)，包括IP地址、主機(jī)名、操作系統(tǒng)、高中低風(fēng)險(xiǎn)數(shù)量和風(fēng)險(xiǎn)值。漏洞列表默認(rèn)情況下列出當(dāng)前任務(wù)中所有風(fēng)險(xiǎn)等級(jí)的漏洞信息，包括漏洞名稱(chēng)和出現(xiàn)次數(shù)。脆弱帳號(hào)列出該任務(wù)中所有掃描出來(lái)的弱口令帳號(hào)信息，包括Windows帳號(hào)、應(yīng)用程序帳號(hào)和Unix帳號(hào)。參考標(biāo)準(zhǔn)列出了系統(tǒng)缺省的風(fēng)險(xiǎn)等級(jí)標(biāo)準(zhǔn)，管理員可以單擊【自定義標(biāo)準(zhǔn)】自行修改風(fēng)險(xiǎn)等級(jí)的標(biāo)準(zhǔn)。3.2報(bào)表輸出管理員除了可以查看在線報(bào)表，也可以選擇菜單【報(bào)表輸出】將掃描結(jié)果生成報(bào)告的形式并輸出查看。報(bào)表輸出范圍的方式有以下兩種：按任務(wù)輸出選擇一個(gè)或多個(gè)評(píng)估任務(wù)進(jìn)行輸出查看。同時(shí)支持主機(jī)篩選，即只輸出想要查看的主機(jī)信息。按IP范圍輸出輸出想要查看的IP地址范圍。同時(shí)支持主機(jī)篩選，即只輸出想要查看的主機(jī)信息。輸出報(bào)表的各項(xiàng)參數(shù)設(shè)置方法如下：輸出格式——報(bào)表輸出的格式有HTML、WORD和EXCLE（XML）三種選擇（WORD和EXCEL（XML）報(bào)表采用doc/xls格式，請(qǐng)使用OFFICE2003或以上版本的軟件打開(kāi)報(bào)表）。報(bào)表標(biāo)題——自定義輸出的報(bào)表標(biāo)題，默認(rèn)是綠盟科技“綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)”安全評(píng)估報(bào)告。報(bào)表定制——自定義輸出的報(bào)表內(nèi)容結(jié)構(gòu)，可以選擇綜述報(bào)表、主機(jī)報(bào)表或者二者全選（有關(guān)綜述報(bào)表和主機(jī)報(bào)表的設(shè)置方法，請(qǐng)參考《綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)（漏洞管理系列）用戶(hù)手冊(cè)》中的6.3報(bào)表輸出）。四、日常維護(hù)4.1修改掃描接口IP地址進(jìn)入菜單【系統(tǒng)】【系統(tǒng)管理】【配置】【網(wǎng)絡(luò)配置】，即可修改掃描接口的IP地址，如圖4.1所示。圖4.1修改掃描接口的IP地址4.2測(cè)試網(wǎng)絡(luò)連通性進(jìn)入菜單【系統(tǒng)】【常用工具】【Ping】，即可使用Ping命令檢測(cè)主機(jī)存活或網(wǎng)絡(luò)通斷情況。4.3備份與恢復(fù)備份與恢復(fù)是NSFOCUSRSAS非常重要的功能，一旦設(shè)備出現(xiàn)故障，能夠及時(shí)恢復(fù)數(shù)據(jù)。通過(guò)還原點(diǎn)工具，NSFOCUSRSAS可以創(chuàng)建還原點(diǎn)文件，用來(lái)備份系統(tǒng)數(shù)據(jù)，需要時(shí)可以將其導(dǎo)入系統(tǒng)進(jìn)行數(shù)據(jù)的恢復(fù)。還原點(diǎn)文件包括系統(tǒng)配置信息、資產(chǎn)信息、評(píng)估任務(wù)及其結(jié)果等信息。選擇菜單【系統(tǒng)】【系統(tǒng)管理】【服務(wù)】【系統(tǒng)還原】，進(jìn)入還原點(diǎn)的配置頁(yè)面，如圖4.2所示。NSFOCUSRSAS會(huì)自動(dòng)為用戶(hù)保存一個(gè)還原點(diǎn)（每周一上午6：00自動(dòng)創(chuàng)建），當(dāng)系統(tǒng)的數(shù)據(jù)損壞時(shí)，可以使用此還原點(diǎn)恢復(fù)數(shù)據(jù)。系統(tǒng)自動(dòng)創(chuàng)建的還原點(diǎn)管理員可以將用戶(hù)還原點(diǎn)文件保存在本地硬盤(pán)或其他存儲(chǔ)設(shè)備中，在需要恢復(fù)時(shí)，再將保存的還原點(diǎn)文件導(dǎo)回NSFOCUSRSAS設(shè)備。系統(tǒng)自動(dòng)創(chuàng)建的還原點(diǎn)選擇已有的還原點(diǎn)文件，恢復(fù)數(shù)據(jù)選擇已有的還原點(diǎn)文件，恢復(fù)數(shù)據(jù)圖4.2系統(tǒng)管理與維護(hù)–系統(tǒng)還原五、漏洞修復(fù)在任務(wù)的在線報(bào)表中，單擊【漏洞列表】，展開(kāi)某個(gè)漏洞詳細(xì)情況，可以查看詳細(xì)的漏洞修復(fù)辦法，請(qǐng)按照推薦的解決辦法對(duì)漏洞進(jìn)行修復(fù)。管理員也可通過(guò)部署WSUS服務(wù)器，將NSFOCUS