漏洞扫描专业技术和天镜产品介绍(北京启明星辰)

启明星辰天镜网站安全监测系统用户手册目录1产品概述 (4)1.1概述 (4)1.2工作环境要求 (4)1.3用户权益说明 (4)2安装说明 (5)2.1硬件安装 (5)2.2启动网站安全监测系统 (5)2.3配置网卡 (7)2.3.1web配置网卡 (7)2.4上传授权文件授权 (8)2.5升级 (8)2.5.1漏洞库升级 (8)2.5.2web平台升级 (10)3新手上路指导 (11)3.1启动网站安全监测系统 (11)3.2多级账户管理 (12)3.2.1新建三级账户 (12)3.2.2三级账户的应用 (14)3.2.3账户管理 (14)3.2.4留言管理 (15)3.3网站管理 (16)3.3.1网站列表 (16)3.3.2网站发现 (25)3.4使用检测管理扫描漏洞 (27)3.4.1建立扫描任务并执行扫描 (27)3.4.3查看扫描结果 (40)3.5使用监控管理对可用性监控 (44)3.5.1添加监控站点 (44)3.5.2查看监控信息 (47)3.5.3查看监控结果 (49)3.6检测站点变更情况 (50)3.6.1手动添加变更检测站点 (51)3.6.2查看变更信息 (55)3.7检测DNS域名 (59)3.7.1添加域名站点 (59)3.7.2查看DNS管理详细信息 (61)3.8挂马管理 (62)3.8.1添加检测站点 (62)3.8.2挂马任务管理 (62)3.9敏感词管理 (63)3.9.1添加检测站点 (63)3.9.2策略管理与导出 (63)3.9.3敏感词任务管理 (63)3.10系统配置 (64)3.10.1邮件管理 (64)3.10.2告警管理 (66)3.11操作员个人配置 (68)4用户管理 (70)4.1后台登录 (70)4.2任务中心 (70)4.3报表中心 (71)4.4配置中心 (72)4.4.2部门列表 (73)4.4.3用户列表 (74)4.4.4登录配置 (76)4.4.5语音配置 (77)4.4.6短信配置 (77)4.4.7主视图配置 (78)4.4.8网站发现引擎配置 (79)4.4.9漏洞列表 (79)4.4.10网站常见路径 (79)4.4.11关键词定义 (80)4.4.12敏感词定义 (81)4.4.13邮件服务器设置 (81)4.4.14升级方式与授权设置 (82)4.4.15DNS服务器配置 (82)4.4.16可用性监测点配置 (83)4.4.17引擎配置 (84)4.4.18子节点配置 (88)4.4.19系统配置 (92)4.4.20时间服务器 (93)4.5管理员个人配置 (94)5审计员管理 (96)5.1操作日志 (96)5.2报警日志 (96)5.3日志操作 (96)1 产品概述1.1概述欢迎您选用启明星辰公司的网站安全监测系统。

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

启明星辰网络安全审计系统
启明星辰网络安全审计系统是一种专门针对企业网络安全的综合评估和审计工具。

该系统通过对企业网络系统进行全面扫描和漏洞扫描，发现并排查可能存在的网络安全风险，提供详细的安全评估报告，并提供相应的风险应对方案。

该系统具备多种功能和特点。

首先，启明星辰网络安全审计系统能够快速识别企业网络中的安全漏洞和弱点，在保证安全性的同时提供高效的信息安全解决方案。

其次，该系统具备智能风险评级功能，根据不同的安全风险级别提供相应的处理建议，帮助企业合理优化安全防护措施。

此外，该系统还支持全面的日志管理和追踪功能，对企业网络的使用情况进行全程监控，帮助企业及时发现异常行为和潜在威胁。

启明星辰网络安全审计系统的优势不仅在于其全面的漏洞发现能力，还体现在其简洁易用的操作界面和高效的性能。

通过可视化的操作界面，用户可以直观地查看企业网络的安全状况和风险分布情况，便于用户快速了解和处理网络安全事件。

同时，该系统采用了先进的网络扫描和渗透测试技术，能够快速、准确地检测出各种风险和漏洞，大大提高了安全审计的效率和准确性。

总之，启明星辰网络安全审计系统是一款功能全面、性能优越的网络安全工具，可以帮助企业全面评估和改善自身的网络安全状况，保障企业信息的安全和可靠。

漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。

这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。

天镜网络漏洞扫描系统就是这一技术的实现，她包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。

该系统具有强大的漏洞检测能力和检测效率，贴切用户需求的功能定义，灵活多样的检测方式，详尽的漏洞修补方案和友好的报表系统，以及方便的在线升级。

网络可能存在漏洞▲ 系统设置配置不当使得普通用户权限过高▲ 管理员由于操作不当给系统安装了后门程序▲ 系统本身或应用程序存在可被利用的漏洞对于网络安全来说，安全性取决于所有安全措施中最薄弱的环节，而上面我们所讨论的问题，就是网络的薄弱之处，也是最容易被黑客利用来侵入系统，给我们造成损失的环节。

总体特点▲ 可以动态地分析目标系统的安全脆弱性根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。

▲ 远程在线升级远程下载升级模块，自动完成升级过程▲ 灵活的策略配置可按照特定的需求配置多种扫描策略和扫描参数，实现不同内容、不同级别、不同程度、不同层次的扫描。

▲ 多种形式的报表全面详细的分析报告能力，可根据用户的不同需求提供不同层次的报告，并提供安全补丁供应商的热连接，快速及时的修补漏洞。

▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性，使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统应用结构网络版天镜漏洞扫描系统网络版天镜可扫描任何基于TCP/IP的网络主机，无论网络核心是采用FDDI、ATM还是千兆以太网，只要目标主机支持TCP/IP协议，就可对其进行扫描。

1、网络版天镜漏洞扫描系统扫描内容：Web服务FTP服务守护进程CGI-BIN浏览器设置RPC攻击特定的强力攻击选项拒绝服务攻击检测安全区检测NT用户策略NetBIOSNT注册表NT服务SNMP缓冲溢出检测NFS检测IP欺骗特洛伊后门程序检测端口扫描防火墙2、产品优点：▲ 丰富的漏洞检查列表；共计25大类500多种漏洞检测，并跟进最新的漏洞，将其加入到漏洞库中，大大减少用户系统中的隐患；▲ 灵活的扫描策略配置；系统内置"强"、"中"、"弱"三种扫描策略，并可由用户根据需要自定义扫描策略，就用户所关心的项目进行重点检测；▲ 全自动，大规模的扫描任务；每次最大可扫描多达255台主机，扫描任务一经启动，无需人工干预；▲ 分级、灵活的预定义报告；扫描结果可以生成三种不同类型的报告，供领导、技术主管、技术员等不同级别的人审阅；▲ 提供修补漏洞的解决办法，在报告漏洞的同时，提供相关的技术站点和修补办法，方便管理员进行管理；▲ 远程在线升级远程下载升级模块，自动完成升级过程▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性，使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统主机版天镜网络漏洞扫描系统主机版天镜网络漏洞扫描系统是天镜漏洞扫描系统下的一个可挂接的子系统，其主要目的在于检测特定操作系统主机配置上的不足之处，找到主机系统存在的漏洞，为系统管理员的工作提供一种有效而迅速的工具。