NSFPRODRSASV5.0漏洞管理系列快速使用指南DOC

1、綠盟遠程安全評估系統(tǒng)（漏洞管理系列）快速使用指南文檔版本：V-20090922© 2022 綠盟科技 版權聲明本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權均屬綠盟科技所有，受到有關產(chǎn)權及版權法保護。任何個人、機構未經(jīng)綠盟科技的書面授權許可，不得以任何方式復制或引用本文的任何片斷。目錄一、基礎配置11.1 登錄NSFOCUS RSAS設備11.2 登錄Web管理界面33系統(tǒng)用戶4二、創(chuàng)建評估任務5三、報表查看73.1 查看在線報表73.2 報表輸出8四、日常維護104.1 修改掃描接口IP地址104.2 測試網(wǎng)絡連通性104.3

2、備份與恢復11五、漏洞修復12附錄 出廠參數(shù)121. 初始網(wǎng)絡設置121.1管理口初始配置121.2 掃描口初始配置132. 初始用戶帳號133. 串口通訊參數(shù)13- 13 -本文針對初次使用綠盟遠程安全評估系統(tǒng)（漏洞管理系列）的用戶，介紹產(chǎn)品的基本配置和主要功能的使用方法。一、基礎配置1.1 登錄NSFOCUS RSAS設備請將NSFOCUS RSAS設備按照如圖1.1所示的拓撲結構方式接入網(wǎng)絡。此圖考慮的是通常情況，在具體應用時，請根據(jù)實際網(wǎng)絡的拓撲結構加以調(diào)整。圖1.1 NSFOCUS RSAS的網(wǎng)絡接入拓撲結構圖u NSFOCUS RSAS無論接入網(wǎng)絡何處都能使用，但考慮到使用性能建議

3、將其接入到公司主干網(wǎng)的交換機上。u 使用網(wǎng)絡直連線連接交換機和NSFOCUS RSAS的掃描口（SCAN口）。u 管理員可以通過設備的掃描口或管理口的缺省IP地址對設備進行管理。u NSFOCUS RSAS掃描接口（SCAN口）、管理接口（CONFIG口）的位置和缺省IP地址如圖1.2所示。圖1.2 NSFOCUS RSAS-X前面板示意圖網(wǎng)口編號銘牌標識網(wǎng)口用途缺省IP地址1SCAN掃描口2N/A備用口3N/A備用口4CONFIG管理口1.2 登錄Web管理界面管理員將掃描接口配置完畢，將掃描接口接入網(wǎng)絡，選擇網(wǎng)絡中的一臺管理機，打開瀏覽器IE，用HTTP

4、S的方式連接NSFOCUS RSAS的IP地址，例如：。按回車鍵后出現(xiàn)安全警報界面，單擊【是】，接受NSFOCUS RSAS證書加密的通道。初次登錄NSFOCUS RSAS系統(tǒng)后，進入導入NSFOCUS RSAS證書的頁面。成功導入證書之后，會彈出對話框，建議修改系統(tǒng)管理員的初始密碼（默認用戶名是admin，默認密碼是nsfocus）。有關導入證書的操作方法，請參見綠盟遠程安全評估系統(tǒng)（漏洞管理系列）用戶手冊中的10.4.1導入/導出證書。有關修改登錄密碼的操作方法，請參見綠盟遠程安全評估系統(tǒng)（漏洞管理系列）用戶手冊中的8.3修改用戶。3系統(tǒng)用戶NSFOCU

5、S RSAS系統(tǒng)自帶三個用戶：admin、auditor和reporter，分別屬于系統(tǒng)管理員、審計管理員和報表管理員，各自權限如下:n 系統(tǒng)管理員允許下達掃描任務、查看全部掃描結果、用戶管理、查看日志審計禁止日志審計的管理n 報表管理員允許查看全部掃描結果禁止查看日志審計、下達掃描任務n 審計管理員允許日志審計的管理禁止下達掃描任務、查看掃描結果二、創(chuàng)建評估任務管理員成功登錄NSFOCUS RSAS系統(tǒng)后，就可以創(chuàng)建評估任務。NSFOCUS RSAS的評估任務分為六類：立即評估任務、定時評估任務、周期評估任務、預設登錄帳號評估任務、網(wǎng)站掃描任務和口令猜測任務。下面以掃描IP地址為例，介紹立即

6、評估任務的創(chuàng)建方法。選擇菜單【新建任務】è【評估任務】，在“掃描目標”中選擇IP，如圖2.1所示。圖2.1 創(chuàng)建立即評估任務（掃描IP地址的方式）通過掃描IP地址下達立即執(zhí)行的評估任務時，各項參數(shù)的設置方法如下：掃描目標直接輸入掃描目標的IP地址，或者導入IP地址列表文件（填寫格式請參見界面上的幫助說明）。任務名稱掃描目標確定后，系統(tǒng)會將掃描目標的IP地址自動定義在任務名稱中，用戶也可以自行定義任務名稱。執(zhí)行方式選擇立即執(zhí)行。插件模板選擇自動匹配掃描。高級選項保持默認設置。關于其余五類評估任務的創(chuàng)建方法，請參考綠盟遠程安全評估系統(tǒng)（漏洞管理系列）用戶手冊中的5.2新建任務。三、報表查

