该功能用于联动H3C漏洞扫描系统,管理漏扫分析数据。H3C漏洞扫描系统可对主流操作系统、Web应用、数据库、网络设备、常见应用等目标进行深入扫描,发现可被攻击者利用的安全漏洞、弱口令和其他脆弱性风险。有关H3C漏洞扫描系统的详细介绍,请参见漏扫系统配套资料。
联动后,本平台可对漏扫设备下发扫描任务并收集、整理扫描结果,为其他模块提供分析依据。用户可在风险用户画像、风险资产画像、脆弱性态势大屏等页面查看漏扫数据汇总,包括主机配置风险、弱口令、漏洞等。
本章包含如下内容:
该功能用于创建和下发漏扫任务。漏扫任务依据漏扫策略和漏扫参数对扫描目标进行扫描,并收集、适配和保存扫描结果。创建漏扫任务前必须先配置漏扫策略和漏扫参数。有关漏扫策略和漏扫参数的说明请参见漏扫策略和漏扫参数。
1.进入应用中心页面,在漏扫联动区域,单击<打开应用>按钮进入漏洞管理平台。
2.选择“漏扫管理>漏扫任务>任务列表”进入任务列表页面。
3.单击<新增>按钮可新增漏扫任务,配置任务参数后,单击<确认>按钮,完成操作。
·任务名称:漏扫任务的唯一标识。
·漏扫设备:执行任务的漏扫设备或设备组。
·扫描类型:扫描目标类型。
·漏扫策略:不同扫描类型提供不同的漏扫策略,请根据实际情况选择。
·漏扫参数:不同扫描类型提供不同的预定义漏扫参数,请根据实际情况选择。
·扫描目标:待扫描的IP、IP范围、URL等。支持手工录入、从模板导入和从资产导入三种方式导入扫描目标。
·关联资产:扫描目标URL关联的资产IP地址。支持手工录入、从模板导入和从资产导入三种方式导入关联资产。扫描类型选择“web”时需要配置关联资产。
·不同型号漏扫设备需要配置的任务参数不同,请以界面实际情况为准。
该功能用于展示漏扫策略及其所包含的所有漏洞规则列表。针对不同扫描类型提供不同的扫描策略,准确高效地评估当前网络的安全状态,及时发现网络中存在的安全问题。漏扫策略只能查看不能删除或修改。
该功能用于管理漏扫参数。系统针对不同型号漏扫设备及扫描类型(web、主机、数据库、弱口令破解)提供了预定义漏扫参数,预定义模板只能查看,不能删除或修改。同时,系统支持用户自定义漏扫参数,进行有针对性的扫描。目前仅支持对H3CSysScan-S、SysScan-M、SysScan-A、SysScan-V四个型号的漏洞扫描系统新增自定义漏扫参数。
2.选择“漏扫管理>漏扫任务>漏扫参数”进入漏扫参数页面。
·模板名称:扫描参数模板的唯一标识。
·模板描述:扫描参数模板的描述信息,合理的描述信息有利于管理员快速识别和了解该模板。
·模板类型:扫描参数模板适用的扫描目标类型。
·厂商:该模板适用的漏扫设备的生产厂商。
·最大URL链接限制:扫描的最大URL链接数,达到最大限制后停止扫描,-1表示不限制URL链接数量。
·User-Agent文本:用户代理文本,即访问的浏览器文本信息。通过User-Agent文本,使得服务器能够识别用户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
·爬行路径深度限制:限制爬虫爬行的路径深度。
·每秒最大发送请求数:引擎每秒最大发送请求个数。
·同参数URL数量:参数名相同,参数值不同的URL保留数量。
·自定义404url:自定义404页面的URL列表。
·是否启用路径字典探测:选择是否启用路径字典探测功能。
·自定义404页面包含字符串:自定义404页面包含的字符串列表。
·注销页面检测:设置注销页面中包含的字符串(例如,logout、off、signout、logoff、signoff、exit、quit、bye-bye、clearuser、invalidate),配置后,识别为注销页面的页面将不进行扫描。
·开启模拟点击按钮功能:开启后,扫描时将模拟用户鼠标点击事件。
·忽略含有特殊关键字的连接:检测过程中,忽略含有特殊关键字的链接,例如:注销,若有多个则用逗号隔开,默认忽略含有注销关键字的链接,例如delete、logoff、exit等。
·执行JavaScript脚本:选择“是”表示扫描时启用动态爬虫,选择“否”则表示不启用。
·扫描倍速:同一时刻允许并行扫描的URL数量,-1表示不作限制。
·深度解析:选择是否支持对网站内容进行深度解析。
·TCP扫描范围设置:需要扫描的TCP端口范围,多个端口号之间以英文逗号隔开。如,80,100-120。
·破解项目:配置该参数后,漏扫设备会通过该参数中指定的协议对主机进行暴力破解,如果破解成功,则进行深入扫描,否则只扫描主机开放的服务漏洞。
·TCP扫描方式设置:扫描TCP端口时采用的扫描方式,包括半开放扫描和开放扫描两种扫描方式。?
○开放扫描:通过TCP连接状态来判断远程主机是否有开放相应的TCP端口。
○半开放扫描:通过TCP/IP建立连接时使用的三次握手的状态来判断远程主机是否有开放相应的端口。
该功能用于管理漏扫设备。
2.选择“漏扫管理>漏扫设备管理>漏扫设备管理”进入漏扫设备管理页面。
·设备名称:漏扫设备的唯一标识。
·设备厂商:漏扫设备的生产厂商。
·设备型号:漏扫设备型号。
·设备IP:漏扫设备IPv4地址。
·设备端口:漏扫设备的端口号。
·所属设备组:漏扫设备所属漏扫设备组。
该功能用于管理漏扫设备组。将漏扫设备分组后有利于统一管理和任务下发。
2.选择“漏扫管理>漏扫设备管理>漏扫设备组管理”进入漏扫设备组管理页面。
·设备组名称:漏扫设备组的唯一标识。
·设备厂商:该设备组中漏扫设备的生产厂商。
·设备列表:加入该设备组的漏扫设备。
该功能用于导入离线漏扫报告文件,并对漏扫文件中的信息进行解析、适配、存储和展示。系统支持导入不同厂商漏扫设备生成的多种格式的漏扫报告文件。
2.选择“漏扫管理>漏扫报告导入”进入漏扫报告导入页面。
3.单击<导入>按钮,选择“漏扫报告导入”,弹出导入文件弹窗。
5.导入漏扫报告成功后,单击操作列的详情按钮查看该报告中的漏洞信息详情及影响资产信息;单击下载按钮下载漏扫报告文件;单击删除按钮删除已导入的漏扫报告,删除报告文件不影响已解析入库的数据。
·设备厂商:生成该报告的漏扫设备的生产厂商。
·设备型号:生成该报告的漏扫设备型号。
·文件格式:漏扫报告文件格式。
·扫描类型:漏扫报告文件的解析模板。
·导入漏扫报告:选择上传漏扫文件。
·导入漏扫文件中的HostIP不在已配置区域网段中,文件能成功导入,但查看详情时页面无统计数据。
·导入漏扫文件中的HostIP被解析为资产时,如果资产数量已达到规格上限10万个,文件能成功导入,但查看详情时页面无统计数据。
·导入漏扫文件中的HostIP在配置的用户网段中,文件能成功导入,但查看详情时页面无统计数据。
不同款型规格的资料略有差异,详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!