- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath SysScan-I系列漏洞扫描系统
典型配置
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目录
在网络配置功能模块,管理员可以对漏扫设备的各个网络接口进行管理和配置DNS 服务器。所谓网络接口,就是设备用于与其他设备交换扫描结果数据并相互作用的部分,其功能就是完成设备之间的数据交换。物理接口真实存在、有相应的硬件支持,如漏扫系统支持的GE0/0口、GE0/1口GE0/10口等。
(1) 进入系统管理-配置-网络-本机网口配置模块,点击编辑。
(2) 输入相应参数后点击确定。
如下图所示,进入系统管理-配置页面,在本机网口配置模块相应接口处,点击
按钮。
图1-1 相应接口编辑
如下图所示,输入相应参数后,点击<确定>按钮。
图1-2 编辑保存确定
参数如下表:
|
参数 |
说明 |
|
接口名称 |
接口的名称,不能修改。 |
|
IPV4 地址 |
接口的 IPV4 地址。 |
|
IPV4 子网掩码 |
接口的 IPV4 子网掩码。 |
|
IPV4 网关 |
接口的 IPV4 网关 说明:如果需要跨网段进行扫描,则必须正确配置网关地址 |
|
缺省网关 |
是否启用 IPV4 缺省网关。 |
|
IPV6 配置方式 |
IPV6 地址的配置方式,可选项有:手动配置和自动获取。 |
|
IPV6 地址 |
接口的 IPV6 地址。 仅当配置方式选择“手动配置”时需要手动配置接口的 IPV6 地址。 |
|
IPV6 前缀长度 |
接口的 IPV6 地址前缀长度。 说明:IPV6 地址中的前缀相当于 IPV4 地址中的网络 ID,前缀长度即 IPV6 地址中用于表示路由的位数。设备间想要不经过路由器直接通信,要 求前缀相同。 |
|
IPV6 网关 |
接口的 IPV6 网关。 说明:如果需要跨网段进行扫描,则必须正确配置网关地址。 |
|
缺省网关 |
是否启用 IPV6 缺省网关。 |
|
网卡模式 |
设置接口的网卡模式。可选项有:auto、半双工、全双工 |
如下图1所示,配置成功后效果如下图。
如下图2所示,页面已成功配置。
图1-3 配置成功效果图
图1-4 配置结果
评估任务可以对扫描目标进行漏洞扫描和主机的配置扫描,能够发现扫描目标中存在的漏洞(系统漏洞)以及主机配置不合规信息。同时评估任务可以将网络安全评估结果发送至指定邮箱或 FTP 服务器中,提醒管理员进行修复。并支持直接输出任务报表,方便管理员下载后分析资产风险。
(1) 进入新建任务-评估任务。
(2) 配置参数点击确定。
如下图所示,进入到新建评估任务页面。
图2-1 评估任务页面
扫描目标确定后,系统会自动定义任务名称,用户也可以自行定义任务名称。取值范围为 1~256 个字符。如下图所示,配置各种基本参数。
图2-2 基本选项参数
基本参数
|
参数 |
描述 |
|
扫描目标 |
支持通过如下方式配置扫描目标设备,最多可输入 10000 行扫描目标信息。 IP 地址:多个 IP 范围或独立 IP 之间使用“,”、“;”、回车、空格分隔。如果 IP 地址前加“!”,表示不扫描该 IP 或 IP 段。具体请参见界面的 域名:域名格式如 www.example.com,多个域名之间使用“,”、“;”、回车、空格分隔。扫描的域名都指向同一个 IP 地址,还需选中“虚拟主机”。具体请参见界面的 资产树导入:单击【从资产树导入】,在弹出的对话框中选择扫描目标。 文件导入:单击【浏览】按钮,选择导入文件,单击【导入】按钮,完成从文件导入扫描目标信息。支持导入 txt 文本和 excel 文件中的 IP 地址,DAT格式,txt 文本内容的格式同 IP 地址,excel文件内容的格式请参见导入资产。 |
|
任务名称 |
