天镜脆弱性扫描与管理系统6070用户手册V1.1
启明天镜6.0白皮书e
天镜脆弱性扫描与管理系统V6.0(分布版)产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目录1 产品组成 (4)2 产品部署 (4)2.1 方案一:单机式部署 (4)2.2 方案二:分布式部署 (5)2.3 方案三:多级式部署 (6)3 系统配置 (6)4 功能特色 (7)4.1 管理功能 (7)4.1.1 分布管理、集中分析 (7)4.1.2 多级管理 (8)4.2 系统配置功能 (8)4.3 策略管理 (8)4.3.1 扫描计划定制 (8)4.3.2 系统使用授权限制 (9)4.4 自定义显示功能 (10)4.4.1 自定义分类结构显示 (10)4.4.2 显示自定义窗口 (10)4.4.3 重点关注自定义 (10)4.5 扫描功能 (11)4.5.1 端口服务智能识别 (11)4.5.2 可识别的扫描对象 (12)4.5.3 扫描漏洞分类 (12)4.5.4 数据库扫描 (12)4.5.5 Web扫描 (12)4.6 漏洞信息规范 (12)4.7 报告功能 (13)4.7.1 趋势分析 (14)4.7.2 安全评估 (14)4.7.3 安全信息手册 (15)4.8 安全管理平台 (15)4.9 用户管理与审计 (16)4.10 系统升级能力 (17)5 扫描技术特色 (17)6 天镜产品型号组成 (17)1产品组成天镜分布式产品组成包含几个部分:z管理控制中心:负责添加、修改扫描引擎的属性,进行策略编辑和扫描任务制定和下发执行,完成漏洞库和扫描方法的升级,同时支持主、子控设置;z综合显示中心:实时显示扫描的结果信息。
Chemclin600操作手册
2.1 使用 CHEMCLIN®600 程序 ....................................................................................................................................... 12 2.1.1 进入应用软件 ....................................................................................................................................................... 12 2.1.2 关闭程序................................................................................................................................................................ 12 2.1.3 使用鼠标..................................................................................................................................... 12
产品管理-天镜脆弱性扫描与管理系统V60产品白皮书
天镜脆弱性扫描与管理系统V6.0(分布版)产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目录1 产品组成 (4)2 产品部署 (4)2.1 方案一:单机式部署 (4)2.2 方案二:分布式部署 (5)2.3 方案三:多级式部署 (6)3 系统配置 (6)4 功能特色 (7)4.1 管理功能 (7)4.1.1 分布管理、集中分析 (7)4.1.2 多级管理 (8)4.2 系统配置功能 (8)4.3 策略管理 (8)4.3.1 扫描计划定制 (8)4.3.2 系统使用授权限制 (9)4.4 自定义显示功能 (10)4.4.1 自定义分类结构显示 (10)4.4.2 显示自定义窗口 (10)4.4.3 重点关注自定义 (10)4.5 