登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecCenter 安全威胁发现与运营管理平台 典型配置举例(E1143 E1144 E1145)-5W104

目录

12-资产主动探测配置举例

本章节下载 12-资产主动探测配置举例  (1.28 MB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/SecCenter/H3C_SecCenter_CSAP/Configure/Typical_Configuration_Example/H3C_SecCenter_CE(E1143)/202204/1580388_30005_0.htm

12-资产主动探测配置举例

安全威胁发现与运营管理平台

资产主动探测配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

目  录

1 简介

2 配置前提

3 配置举例

3.1 组网需求

3.2 配置思路

3.3 使用版本

3.4 配置注意事项

3.5 配置步骤

3.6 验证配置

 

1  简介

本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)资产主动探测的配置案例。

资产主动探测功能,可通过CSAP平台内置资产探测实现:

·              一键式收集区域内的未知主机及应用系统指纹信息,包括操作系统版本、提供的服务、端口等。

·              为已录入资产持续探测维护该资产的系统指纹信息。为系统进一步实现网络安全监管提供了基础,实现网络资产的全方位、多角度管理。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突即可。

本文档假设您已了解CSAP平台的功能特性。

3  配置举例

3.1  组网需求

如下图所示组网,部署了CSAP平台,用户将已知资产(如终端、服务器、网络设备、安全设备等,本文以IPS设备为例)手动添加至CSAP平台默认区域,期望通过CSAP继续完成如下目标:

·              主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。

·              持续通过探测维护默认区域已添加资产IPS设备的指纹信息,如MAC、开启服务及端口等。

图1 资产主动探测配置组网图

 

组网说明:默认区域IPS设备IP地址段为186.64.13.x。办公区IP地址段为186.64.0.x。

3.2  配置思路

·              CSAP平台开启主动发现资产功能。

·              登录资产探针管理页面,注册探针至CSAP平台。

·              资产探针管理页面配置资产探测范围。

·              等待资产探测完成,CSAP平台上查看资产探测结果。

3.3  使用版本

本举例是在CSAP的E1143版本上进行配置验证的。

3.4  配置注意事项

·              CSAP平台地址、探测目标管理地址之间网络互通。

·              资产探测无需单独部署,产品自带默认资产探针。

·              资产探针开启探测后,默认每天凌晨至六点执行探测任务,因此该功能配置完成后需要等待第2天查看资产探测结果。

·              CSAP-S/CSAP-C产品资产探针登录地址:https://CSAP平台web地址:10002。

·              CSAP增强版产品资产探针登录地址:https://cyber4对外地址:10002

注意:CSAP增强版地址为第四台服务器cyber4对外地址,非平台管理地址。地址查看方法:登录CSAP增强版平台(默认登录用户名admin,密码:secCsap@12345),进入“系统配置>系统监控”查看“节点监控”下cyber4 对应的IP列表中第2个IP地址。

图2 查看CSAP增强版地址

 

3.5  配置步骤

(1)      登录CSAP平台,默认登录用户名admin,密码:secCsap@12345,进入“资产中心 > 资产配置”页面,配置按钮栏点击“配置”按钮,进行开启主动发现资产的勾选保存。

(2)      通过浏览器登录资产探针管理页面:https://IP:10002

·              CSAP-S/CSAP-C产品资产探针IP地址:CSAP平台web地址

·              CSAP增强版产品资产探针IP地址:第四台服务器cyber4对外地址,非平台管理地址。

图3 访问资产探针管理页面

 

(3)      在资产探针配置页面,填写注册信息,并单击<注册>按钮。

 

¡  注册地址:填写步骤2中资产探针登录的IP地址。

¡  端口:默认9999,不可配置。

¡  租户:选择默认租户

(4)      点击“扫描网段”-“新增”,添加默认区域(186.64.13.X)及办公区(186.64.0.X)相应的探测IP地址段。

¡  继承网段区域:若探测网段已在CSAP平台配置的区域范围内,直接选择对应的区域并勾选该区域下的IP范围。

¡  新增IP范围:若探测IP网段不在CSAP平台区域范围内,可通过新增方式添加探测地址范围。

(5)      配置完成后,点击“确认”,完成探测网段配置。

(6)      第2天登录CSAP平台“资产中心-资产配置”下查看资产信息。

3.6  验证配置

(1)      登录CSAP平台,选择【资产中心-资产探针】页面,查看探针状态为在线状态;

(2)      登录CSAP平台,选择【资产中心-资产配置】页面,查看添加方式为“主动探测”的资产:

(3)      点击自动探测的资产“186.64.0.12”,进入资产画像,通过“基本信息”可查看探测到的资产类型、厂商等信息,“脆弱性分析”可查看探测到的资产开启的服务信息。

(4)      选择【资产中心-资产配置】页面,点击原添加的IPS设备名称,进入资产画像页面,通过“基本信息”可查看通过探测自动补充的操作系统、MAC等信息,“脆弱性分析”可查看探测到的该资产新开启的服务信息:

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们