扫描目标确定后,系统会自动定义任务名称,用户也可以自行定义任务名称。取值范围为 1~256 个字符。 |
|
执行方式 |
立即执行:即时评估任务。需要立即进行网络安全评估时,可以下达即时评估任务。 定时执行:定时评估任务。需要避开业务高峰期对网络进行安全评估时,可以下达定时评估任务。 每天一次、每周一次、每月一次(按日期)或每月一次(按星期):周期评估任务。需要定期(每天、每周或每月)对网络系统做安全评估时,可以下达周期评估任务。 高级配置:配置【周期时间】,单击图标 |
|
扫描时间段 |
无论任务是何种执行方式,漏洞扫描系统只能在该时间段内执行扫描任务。 |
|
调度优先级 |
漏洞扫描系统根据调度优先级数值和后台算法判断执行任务的顺序。 |
|
任务说明 |
在 漏洞扫描系统不能直接登录目标主机时,可以使用跳转主机进行扫描,需要预先配置跳转主机的认证信息。 需要保证跳转主机能够连接到目标主机。 只有在通过 SSH、Telnet 方式登录目标主机时,才能配置主机跳转功能。 |
|
登录验证 |
该扫描任务的备注信息 |
图2-3 任务报表参数
参数如下表:
|
参数 |
说明 |
|
报表类型 |
生成报表的类型,支持 HTML、Word、Excel、PDF 格式。 |
|
报表内容 |
l 综述报表:从整体上对评估任务进行综合分析、风险描述和分类展示, 并根据不同视角出具漏洞统计图表、操作系统分布、帐号信息和评估标准等。 l 主机报表:针对单个主机进行风险分析和详细描述。包括单个主机的 扫描数据的统计信息、各种 Profile 信息、漏洞列表与解决方案等。若 需要分析扫描任务中出现的问题,请生成主机报表。 |
|
综述/主机报表模板 |
如果没有合适的报表模板,可以单击“报表模板管理”链接,进入报表模板 页面后,添加报表模板 |
|
自动生成报表 |
l 启用后,任务结束时,生成指定类型的离线报表,并根据配置发送报表。此外,生成的离线报表将保存至 报表列表中。 l 无论是否启用“自动生成报表”,任务结束时,都自动生成 HTML 格 式的在线报表 |
|
FTP 上传 |
只有启用“自动生成报表”参数后,才可以配置该参数。 启用:扫描任务完成后,自动将离线报表上传到指定的报表 FTP 服务器。 此时需要配置报表 FTP 服务器,具体操作请参见任务配置中的 FTP 服务器设置。 |
|
发送报表 |
只有启用“自动生成报表”参数后,才可以配置该参数。 启用:扫描任务完成后,自动向指定的电子邮箱发送离线报表,此时需要配 置邮件服务器,具体操作请参见任务配置中的邮件服务器设置。 l 报表类型:报表文件的格式。 l 邮箱地址:接收报表的电子邮箱地址,支持配置 5 个以内的电子邮箱地址,多个电子邮箱地址之间使用“,”、“;”、回车、空格分隔。 |
图2-4 高级选项参数
高级参数
|
功能 |
参数 |
描述 |
|
端口扫描 |
端口扫描测策略 |
标准端口扫描:只扫描端口列表中记录的端口。 快速端口扫描:只扫描 1~1024 端口。 指定端口范围:只扫描指定的端口。 |
|
端口扫描速度 |
扫描速度越慢,获取的端口开放信息也将会越准确,同时花费时间可能就会越长。 |
|
|
TCP端口扫描方式 |
CONNECT:通过直接建立完整的 TCP 连接来判断端口开放情况,此方法快而准确。 SYN:向目标端口发送 SYN 包,依据对方是否回复 ACK 报文来判断端口开放情况。 |
|
|
UDP扫描 |
只有选中此项,在端口列表中定义的 UDP 端口才会被扫描。启用 UDP 扫描将会大大增加扫描时间,因此不建议选择此项。 |
|
|
主机存活测试 |
主机存活测试 |
勾选启用后,还需设置存活测试使用的具体方法和测试端口,可选方法有:ICMP PING、UDP PING 和 TCP PING。 |
|
扫描限制 |
扫描深度 |
设置评估任务的扫描深度,值越大,插件获取的信息可能就越多,扫描时间越长。 建议使用缺省配置。 |
|
插件超时扫描 |