扫描功能 (11)4.5.1 端口服务智能识别 (11)4.5.2 可识别的扫描对象 (12)4.5.3 扫描漏洞分类 (12)4.5.4 数据库扫描 (12)4.5.5 Web扫描 (12)4.6 漏洞信息规范 (12)4.7 报告功能 (13)4.7.1 趋势分析 (14)4.7.2 安全评估 (14)4.7.3 安全信息手册 (15)4.8 安全管理平台 (15)4.9 用户管理与审计 (16)4.10 系统升级能力 (17)5 扫描技术特色 (17)6 天镜产品型号组成 (17)1产品组成天镜分布式产品组成包含几个部分:z管理控制中心:负责添加、修改扫描引擎的属性,进行策略编辑和扫描任务制定和下发执行,完成漏洞库和扫描方法的升级,同时支持主、子控设置;z综合显示中心:实时显示扫描的结果信息。
天镜6070漏扫软件安装说明
天镜6070漏扫软件安装说明启明星辰 APS/天镜2015.11目录一、安装虚拟机软件 (3)二、天镜虚拟机导入 (4)三、天镜虚拟机配置 (8)1、更改虚拟机内存大小、处理器核心数 (8)2、设置网络连接为‘桥接模式’ (9)3、打开虚拟机 (10)四、修改本机IP地址 (10)五、登录天镜配置管理员系统 (11)1、浏览器访问天镜 (11)2、获取使用授权 (12)3、修改密码 (13)4、系统配置 (14)5、软件升级 (15)一、安装虚拟机软件⏹环境要求:虚拟机软件版本:VMware player7.0及以上版本或者VMware workstations 11及以上版本。
以下为VMware player使用方法,VMware workstations类似。
主机系统版本:wingdows 7⏹操作步骤:下载‘VMware player7.0’,双击‘安装文件’,点击‘下一步’,如下图所示:继续‘下一步’,如下图所示:点击‘更改’可以选择VMware player的安装路径,然后继续‘下一步’,如下图所示:继续‘下一步’,默认系统设置,直到安装成功,安装成功后,桌面显示黄色图标。
二、天镜虚拟机导入操作步骤:右键‘6070天境漏扫’软件压缩包,点击‘解压文件’,如下图所示:通过‘倒三角’选择解压路径后,点击‘确定’,如下图所示:查看解压后的文件内容,如下图所示:解压完成后,双击,打开VMware player虚拟机,如下图所示:点击‘player’→‘文件’→‘打开’,如下图所示:找到‘天镜6070漏扫’的解压路径,系统会自动识别文件中‘.ovf ’类型的虚拟机,双击打开,或者单击‘.ovf文件’,自动加载到下面的‘文件名’中,点击‘打开’,如下图所示:修改虚拟机名称,点击‘浏览’选择新建虚拟机的存储路径,这里设置为默认值,完成后点击‘导入’,如下图所示:导入成功后如下图所示:三、天镜虚拟机配置1、更改虚拟机内存大小、处理器核心数在虚拟机系统关机的情况下,点击‘编辑虚拟机设置’,如下图所示:点击‘内存’,通过点击右侧的内存轴设置内存大小为4G,设置完成后点击‘确定’,如下图所示:选择‘处理器’,点击右侧倒三角,在下拉列表中选择处理器核心数为2,然后点击‘确定’,如下图所示:2、设置网络连接为‘桥接模式’与‘配置虚拟机内存’一样,在虚拟机关机的情况下打开‘编辑虚拟机设置’→‘网络适配器’,勾选‘桥接模式’,点击确定,选择网络连接如下图所示:3、打开虚拟机点击‘绿色按钮’开启虚拟机,(左上方和右下方的绿色按钮都可以打开虚拟机)如下图所示:虚拟机配置完成四、修改本机IP地址配置本机网卡与‘天镜6070漏扫’虚拟机处于同一网段,(虚拟机的默认IP为:10.0.0.1/24),设置好后,选择‘确定’,举例:如下图所示:然后一直点击‘确定’。
天镜脆弱性扫描与管理系统6070用户手册V1.1
3、异常日志:记载了所有用户对系统进行业务操作过程中发生的异常情况的信息,主要包括数据库异常、升级异常、引擎异常等。
4.7.1
审计员可以将页面中显示出来的日志数据或查询出来的日志数据导出成文本文件(.txt),保存在本地指定路径下。
当天镜不能连接外网时,用户可以先手工下载升级包文件,然后通过离线升级的功能,完成升级。
点击选择文件,选择升级包文件,点击上传;
