天镜脆弱性扫描与管理系统介绍

天镜脆弱性扫描与管理系统V6.0（分布版）产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有，保留一切权利。

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。

本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。

“天镜”为北京启明星辰信息技术有限公司的注册商标，不得仿冒。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。

声明本手册的内容随时更改，恕不另行通知。

北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司（地址）北京启明星辰信息技术有限公司对本手册的内容不提供任何担保，本手册如有谬误，北京启明星辰信息技术有限公司概不负责，对于使用本手册造成的与其有关的直接或间接损失，亦概不负责。

目录1 产品组成 (4)2 产品部署 (4)2.1 方案一：单机式部署 (4)2.2 方案二：分布式部署 (5)2.3 方案三：多级式部署 (6)3 系统配置 (6)4 功能特色 (7)4.1 管理功能 (7)4.1.1 分布管理、集中分析 (7)4.1.2 多级管理 (8)4.2 系统配置功能 (8)4.3 策略管理 (8)4.3.1 扫描计划定制 (8)4.3.2 系统使用授权限制 (9)4.4 自定义显示功能 (10)4.4.1 自定义分类结构显示 (10)4.4.2 显示自定义窗口 (10)4.4.3 重点关注自定义 (10)4.5 扫描功能 (11)4.5.1 端口服务智能识别 (11)4.5.2 可识别的扫描对象 (12)4.5.3 扫描漏洞分类 (12)4.5.4 数据库扫描 (12)4.5.5 Web扫描 (12)4.6 漏洞信息规范 (12)4.7 报告功能 (13)4.7.1 趋势分析 (14)4.7.2 安全评估 (14)4.7.3 安全信息手册 (15)4.8 安全管理平台 (15)4.9 用户管理与审计 (16)4.10 系统升级能力 (17)5 扫描技术特色 (17)6 天镜产品型号组成 (17)1产品组成天镜分布式产品组成包含几个部分：z管理控制中心：负责添加、修改扫描引擎的属性，进行策略编辑和扫描任务制定和下发执行，完成漏洞库和扫描方法的升级，同时支持主、子控设置；z综合显示中心：实时显示扫描的结果信息。

天融信脆弱性扫描与管理系统快速安装与使用手册二O一三年六月天融信脆弱性扫描与管理系统--快速安装与使用手册目录第一章部署要求 (1)第二章使用需求 (2)第三章系统使用 (3)3.1系统登陆 (3)3.2用户管理 (3)3.3系统管理 (5)3.4任务管理 (6)第四章声明 (13)第一章部署要求天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上，进行网络安全评估，比如小型机、PC SERVER、网络设备（交换机、路由器等）、安全设备（如防火墙）及各工作站系统，进行周期性的安全扫描，得出评估分析报告，然后进行相应的漏洞修补或重新设计安全策略，以达到网络中硬件设备系统和应用平台的安全化。

●控制台的操作系统要求：无特殊要求，安装有通用浏览器（Firefox/IE）的操作系统均可，推荐操作系统Windows XP/server2003/Vista/Win7/Server2008；●控制台硬件性能要求：最低配置Pentium4或更高性能CPU；1GB 或更高容量的内存●控制台浏览器要求：系统安装有火狐（FireFox）3.0以上版本（推荐使用该浏览器）或者安装有IE6.0以上版本（IE7/IE8等）的浏览器；●产品出货形式：硬件工控机+相关文档+相关附件；3.1系统登陆通过WEB方式配置硬件的具体操作步骤如下：1.将设备的eth0口用一根网线连到本地的交换机上，或者直接连到一台普通PC的网口上。

eth0口IP为192.168.1.254并以此类推eth1为192.168.2.254等等。

明确好管理IP后，即可进行首次登录。

2.在浏览器的地址栏输入https://192.168.1.254打开管理界面登录。

3.在进入登录界面前会弹出安全警报对话框，如下图所示：4.点击“是”，即可进入登录界面，如下图所示：默认管理账户：通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面（登陆用户可参照天融信脆弱性扫描与管理系统-用户手册），执行相应的操作。

网络卫士脆弱性扫描与管理系统TopScanner系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2011 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1产品概述 (2)2产品特点 (3)2.1产品特性简介 (3)2.2先进的扫描技术 (4)2.2.1高扫描速度 (4)2.2.2高准确率 (4)2.2.3强大的漏洞库 (5)2.3灵活的部署方式 (5)2.4完善的检测报表 (5)2.4.1丰富的报表格式与样式 (6)2.4.2扫描目标的漏洞概要信息 (6)2.4.3漏洞类别概要信息 (6)2.4.4详细的漏洞描述与解决方案 (7)2.5自身高安全性 (7)2.6完善的三级服务体系 (7)3产品功能 (8)4产品规格 (10)5典型应用 (11)5.1独立式部署 (11)5.2分布式部署 (12)6产品资质 (13)7系统应用介绍 (15)7.1应用领域 (15)7.2安全应用场景 (16)8技术支持 (17)9申明 (18)1产品概述天融信网络卫士脆弱性扫描与管理系统简称TopScanner，是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。

TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

信息系统安全测评工具一、测评工具分类一）安全测试工具1、脆弱性扫描工具脆弱性扫描工具又称安全扫描器或漏洞扫描仪，是目前应用比较广泛的安全测试工具之一，主要用于识别网络、操作系统、数据库、应用的脆弱性，给出修补建议。

1）基于网络的扫描工具：通过网络实现扫描，可以看作是一钟漏洞信息收集工具，根据不同漏洞的特征，构造网络数据包，发给网络中的一个或多个目标，以判断某个特定的漏洞是否存在，能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。

常用工具：天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus与Nmap等。

2）基于主机的扫描工具：通常在目标系统上安装一个代理（Agent）或者是服务（Services）,以便能够访问所有的主机文件与进程，这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。

常用工具：微软基线安全分析器、日志分析工具与木马查杀工具等。

3）数据库安全扫描工具：通过授权或非授权模式，自动、深入地识别数据库系统中存在的多种安全隐患，包括数据库的鉴别、授权、认证、配置等一系列安全问题，也可识别数据库系统中潜在的弱点，并依据内置的知识库对违背与不遵循数据库安全性策略的做法推荐修正措施。

常用工具：安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品，还有oscanner、Mysqlweak等专项审核工具。

4）Web应用安全扫描工具：通过构造多种形式的Web访问请求，远程访问目标应用特定端口的服务，记录反馈信息，并与内置的漏洞库进行匹配，判断确认Web应用程序中的安全缺陷，确认Web应用程序遭受恶意攻击的危险。

常用工具：AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth等。

2、渗透测试工具渗透测试需要以脆弱性扫描工具扫描的结果为基础信息，结合专用的渗透测试工具开展模拟探测与入侵，判断被非法访问者利用的可能性，从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。