单个插件在指定时间内如果未正常结束,将会被调入引擎终止。 单位为秒,取值范围为 1~300 秒。 |
|
|
Socket超时限制 |
从网络层读数据时,等待的最大超时值。 此选项对扫描速度和准确度有较大影响,局域网建议 5 秒, ADSL 建议 15 秒。 可视网络速度情况设置 Socket 超时限制,若网速慢,则Socket 超时限制需要设置得久一些。 |
|
|
其他 |
危险插件扫描 |
此类插件可能导致系统崩溃或服务中断,通常情况下不建议使用,只有在特定情况下启用(例如:产品评测)。 |
|
扫描前提示被扫描主机 |
勾选后,在扫描前将在主机中弹出提示信息,用户可按照需要修改提示信息的内容。
被扫描主机开启 Messenger 服务才能收到扫描通知消息。 |
|
|
深度扫描重要网络设备 |
启用此功能可能导致某些特定型号的网络设备在扫描中出现故障,请谨慎启用。 |
|
|
扫描调度忽略插件依赖关系 |
通常情况下,不建议选择此项。 漏洞扫描系统内部不同插件有不同分工,例:1 号插件负责判断 目标操作系统类型,2 号插件负责扫描 Windows 系统的某一漏洞,那么如果2 号插件依赖于1 号插件的扫描结果,则在 1 号插件发现目标系统不是Windows时引擎可以直接跳过对2 号插件的调度,从而提高扫描速度和扫描准确度。 |
|
|
启用 oracle 漏洞深度扫描 |
不勾选:漏洞扫描系统只报出 oracle 相关服务识别和原理扫 描漏洞。 勾选:漏洞扫描系统报出所有漏洞,包括本地 oracle 漏洞。 此时需要新建认证信息,启用并配置漏扫策略的 Oracle 相关参数。 |
|
|
调试模式 |
预防出现扫描任务异常时,可以配置该参数。记录扫描任务的执行信息,当任务执行异常,导出异常信息并发送给新华三的技术支持人员进行错误分析。 |
|
|
语言编码 |
目标系统使用的语言编码。 |
目标系统使用的语言编码,可选项有:简体中文(GBK)和Unicode(UTF-8)。 |
单击【确定】按钮,进入任务的提示信息页面,如下图所示。
图2-5 任务提示页面
如下图1所示,页面列表已成功展示。
点击任务名称,可进入到任务详情,如下图2所示。
图2-6 任务列表效果图
图2-7 任务详情
使用 模板管理 > 密码字典 > 密码字典中的用户名和密码登录目标主机,若登录成功说明目标主机
中存在脆弱帐号。
(1) 进入新建任务-口令猜测任务。
(2) 配置参数点击确定。
如下图所示,进入到新建口令猜测任务页面。
图3-1 口令猜测任务页面
基本参数表
|
参数 |
描述 |
|
扫描目标 |
支持通过如下方式配置扫描目标设备,最多可输入 10000 行扫描目标信息。 IP 地址:多个 IP 范围或独立 IP 之间使用“,”、“;”、回车、空格分隔。如果 IP 地址前加“!”,表示不扫描该 IP 或 IP 段。具体请参见界面的 域名:域名格式如 www.example.com,多个域名之间使用“,”、“;”、回车、空格分隔。扫描的域名都指向同一个 IP 地址,还需选中“虚拟主机”。具体请参见界面的 资产树导入:单击【从资产树导入】,在弹出的对话框中选择扫描目标。 文件导入:单击【浏览】按钮,选择导入文件,单击【导入】按钮,完成从文件导入扫描目标信息。支持导入 txt 文本和 excel 文件中的 IP 地址,DAT格式,txt 文本内容的格式同 IP 地址,excel文件内容的格式请参见导入资产。 |
|
任务名称 |
扫描目标确定后,系统会自动定义任务名称,用户也可以自行定义任务名称。取值范围为 1~256 个字符。 |
|
执行方式 |
立即执行:即时评估任务。需要立即进行网络安全评估时,可以下达即时评估任务。 定时执行:定时评估任务。需要避开业务高峰期对网络进行安全评估时,可以下达定时评估任务。 每天一次、每周一次、每月一次(按日期)或每月一次(按星期):周期评估任务。需要定期(每天、每周或每月)对网络系统做安全评估时,可以下达周期评估任务。 高级配置:配置【周期时间】,单击图标 |