再次点击选择文件,可以反复上传多个升级包文件;
所有升级包文件都成功上传后,点击关闭。
3
3.1
1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜的地址,如https://10.0.0.1
点击查找,页面显示出查询条件输入框“登录名”“显示名”;
输入查询条件,点击查询;
点击重置,系统自动查询条件输入框内容。
4.3.8
点击用户名,系统弹出『用户详细信息』页面,如下图所示,可以查看此用户详细信息。
4.4
用户管理员成功登录天镜系统后,点击菜单『权限管理』—『角色管理』,系统出现如下图所示页面;用户管理员可以用户角色进行添加、修改、复制、删除、查找、授权的操作。
操作员:该角色只能用于登录天镜控制中心进行操作,该类型用户可以进行任务的下发、报表查看、报表生成、策略查看等操作,操作员可以有多个账号,每个账号登录以后只能查看自己所下发的任务和相关数据。
注意:
1.用户管理员、配置管理员、审计管理员账号是系统默认帐号,不能被修改、删除、锁定和重置密码。
2.由于系统默认帐号公开,其他人员可能获知并非法使用,所以系统默认帐号登录使用之后要更改密码,以免其他人非法登录对系统造成危害;
天镜漏洞扫描系统
漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的重视。
这一技术的应用可帮助识别检测对象的系统资源,分析这一资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险。
天镜网络漏洞扫描系统就是这一技术的实现,她包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。
该系统具有强大的漏洞检测能力和检测效率,贴切用户需求的功能定义,灵活多样的检测方式,详尽的漏洞修补方案和友好的报表系统,以及方便的在线升级。
网络可能存在漏洞▲ 系统设置配置不当使得普通用户权限过高▲ 管理员由于操作不当给系统安装了后门程序▲ 系统本身或应用程序存在可被利用的漏洞对于网络安全来说,安全性取决于所有安全措施中最薄弱的环节,而上面我们所讨论的问题,就是网络的薄弱之处,也是最容易被黑客利用来侵入系统,给我们造成损失的环节。
总体特点▲ 可以动态地分析目标系统的安全脆弱性根据不同的对象类型,自动寻找匹配的扫描策略进行下一步的分析扫描。
▲ 远程在线升级远程下载升级模块,自动完成升级过程▲ 灵活的策略配置可按照特定的需求配置多种扫描策略和扫描参数,实现不同内容、不同级别、不同程度、不同层次的扫描。
▲ 多种形式的报表全面详细的分析报告能力,可根据用户的不同需求提供不同层次的报告,并提供安全补丁供应商的热连接,快速及时的修补漏洞。
▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性,使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统应用结构网络版天镜漏洞扫描系统网络版天镜可扫描任何基于TCP/IP的网络主机,无论网络核心是采用FDDI、ATM还是千兆以太网,只要目标主机支持TCP/IP协议,就可对其进行扫描。
1、网络版天镜漏洞扫描系统扫描内容:Web服务FTP服务守护进程CGI-BIN浏览器设置RPC攻击特定的强力攻击选项拒绝服务攻击检测安全区检测NT用户策略NetBIOSNT注册表NT服务SNMP缓冲溢出检测NFS检测IP欺骗特洛伊后门程序检测端口扫描防火墙2、产品优点:▲ 丰富的漏洞检查列表;共计25大类500多种漏洞检测,并跟进最新的漏洞,将其加入到漏洞库中,大大减少用户系统中的隐患;▲ 灵活的扫描策略配置;系统内置"强"、"中"、"弱"三种扫描策略,并可由用户根据需要自定义扫描策略,就用户所关心的项目进行重点检测;▲ 全自动,大规模的扫描任务;每次最大可扫描多达255台主机,扫描任务一经启动,无需人工干预;▲ 分级、灵活的预定义报告;扫描结果可以生成三种不同类型的报告,供领导、技术主管、技术员等不同级别的人审阅;▲ 提供修补漏洞的解决办法,在报告漏洞的同时,提供相关的技术站点和修补办法,方便管理员进行管理;▲ 远程在线升级远程下载升级模块,自动完成升级过程▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性,使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统主机版天镜网络漏洞扫描系统主机版天镜网络漏洞扫描系统是天镜漏洞扫描系统下的一个可挂接的子系统,其主要目的在于检测特定操作系统主机配置上的不足之处,找到主机系统存在的漏洞,为系统管理员的工作提供一种有效而迅速的工具。
