12-资产主动探测配置举例
本章节下载: 12-资产主动探测配置举例 (1.28 MB)
安全威胁发现与运营管理平台
资产主动探测配置举例
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)资产主动探测的配置案例。
资产主动探测功能,可通过CSAP平台内置资产探测实现:
· 一键式收集区域内的未知主机及应用系统指纹信息,包括操作系统版本、提供的服务、端口等。
· 为已录入资产持续探测维护该资产的系统指纹信息。为系统进一步实现网络安全监管提供了基础,实现网络资产的全方位、多角度管理。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突即可。
本文档假设您已了解CSAP平台的功能特性。
如下图所示组网,部署了CSAP平台,用户将已知资产(如终端、服务器、网络设备、安全设备等,本文以IPS设备为例)手动添加至CSAP平台默认区域,期望通过CSAP继续完成如下目标:
· 主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。
· 持续通过探测维护默认区域已添加资产IPS设备的指纹信息,如MAC、开启服务及端口等。
图1 资产主动探测配置组网图
组网说明:默认区域IPS设备IP地址段为186.64.13.x。办公区IP地址段为186.64.0.x。
· CSAP平台开启主动发现资产功能。
· 登录资产探针管理页面,注册探针至CSAP平台。
· 资产探针管理页面配置资产探测范围。
· 等待资产探测完成,CSAP平台上查看资产探测结果。
本举例是在CSAP的E1143版本上进行配置验证的。
· CSAP平台地址、探测目标管理地址之间网络互通。
· 资产探测无需单独部署,产品自带默认资产探针。
· 资产探针开启探测后,默认每天凌晨至六点执行探测任务,因此该功能配置完成后需要等待第2天查看资产探测结果。
· CSAP-S/CSAP-C产品资产探针登录地址:https://CSAP平台web地址:10002。
· CSAP增强版产品资产探针登录地址:https://cyber4对外地址:10002。
注意:CSAP增强版地址为第四台服务器cyber4对外地址,非平台管理地址。地址查看方法:登录CSAP增强版平台(默认登录用户名admin,密码:secCsap@12345),进入“系统配置>系统监控”查看“节点监控”下cyber4 对应的IP列表中第2个IP地址。
图2 查看CSAP增强版地址
(1) 登录CSAP平台,默认登录用户名admin,密码:secCsap@12345,进入“资产中心 > 资产配置”页面,配置按钮栏点击“配置”按钮,进行开启主动发现资产的勾选保存。
(2) 通过浏览器登录资产探针管理页面:https://IP:10002。
· CSAP-S/CSAP-C产品资产探针IP地址:CSAP平台web地址
· CSAP增强版产品资产探针IP地址:第四台服务器cyber4对外地址,非平台管理地址。
图3 访问资产探针管理页面
(3) 在资产探针配置页面,填写注册信息,并单击<注册>按钮。
¡ 注册地址:填写步骤2中资产探针登录的IP地址。
¡ 端口:默认9999,不可配置。
¡ 租户:选择默认租户
(4) 点击“扫描网段”-“新增”,添加默认区域(186.64.13.X)及办公区(186.64.0.X)相应的探测IP地址段。
¡ 继承网段区域:若探测网段已在CSAP平台配置的区域范围内,直接选择对应的区域并勾选该区域下的IP范围。
¡ 新增IP范围:若探测IP网段不在CSAP平台区域范围内,可通过新增方式添加探测地址范围。
(5) 配置完成后,点击“确认”,完成探测网段配置。
(6) 第2天登录CSAP平台“资产中心-资产配置”下查看资产信息。
(1) 登录CSAP平台,选择【资产中心-资产探针】页面,查看探针状态为在线状态;
(2) 登录CSAP平台,选择【资产中心-资产配置】页面,查看添加方式为“主动探测”的资产:
(3) 点击自动探测的资产“186.64.0.12”,进入资产画像,通过“基本信息”可查看探测到的资产类型、厂商等信息,“脆弱性分析”可查看探测到的资产开启的服务信息。
(4) 选择【资产中心-资产配置】页面,点击原添加的IPS设备名称,进入资产画像页面,通过“基本信息”可查看通过探测自动补充的操作系统、MAC等信息,“脆弱性分析”可查看探测到的该资产新开启的服务信息:
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!