|
扫描时间段 |
无论任务是何种执行方式,漏洞扫描系统只能在该时间段内执行扫描任务。 |
|
调度优先级 |
漏洞扫描系统根据调度优先级数值和后台算法判断执行任务的顺序。 |
|
任务说明 |
在 漏洞扫描系统不能直接登录目标主机时,可以使用跳转主机进行扫描,需要预先配置跳转主机的认证信息。 需要保证跳转主机能够连接到目标主机。 只有在通过 SSH、Telnet 方式登录目标主机时,才能配置主机跳转功能。 |
|
登录验证 |
该扫描任务的备注信息 |
口令猜测参数表
|
参数 |
描述 |
|
服务类型 |
选择需要口令猜测的协议,标准模式是用户名和密码使用同一个字典,组合模式是用户名字典和密码字典组合使用。
单击【密码字典管理】,可以对默认密码字典进行编辑。 口令猜测顺序以密码字典里的用户名或密码顺序为准,先猜用户自定义密码字典,然后猜系统默认密码字典。 启用口令猜测有可能导致某些主机账户因扫描中多次登录失败而被锁定,请谨慎启用。 |
|
口令猜测时间 |
一个口令猜测插件的最长运行时间,达到设定的时间则该插件终止运行。 |
|
口令猜测频率 |
对相同目标的相同协议的相邻口令猜测的时间间隔。 |
|
猜测次数 |
对单个资产设备进行口令猜测的次数,0 表示不限制猜测次数。 |
|
最大并发线程数 |
对单个服务进行口令猜测时的并发线程个数。值越大,探测速度越快。 |
高级参数表
|
功能 |
参数 |
描述 |
|
端口扫描 |
端口扫描测策略 |
标准端口扫描:只扫描端口列表中记录的端口。 快速端口扫描:只扫描 1~1024 端口。 指定端口范围:只扫描指定的端口。 |
|
端口扫描速度 |
扫描速度越慢,获取的端口开放信息也将会越准确,同时花费时间可能就会越长。 |
|
|
TCP端口扫描方式 |
CONNECT:通过直接建立完整的 TCP 连接来判断端口开放情况,此方法快而准确。 SYN:向目标端口发送 SYN 包,依据对方是否回复 ACK 报文来判断端口开放情况。 |
|
|
UDP扫描 |
只有选中此项,在端口列表中定义的 UDP 端口才会被扫描。启用 UDP 扫描将会大大增加扫描时间,因此不建议选择此项。 |
|
|
主机存活测试 |
主机存活测试 |
勾选启用后,还需设置存活测试使用的具体方法和测试端口,可选方法有:ICMP PING、UDP PING 和 TCP PING。 |
|
扫描限制 |
扫描深度 |
设置评估任务的扫描深度,值越大,插件获取的信息可能就越多,扫描时间越长。 建议使用缺省配置。 |
|
插件超时扫描 |
单个插件在指定时间内如果未正常结束,将会被调入引擎终止。 单位为秒,取值范围为 1~300 秒。 |
|
|
Socket超时限制 |
从网络层读数据时,等待的最大超时值。 此选项对扫描速度和准确度有较大影响,局域网建议 5 秒, ADSL 建议 15 秒。 可视网络速度情况设置 Socket 超时限制,若网速慢,则Socket 超时限制需要设置得久一些。 |
|
|
其他 |
危险插件扫描 |
此类插件可能导致系统崩溃或服务中断,通常情况下不建议使用,只有在特定情况下启用(例如:产品评测)。 |
|
扫描前提示被扫描主机 |
勾选后,在扫描前将在主机中弹出提示信息,用户可按照需要修改提示信息的内容。
被扫描主机开启 Messenger 服务才能收到扫描通知消息。 |
|
|
深度扫描重要网络设备 |
启用此功能可能导致某些特定型号的网络设备在扫描中出现故障,请谨慎启用。 |
|
|
扫描调度忽略插件依赖关系 |
通常情况下,不建议选择此项。 漏洞扫描系统内部不同插件有不同分工,例:1 号插件负责判断 目标操作系统类型,2 号插件负责扫描 Windows 系统的某一漏洞,那么如果2 号插件依赖于1 号插件的扫描结果,则在 1 号插件发现目标系统不是Windows时引擎可以直接跳过对2 号插件的调度,从而提高扫描速度和扫描准确度。 |