漏洞扫描技术和天镜产品介绍(北京启明星辰)
及时发现和修复安全漏洞,降低 安全风险,保障业务正常运行。
漏洞扫描技术的发展历程
手动检测阶段
依赖于安全专家手动检查系统,效率 低下且容易出错。
基于脚本的扫描阶段
集成化、智能化阶段
集成了多种检测手段,具备智能分析、 威胁预警等功能,提高了扫描精度和 效率。
使用自动化脚本进行漏洞扫描,提高 了检测效率。
政府机构安全防护案例
政府机构C
政府机构C运用漏洞扫描技术对关键信息基础设施进行实时监测和预警,及时 发现并处置潜在的安全威胁,确保了国家重要信息系统的安全稳定运行。
政府机构D
政府机构D采用漏洞扫描技术对电子政务系统进行全面检测,提高了政务系统的 安全性,保障了公民个人信息安全和政府工作的正常开展。
隐私保护
在漏洞扫描过程中,保护用户隐私将成为越来越重要的问 题,未来的漏洞扫描技术将更加注重隐私保护和数据安全 。
04 天镜产品的技术实现
天镜产构
天镜产品采用分布式架构, 能够实现多节点并发扫描, 提高扫描效率。
模块化设计
天镜产品的各个模块之间 相互独立,可灵活组合, 满足不同场景的扫描需求。
天镜产品的应用场景与优势
大型企业
天镜适用于大型企业,能够全面检测其 网络中的安全漏洞,提高企业的安全性。
教育机构
教育机构需要保护学生和教职工的信 息安全,天镜能够帮助其及时发现和
处理安全威胁。
政府机构
政府机构需要保证网络安全,天镜能 够为其提供高效、准确的漏洞扫描服 务。
医疗机构
医疗机构需要保证患者的信息安全, 天镜能够为其提供全面的漏洞扫描和 修复服务。
价格比较
06 漏洞扫描技术在信息安全 领域的应用案例
漏洞扫描技术和天镜产品介绍(北京启明星辰)
为什么要漏洞扫描
目录
安全现状
网络安全
+ + + + +
=
风险分析
基本定义
漏洞分类 产生原因 典型漏洞 主要作用
风险分析(A) 制订策略(P) 系统防护(P) 实时监测(D) 实时响应(R) 灾难恢复(R)
计划管理
分析报告 持续发展 相关服务
检测漏洞种类和准确性
– 能够对不同级别的漏洞进行检测和分析, 尤其是对最新漏洞的检测
检测速度和资源消耗的平衡
– 在保证一定检测速度的同时注意对扫描对 象、网络带宽以及扫描资源占用的平衡。
漏洞扫描选择要点
目录
检测能力
是否支持移动部署和分布部署
– 安全检查需要移动部署
危险程度:迄今为止Windows最为严重的安全
漏洞。
基本定义
漏洞分类 产生原因 典型漏洞 主要作用
漏洞描述:此漏洞存在于所有windows NT以上
的系统中,黑客(或攻击者)可以通过此漏洞远程 的获取这些系统的控制权限;利用此漏洞可以产生 成巨大破坏力的蠕虫(MSBlast.Worm)
漏洞分析:RPC溢出漏洞(MS03-26)包含了2
启明星辰整体实力
启明星辰公司北京总部
上海启明星辰公司
启明星辰公司杭州办事处
启明星辰公司南京办事处 启明星辰公司武汉分公司
启明星辰公司长沙办事处
启明星辰公司福州办事处 启明星辰公司济南办事处 启明星辰公司郑州办事处 启明星辰公司西安办事处 启明星辰公司深圳分公司 启明星辰公司广州办事处 启明星辰公司重庆分公司 启明星辰公司成都办事处 启明星辰公司昆明办事处 启明星辰公司沈阳分公司
天镜6.0网络漏洞扫描系统
天镜的适用范围
按网络协议划分:
针对TCP/IP协议的网络 Internet/Intranet
按被扫描的对象划分:
WWW、Mail服务器 防火墙 独立主机 以及其它TCP/IP协议相关的设备
天镜漏洞扫描系统
为什么需要Scanner 天镜产品组件 天镜部署 天镜系统需求 天镜技术原理 天镜产品功能 天镜的发展趋势