7、看NSFOCUS RSAS的報表系統(tǒng)是基于評估任務的掃描結果數(shù)據(jù)庫而產(chǎn)生的。在任務的報表中，顯示本次掃描的各項統(tǒng)計數(shù)據(jù)，并以圖表、摘要描述等方法清晰呈現(xiàn)出網(wǎng)絡安全狀況。NSFOCUS RSAS從形式上提供了以下兩套報表系統(tǒng)：在線報表和離線報表。3.1 查看在線報表在評估任務列表中，單擊任務名稱，即可查看當前任務的在線報表。對于已經(jīng)掃描結束的任務，具體可以查看如下信息:n 評估任務參數(shù)包括任務名稱、掃描目標、執(zhí)行方式、插件模板和任務狀態(tài)等。n 綜述信息綜述信息包括任務綜述、風險類別統(tǒng)計和操作系統(tǒng)分布情況。n 主機列表默認情況下列出當前被掃描全部主機的風險等級，包括IP地址、主機名、操作系統(tǒng)、高中

8、低風險數(shù)量和風險值。n 漏洞列表默認情況下列出當前任務中所有風險等級的漏洞信息，包括漏洞名稱和出現(xiàn)次數(shù)。n 脆弱帳號列出該任務中所有掃描出來的弱口令帳號信息，包括Windows帳號、應用程序帳號和Unix帳號。n 參考標準列出了系統(tǒng)缺省的風險等級標準，管理員可以單擊【自定義標準】自行修改風險等級的標準。3.2 報表輸出管理員除了可以查看在線報表，也可以選擇菜單【報表輸出】將掃描結果生成報告的形式并輸出查看。報表輸出范圍的方式有以下兩種：n 按任務輸出選擇一個或多個評估任務進行輸出查看。同時支持主機篩選，即只輸出想要查看的主機信息。n 按IP范圍輸出輸出想要查看的IP地址范圍。同時支持主機篩選，

9、即只輸出想要查看的主機信息。輸出報表的各項參數(shù)設置方法如下：輸出格式報表輸出的格式有HTML、WORD和EXCLE（XML）三種選擇（WORD和EXCEL（XML）報表采用doc/xls格式，請使用OFFICE 2003或以上版本的軟件打開報表）。報表標題自定義輸出的報表標題，默認是綠盟科技“綠盟遠程安全評估系統(tǒng)”安全評估報告。報表定制自定義輸出的報表內(nèi)容結構，可以選擇綜述報表、主機報表或者二者全選（有關綜述報表和主機報表的設置方法，請參考綠盟遠程安全評估系統(tǒng)（漏洞管理系列）用戶手冊中的6.3報表輸出）。四、日常維護4.1 修改掃描接口IP地址進入菜單【系統(tǒng)】è【系統(tǒng)管理】è

10、;【配置】è【網(wǎng)絡配置】，即可修改掃描接口的IP地址，如圖4.1所示。圖 4.1 修改掃描接口的IP地址4.2 測試網(wǎng)絡連通性進入菜單【系統(tǒng)】è【常用工具】è【Ping】，即可使用Ping命令檢測主機存活或網(wǎng)絡通斷情況。4.3 備份與恢復備份與恢復是NSFOCUS RSAS非常重要的功能，一旦設備出現(xiàn)故障，能夠及時恢復數(shù)據(jù)。通過還原點工具，NSFOCUS RSAS可以創(chuàng)建還原點文件，用來備份系統(tǒng)數(shù)據(jù)，需要時可以將其導入系統(tǒng)進行數(shù)據(jù)的恢復。還原點文件包括系統(tǒng)配置信息、資產(chǎn)信息、評估任務及其結果等信息。選擇菜單【系統(tǒng)】è【系統(tǒng)管理】è【服務】

11、32;【系統(tǒng)還原】，進入還原點的配置頁面，如圖4.2所示。NSFOCUS RSAS會自動為用戶保存一個還原點（每周一上午6：00自動創(chuàng)建），當系統(tǒng)的數(shù)據(jù)損壞時，可以使用此還原點恢復數(shù)據(jù)。系統(tǒng)自動創(chuàng)建的還原點管理員可以將用戶還原點文件保存在本地硬盤或其他存儲設備中，在需要恢復時，再將保存的還原點文件導回NSFOCUS RSAS設備。選擇已有的還原點文件，恢復數(shù)據(jù)圖 4.2 系統(tǒng)管理與維護 系統(tǒng)還原五、漏洞修復在任務的在線報表中，單擊【漏洞列表】，展開某個漏洞詳細情況，可以查看詳細的漏洞修復辦法，請按照推薦的解決辦法對漏洞進行修復。管理員也可通過部署WSUS服務器，將NSFOCUS RSAS與WSUS服務器聯(lián)動，自動修復漏洞，具體內(nèi)容請參考綠盟遠程安全評估系統(tǒng)（漏洞管理系列）用戶手冊中的4.4 WSUS聯(lián)動。附錄 出廠參數(shù)1. 初始網(wǎng)絡設置1.1管理口初始配置IP網(wǎng)絡掩碼2