|
|
启用 oracle 漏洞深度扫描 |
不勾选:漏洞扫描系统只报出 oracle 相关服务识别和原理扫 描漏洞。 勾选:漏洞扫描系统报出所有漏洞,包括本地 oracle 漏洞。 此时需要新建认证信息,启用并配置漏扫策略的 Oracle 相关参数。 |
|
|
调试模式 |
预防出现扫描任务异常时,可以配置该参数。记录扫描任务的执行信息,当任务执行异常,导出异常信息并发送给新华三的技术支持人员进行错误分析。 |
|
|
语言编码 |
目标系统使用的语言编码。 |
目标系统使用的语言编码,可选项有:简体中文(GBK)和Unicode(UTF-8)。 |
如下图所示,配置相应参数。
(1) 扫描目标服务类型至少选择一种。
(2) 启用主机存活测试。向目标主机发送数据报文,根据目标主机的反应以判断其是否存活。只有存活的主机才可以执行口令猜测任务。如下图所示,勾选启用后,配置存活测试使用的方法和测试端口。
图3-2 配置参数
图3-3 主机存活
单击【确定】按钮,进入任务的提示信息页面,如下图所示。
图3-4 任务提示页面
任务完成后效果下图1所示。
如下图2所示,页面列表已成功展示。
点击任务名称,可进入到任务详情页,如下图3。
图3-5 任务完成效果图
图3-6 任务列表效果图
图3-7 任务详情
Web 应用扫描功能为用户的互联网网站提供远程安全扫描和安全检查,能够根据站点管理者的监管要求,对目标站点进行不间断的页面爬取、分析、匹配,为构建安全的网站提供完善的监测方案。
(1) 点击新建任务-Web应用扫描。
(2) 配置参数后点击确定。
如下图所示,进入新建Web应用扫描任务页面。
图4-1 Web扫描页面
如下图,配置各种基本参数
图4-2 Web扫描基本选项
参数如下表:
|
参数 |
说明 |
|
扫描目标 |
支持通过如下方式配置扫描任务的扫描目标,建议每行只输入一个扫描目 l 手动输入扫描目标。 l txt 文件或 Excel 文件导入:单击【浏览】按钮,选择导入文件,单击【导入】按钮,导入扫描目标。txt 文本文件中每行只能输入一个扫描目标。Excel 文件中只使用第一列,每行只能输入一个扫描目标。 内容格式如下: l 仅支持 HTTP 和 HTTPS 协议的 URL。 l 多个 URL 之间使用“,”、“;”、回车、空格分隔。 l 若进行目录限制扫描,则需要输入完整的限制目录,如 http://www.example.com/test/。 l 格式示例: http://fe80::1a03:73ff:feaf:8b3c:8080 |
|
任务名称 |
扫描目标确定后,系统会自动定义任务名称,用户也可以自行定义任务名称。取值范围为 1~256 个字符。 |
|
扫描范围 |
爬虫并扫描的范围。 l 按域名扫描: - 整站扫描:扫描父域名及子域名下的所有 URL。 - 扫描子域名:只扫描父域名及此处配置的子域名下的所有 URL,不扫描其它子域名。 - 不扫描子域名:不扫描此处配置的子域名,只扫描父域名及其它子域名 下的所有 URL。 l 扫描当前目录及子目录:扫描“扫描目标”及所有子目录中的 URL。 l 只扫描任务目标链接:只扫描“扫描目标”中的 URL。 |
|
执行方式 |
l 立即执行:即时任务。需要立即进行 Web 应用扫描时,可以下达即时任务。 l 定时执行:定时任务。需要避开业务高峰期对站点进行扫描时,可以下达定时任务。 l 每天一次、每周一次、每月一次(按日期)或每月一次(按星期):周期任务。需要定期(每天、每周或每月)对站点进行扫描时,可以下达周期任务。 l 高级配置:配置【周期时间】,单击图标 ,选择多个时间段执行周期任务。 |
|
漏洞模板 |
在下拉列表框中选择用于扫描的漏洞模板。漏洞模板的相关操作请参见漏洞模板。可选项有:自动匹配扫描、系统默认模板和当前管理员有权加载的自定义模板。 l 自动匹配扫描:将根据扫描目标自行调用对应的模板进行扫描。 l 指定模板 :将调用指定的模板进行扫描。 |