天镜漏洞扫描系统
为什么需要Scanner 天镜产品组件 天镜部署 天镜系统需求 天镜技术原理 天镜产品功能 天镜的发展趋势
天镜部署(一)
方案一:单机式
将天镜产品的各部分组件安装在同一台机器上, 类似单机版扫描系统。该部署方式可在同一台机 器上完成对天镜系统的使用操作。
自定义显示(二)
检测结果的分类窗口自定义:用户可根据需要,灵活 地以树形结构分类显示扫描结果
扫描能力-端口识别
端口服务智能识别:可以识别非常规开放的端口上 启用的服务。
扫描能力-系统配置
扫描能力-数据库扫描
数据库类型:MS SQL 、ORACLE
扫描能力-多OS、多种网络设备
支持的操作系统: Win9x、WinNT、Win2000、WinXP、Win2003 等; Linux、Solaris、SCO UNIX、AIX、HPUX、 IRIX、BSD等; 支持的网络设备: Cisco、3Com、CheckPoint FW等设备
天镜技术原理
发送探测包
基于漏洞原理
分析操作系统的特点
模拟黑客攻击技术
天镜技术特点
渐进式扫描:根据被扫描主机的操作系统和主机应用 等信息智能确定进一步的扫描流程; 授权扫描:系统支持用户提供被扫描主机的权限信息, 以获取更深入、更全面的漏洞信息; 系统稳定性高:扫描过程实时正确处理各种意外情况: 如网卡故障、资源耗尽等; 扫描系统资源占用少、速度快、误报低、漏报低、稳 定性高。
天镜脆弱性扫描与管理系统介绍
天镜脆弱性扫描与管理系统介绍
网御漏洞扫描系统
目录
安全现状
产品介绍 典型应用场景 产品资质信息 服务信息
漏洞危机
漏洞数
全球漏洞数持续快速增长
产业化趋势
漏洞信息产业链已形成 漏洞信息可交易
漏洞 危机
应用多样化
日益丰富的应用程序 带来更多样的程序漏洞和风险
脆弱性利用
0day攻击越来越多 从发现漏洞到实际攻击的 时间不断缩短
性能高速且稳定,保障任务迅速执行
可以执行周期性、大批量的扫描任务,需要同时保证 速度与稳定性,扫描过程不对扫描对象造成影响
系统人性化,易用性好,报表丰富详尽
用户需求
无需专业知识即可快速上手操作,用户界面人性 化,操作简明流畅。可生成各种常见格式的针对 不同阅读对象的报表。
对管理员的挑战
如何全面识别、检测? 如何评估风险?
威胁状态检测 问题及时修复 监控体系建立 … …
如何为问题定性并确定优先级? 如何修复脆弱性问题? 如何验证修复结果? 如何统一管理大型网络?
目录
安全现状
产品介绍 典型应用场景 产品资质信息 服务信息
紧密贴合用户需求 完美实现风 险掌控
- 业界最全面的漏洞库 - 全面支持权威标准
( CVE,CNCVE,CNNVD,CVSS 等)
产品客户价值
发现-扫描-定性-修复-审核: 从实际用户需求出发,遵从安全体系构建法则,保证用户系统安全
扫描 发现 定性
审核
修复
产品型号介绍(双品牌)
软件形态:32位/64位系统兼容部署
高端系列
TS-SC2100 TS-SC2070
CSNS-H1
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连续登录失败次数:当用户连续登录失败超过此设置时,系统自动锁定此用户;取消启用,会解锁。
锁定时间:系统自动锁定用户的时间。超过此锁定时间后,系统会自动解锁。
IP锁定:对于多次尝试登录天镜系统的ip,进行登录ip锁定。可以启用或者不启用该功能。上图数据表示:10分钟内登录失败20次,锁定登录ip30分钟;即30分钟内不让再次登录。取消启用,会解锁。
2、业务日志:记载了所有用户对系统进行业务操作的日志信息,业务操作包括任务下发、策略管理、生成报表、修改系统配置等;
3、异常日志:记载了所有用户对系统进行业务操作过程中发生的异常情况的信息,主要包括数据库异常、升级异常、引擎异常等。
4.7.1
审计员可以将页面中显示出来的日志数据或查询出来的日志数据导出成文本文件(.txt),保存在本地指定路径下。
登录名:登录名是用户登录系统时输入的名称;
显示名:显示名是用户在成功登录系统后,在系统首页中所显示的名称;
密码:密码必须是小写字符和数字的组合,长度为6—32个字符;
再次输入密码:此项内容必须与上面输入的密码保持一致;
隶属角色:所添加用户的角色类型;
允许访问的IP范围:表示这个用户只允许从这个IP范围来访问天镜;
点击查找,页面显示出查询条件输入框“登录名”“显示名”;
输入查询条件,点击查询;
点击重置,系统自动查询条件输入框内容。
4.3.8
点击用户名,系统弹出『用户详细信息』页面,如下图所示,可以查看此用户详细信息。
4.4
用户管理员成功登录天镜系统后,点击菜单『权限管理』—『角色管理』,系统出现如下图所示页面;用户管理员可以用户角色进行添加、修改、复制、删除、查找、授权的操作。
点击确定,完成删除此用户;
点击取消,取消此用户的删除,返回到用户管理界面。
4.3.4
当用户遗忘密码无法登录系统时,可以由用户管理员使用重置密码的功能,来使得用户重新获得密码。
在用户管理页面,选择一个用户,点击重置密码,系统弹出如下图所示的界面,提示用户确认:
点击确定,系统自动修改密码为“welcome+当前日期”,如welcome110818,用户可以使用此默认密码登录系统,然后自己修改密码;
用户取得了产品使用授权后,北京启明星辰公司有义务保证用户使用的合法权益,同时用户有责任保护北京启明星辰公司的版权,用户不得随意将授权交由第三方单位或个人使用,如违背上述规定,将对此和由此带来的一切后果负完全的责任,我公司将依照法律的相关条款追究用户的责任。
2
2.1
1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜的地址,如https://10.0.0.1
随后显示天镜的导航界面,如下图所示。
选择漏洞扫描,进入用户登录界面。
输入天镜默认提供的配置管理员帐号/密码:venus/venustech60;
输入验证码;
点击登录;
2.2
1、首次登录要求用户导入授权,如下图所示:
2、向启明星辰公司提交序列号,获得vka授权文件,成功导入该授权文件
点击重新登录。
3、授权成功后重新登录需要修改密码。
默认帐号:用户名admin,密码venustech60
审计管理员:只能用于查看用户登录日志、管理用户业务日志以及异常日志等操作;
默认帐号:用户名audit,密码venustech60
配置管理员:拥有操作该系统的扫描、报表、资产管理、策略等所有业务功能。不包括用户管理员和审计管理员的功能。
默认帐号:用户名venus,密码venustech60
页面超时时间:用户登录系统后如果在此时间内没有使用天镜,则系统自动退出;
最大在线用户数:系统允许同时在线用户数的最大值;
日志预警边界值:当日志容量达到预警边界值,系统会进行报警;
任务最大并发数:系统允许的同时进行扫描的任务个数;
口令猜测次数:允许配置口令猜测任务的尝试次数,0表示不限次数。
密码复杂性:此设置对所有用户的登录密码都有效;
操作员:该角色只能用于登录天镜控制中心进行操作,该类型用户可以进行任务的下发、报表查看、报表生成、策略查看等操作,操作员可以有多个账号,每个账号登录以后只能查看自己所下发的任务和相关数据。
注意:
1.用户管理员、配置管理员、审计管理员账号是系统默认帐号,不能被修改、删除、锁定和重置密码。
2.由于系统默认帐号公开,其他人员可能获知并非法使用,所以系统默认帐号登录使用之后要更改密码,以免其他人非法登录对系统造成危害;
新角色名:系统默认填写新的角色名称,用户可以修改;
修改之后,点击保存。
4.4.4
删除一个角色时,系统会自动检测此角色是否已经建立了用户,如果已经建立了用户,系统会提示不能删除此角色。
此时,必须先将属于此角色的所有用户删除之后,才能删除此角色。
4.4.5
点击角色管理界面中的授权,出现如下图所示的界面:
推荐使用IE、MozillaFirefox、Chrome,最佳显示分辨率为1280×800。
1.2
在以下硬件环境和操作系统中使用天镜。
1.2.1
IE8、IE9、IE10、IE11
Mozilla Firefox
Chrome
1.3
当您购买了启明星辰公司天镜后,会得到一份由北京启明星辰公司签发的软件使用授权,即一个使用授权文件(*.vky),此文件包含了合法用户的信息和相应的授权信息,通过此文件的支持将用户的天镜激活之后,天镜才能进行正常的扫描。本授权文件必须从北京启明星辰公司合法获取。