|
认证配置 |
启用认证配置,认证后系统才能执行扫描 |
|
代理配置 |
如果系统需通过代理服务器才可连接待扫描站点,那么必须启用“代理配置” |
|
扫描时间段 |
无论任务是何种执行方式, 只能在该时间段内执行扫描任务。 |
|
调度优先级 |
根据调度优先级数值和后台算法判断执行任务的顺序。 |
|
调试模式 |
预防出现扫描任务异常时,可以配置该参数。记录扫描任务的执行信息,当任务执行异常,导出异常信息并发送给H3C的技术支持人员进行错误分析。 |
|
任务说明 |
Web 应用扫描任务的详细说明 |
图4-3 Web扫描任务报表
图4-4 Web扫描高级选项
Web应用扫描任务 - Web访问策略参数
|
配置项 |
描述 |
|
并发线程数
|
进行 Web 应用扫描时,Web 扫描插件的并发扫描线程数,数值越大,扫描速度越快。 默认值:100;取值范围:1~100。
配置并发线程数需要考虑网络带宽以及服务器的处理能力,过大的数值会影响目标服务器的正常运行。 |
|
超时限制
|
扫描一个页面的最长时间限制。默认值:30;单位,秒。取值范围:1~300 秒。 |
|
网页编码方式
|
为了能够正常访问扫描目标,需要正确匹配扫描目标中网页的编码方式。 自动检测:自动匹配网页的编码方式。 手动检测:手动指定扫描目标的网页编码方式。可选项为:简体中文(GB18030)、BIG5、Unicode(UTF-8)。 |
|
自定义 User-Agent
|
执行 Web 应用扫描任务时,使用指定的浏览器或搜索引擎访问扫描目标。启用该参数后,才可在文本框中进行编辑。 |
Web应用扫描任务 - Web检测策略参数
|
配置项 |
描述 |
|
目录猜测范围
|
每个目录下常见敏感目录、敏感文件的猜测范围。 默认值:1;取值范围:0~3,0 表示不猜测。 范围值越大,猜测的范围越广,可能猜测出的目录、文件越多,但是扫描时间会更长。 |
|
目录猜测深度
|
敏感目录、敏感文件的猜测层次深度,该参数值不能大于“目录深度”的参数值。默认值:3;取值范围:0~30。
“目录深度”的说明请参见表 7-15。 |
|
备份文件检查类型
|
需要检查哪些类型的文件中存在备份文件,多个类型之间用“,”分隔。 |
|
备份文件检查扩展名
|
备份文件的扩展名,与“备份文件检查类型”配合使用,多个类型之间用“,”分隔。 |
Web应用扫描任务 - Web爬行策略参数
|
配置项 |
描述 |
|
爬行顺序
|
扫描过程中采取的 URL 获取方式,可选项有:广度优先和深度优先。 |
|
单目录文件数
|
当选择链接消重时,每个目录下被扫描的文件个数的最大值。取值范围大于等于-1 的整数,“-1”表示不限制。 |
|
目录深度
|
扫描时,爬虫获取的目录层次深度。 默认值:15;取值范围:-1~30;“-1”表示不限制。 目录层次深度:从根目录开始,在 URL 中第几个“/”就是第几层。 目录层次深度的数值越大,扫描越深入,消耗的时间越长,因此需要适当限制目录层次深度。 |
|
链接总数
|
限制获取到的 URL 的总个数。取值范围大于等于-1 的整数,“-1”表示不限制。 |
|
区分大小写
|
在扫描过程中是否区分 URL 的大小写字母。默认值:区分。 |
|
解析 Flash 文件
|
是否开启 Flash 相关扫描,目前只支持解析 Flash 10 以下的版本。 |
|
执行 JavaScript
|
爬取页面时,是否执行页面中的 JavaScript 脚本代码以获取 URL。 是:表示需要执行 javascript 代码,并且模拟触发各类事件。 否:表示禁止执行 javascript 代码,这样会提高扫描速度,但是会有部分 URL 不被爬取。 |
|
链接消重策略
|
指定 URL 消重策略的等级,可选值 0、1、2、3、4,默认值为 2。 一般来说,一个 URL 地址由一个五元组(page,method,query-name,query-value,post-data)组成,消重策略的等级指定了对 URL 地址五元组中的哪些元素敏感,从而区分不同 URL 地址。 以 URL:http://www.nsfocus.com/test.php?login=admin 为例: page=http://www.nsfocus.com/test.php(page=协议+域名+路径文件) method=GET query-name=login query-value=admin post-data=NULL 那么对于消重等级来说: 0:对 page 敏感 1:对 page,method 敏感 2:对 page,method,query-name 敏感 3:对 page,method,query-name 和 query-value 敏感 4:对 page,method,query-name,query-value 和 post-data 敏感消重等级越高,则 URL 地址的相同因素就要越多,当设定等级为 0 时,只要两个 URL 的 page 相同,就认定这两个 URL 是同一个 URL,无需再考虑后续的参数值。 |
单击【确定】按钮,进入任务的提示信息页面,如图4-5所示。
图4-5 Web扫描任务提示页面
如下图所示,页面列表已成功展示。
图4-6 任务列表
点击任务名称,可进入到任务详情页,如下图。
图4-7 任务详情页
资产树由网络节点 、已登记设备 和未登记设备 组成。资产中的设备来源于历史扫描任务和用户添加,用户添加的设备为已登记设备(可以编辑管理信息),未登记的设备可以通过登记设备 进行登记。网络节点由资产设备组成,管理资产时,用户可以根据需要按照操作系统或公司的组织结构划分不同的网络节点。通过浏览网络节点,管理员可以了解全部信息资产的数量以及信息资产的安全情况。
可以通过导入方式添加资产,这里以在组织结构视图下的配置为例,介绍如何添加资产。导入资产树将覆盖原有资产树并清空所有资产数据。
(1) 进入资产管理-操作-导入资产树页面。
(2) 点击浏览选择指定Excel文件并点击导入。
如下图所示,选择资产管理,点击操作,选择导入资产树。
图5-1 导入资产树
资产树模板参数举例如下图所示。
图5-2 模板举例-1
图5-3 模板举例-2
如下图所示,选择Excel文件并点击导入。
图5-4 导入页面
导入成功后效果如下图所示。
图5-5 导入完成效果图
管理员可以将扫描结果根据需要、配置报表输出条件,以离线报表形式输出指定的报表。只有已经结束的任务产生的结果数据才能生成离线报表。
下文从报表输出页面输出为例,根据普通扫描任务生成离线报表为例,介绍如何生成离线报表。
(1) 选择报表输出-报表输出页面。
(2) 选择普通扫描任务,勾选相应任务以及报表类型。
如下图所示,点击报表输出模块,进入报表输出页面。
图6-1 报表输出页面
图6-2 勾选参数
|
配置项 |
描述 |
|
显示最近 |
显示最近的扫描任务的数量。此处的设置影响任务列表中显示的任务数、筛选主机中显示的主机数。 |
|
任务列表 |
选择一个或多个扫描任务。 |
|
筛选主机 |
单击【筛选主机>>】,显示扫描任务中包含的被扫描主机。选择需要输出报表数据的主机。 若主机数据过多,可以通过风险等级、操作系统等对显示的主机进行过滤。 |
|
报表类型 |
报表的输出格式 |
|
报表内容 |
输出报表中包含的内容,可选项有 综述报表和 主机报表。 综述和主机报表都需要配置报表模板和报表标题。 如果没有合适的报表模板,可以单击“报表模板管理”链接,进入报表模板页面后,添加报表模板 |
|
多任务输出 |
需要配置输出方式( 合并输出和批量输出)和报表名称。 l 合并输出:统计所有任务的扫描数据,在一张报表中展示。 l 批量输出:每个任务生成一张报表。 |
点击输出按钮进入任务输出进度页面
图6-3 任务进度图
输出成功后效果如下图所示。
图6-4 输出完成效果图
支持