天镜脆弱性扫描与管理系统6070用户手册
启明星辰
1
1.1
欢迎您选用启明星辰公司的天镜脆弱性扫描与管理系统。天镜脆弱性扫描与管理系统(以下简称天镜)是由启明星辰公司自主开发,具有完全自主知识产权的网络安全扫描与评估分析系统。该系统采用B/S结构全新设计实现控制端、性能支持多任务开发,其任务是用实践性的方法扫描分析网络系统,检查网络系统中存在的弱点和漏洞并生成相应的报告,适时提出修补方法和应实施的安全策略,从而达到增强网络安全性的目的。
当天镜不能连接外网时,用户可以先手工下载升级包文件,然后通过离线升级的功能,完成升级。
点击选择文件,选择升级包文件,点击上传;
再次点击选择文件,可以反复上传多个升级包文件;
所有升级包文件都成功上传后,点击关闭。
3
3.1
1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜的地址,如https://10.0.0.1
在左侧的“角色列表”中点击选中某角色;
右侧授权功能项中,可以勾选此角色的授权功能项,只有进行了功能项授权之后,此角色的用户才可以Байду номын сангаас常使用相应的功能;
点击保存。
4.4.6
在角色管理界面中点击查找,可以查找指定的角色。
4.5
用户管理员成功登录天镜系统后,点击菜单『系统管理』—『系统配置』,系统弹出如下图所示页面:
4.3.6
1、手动解锁
当用户被锁定后,用户管理员可以其进行手动解锁,解锁后用户可以重新登录天镜系统了。
2、自动解锁
在『系统管理』—『系统配置』页面中,设置“锁定时间”之后,等待相应的时间后,系统会自动将锁定的用户进行解锁。
4.3.7
通过用户管理页面上方的 按钮,用户管理员可以快捷、方便的找到所需要的用户。
4.8
所有用户成功登录系统后,可以修改自己的密码。
快捷工具栏中点击修改密码;
系统弹出修改密码页面,如下图所示;
修改完密码后,点击保存。
5
5.1
任务即扫描任务,包括漏洞扫描任务、弱口令猜测任务和网站扫描任务,这一章详细介绍各种扫描任务的管理操作。
配置管理员或操作员用户成功登录天镜后,可以进行任务管理操作。
允许扫描的IP范围:表示这个用户进行任务扫描时,允许扫描的IP范围;
点击保存,即可完成新用户的添加。
4.3.2
在用户管理页面,选择一个用户,点击修改,可以修改用户的信息,如下图所示:
除了“登录名”以外,其他信息可以修改;
修改完毕后,点击保存,即可完成用户信息的修改。
4.3.3
在用户管理页面,选择一个用户,点击删除,系统弹出如下图所示的界面进行提示确认:
保存后即可登录成功。
4、成功登录天镜后,系统打开首页如下图所示;
2.3
升级页面提供漏洞库、产品补丁包升级的功能,使得产品保持最新的漏洞扫描能力。
2.3.1
点击立即升级,可以立即开始从升级网站自动下载升级包,并自动完成升级包的生效。
提示:升级完成后产品会重新启动,用户需要重新登录天镜系统进行操作。
2.3.2
随后显示天镜的用户登录界面,如下图所示。
输入天镜默认提供的配置管理员帐号/密码:venus/venustech60;
输入验证码;
点击登录;
注意:如果天镜无法正确访问,请确认以下:
是否是防火墙的设置有误,天镜安装宿主机必须添加端口443例外以允许通过防火墙进行通信。
检查服务中的scannerweb和scannerdb是否正常启动。
点击取消,密码不改变,返回用户管理页面。
4.3.5
1、用户管理员可以对操作员用户进行人为的锁定,一旦用户被锁定,就不能登录到天镜进行操作;
2、当用户失败登录次数过多,系统自动对此用户进行锁定;
用户登录系统时,若连续多次输入用户名和密码不正确,则系统会自动锁定此用户;
可以点击『系统管理』—『系统配置』,在系统配置页面对用户失败登录多少次系统将自动锁定进行设置,页面如下所示:
使用用户管理员(admin)登录天镜,进入用户管理页面,可以对用户进行系列操作管理。
4.2
天镜的用户分为四,分别为“用户管理员”、“配置管理员”、“审计管理员”、“操作员”、。其中各个用户的功能权限各不相同: