登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecCenter 安全威胁发现与运营管理平台 典型配置(E1147 E1148)-5W101

目录

17-资产主动探测典型配置

本章节下载 17-资产主动探测典型配置  (1.10 MB)

17-资产主动探测典型配置

H3C 安全威胁发现与运营管理平台

资产主动探测配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

目  录

1 简介

2 配置前提

3 配置举例

3.1 内网资产探测探针

3.1.1 组网需求

3.1.2 配置思路

3.1.3 使用版本

3.1.4 配置注意事项

3.1.5 配置步骤

3.1.6 验证配置

3.2 网络空间资产探测探针

3.2.1 组网需求

3.2.2 配置思路

3.2.3 使用版本

3.2.4 配置注意事项

3.2.5 配置步骤

3.2.6 验证配置

 

1  简介

本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)资产主动探测的配置案例。

资产主动探测功能,当用户开启主动发现功能后,资产探针将主动探测网络中的内部资产,并检测资产的操作系统、厂商、主机名、MAC地址、开放的端口和服务等信息,将其添加到资产列表。通过该方式添加的资产,其添加方式为“主动探测”。

2  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突即可。

本文档假设您已了解CSAP平台的功能特性。

3  配置举例

3.1  内网资产探测探针

3.1.1  组网需求

如下图所示组网,部署了CSAP平台,用户将已知资产(如终端、服务器、网络设备、安全设备等,本文以交换机设备为例)手动添加至CSAP平台默认区域,期望通过CSAP继续完成如下目标:

(1)      主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。

(2)      持续通过探测维护默认区域已添加资产交换机设备的信息,如MAC、开启服务及端口等。

组网说明:办公区IP地址段为186.64.x.x。

3.1.2  配置思路

·              CSAP平台开启主动发现资产功能。

·              打开资产探针管理页面,配置资产探测范围。

·              等待资产探测完成,CSAP平台上查看资产探测结果。

3.1.3  使用版本

本举例是在CSAP的E1148P05版本上进行配置验证的。

3.1.4  配置注意事项

·              CSAP平台地址、探测目标管理地址之间网络互通。

·              资产探测无需单独部署,产品自带默认资产探针。

·              资产探针开启探测后,默认每天凌晨至六点执行探测任务, 可手动修改扫描时间段。

3.1.5  配置步骤

(1)      登录CSAP平台,默认登录用户名admin,密码:secCsap@12345,进入【资产中心>资产配置-探针管理】界面,查看CSAP平台存在内网资产探测探针(集群版的探针IP为cyber4)。

 

(2)      进入【资产中心>资产配置-资产发现】页面。

(3)      点击新增任务,配置探测任务

¡  选择探针,选择内网资产探测探针。

¡  继承网段区域:若探测网段已在CSAP平台配置的区域范围内,直接选择对应的区域并勾选该区域下的IP范围。

¡  新增IP范围:若探测IP网段不在CSAP平台区域范围内,可通过新增方式添加探测地址范围。

(4)      配置扫描时段

3.1.6  验证配置

(1)      登录CSAP平台,选择【资产中心-资产配置-资产发现】页面,查看扫描结果;

(2)      登录CSAP平台,选择【资产中心-资产列表】页面,查看添加方式为“主动探测”的资产,可查看资产MAC、资产类型、开放端口、生产厂商及操作系统等

 

3.2  网络空间资产探测探针

3.2.1  组网需求

如下图所示组网,部署了CSAP平台,用户将已知资产(如终端、服务器、网络设备、安全设备等,本文以交换机设备为例)手动添加至CSAP平台默认区域,期望通过CSAP继续完成如下目标:

1)主动探测办公区存在的未知资产主机PC,并添加至资产中心进行统一管理。

2)持续通过探测维护默认区域已添加资产交换机设备的信息,如MAC、开启服务及端口等。

组网说明:办公区IP地址段为186.64.x.x。

3.2.2  配置思路

·              CSAP平台开启主动发现资产功能。

·              打开资产探针管理页面,配置资产探测范围。

·              等待资产探测完成,CSAP平台上查看资产探测结果。

3.2.3  使用版本

本举例是在CSAP的E1148P05版本上进行配置验证的。

3.2.4  配置注意事项

·              CSAP平台地址、探测目标管理地址之间网络互通。

·              网络空间资产探测探针需单独部署,保证探针功能正常。

·              资产探针开启探测后,默认每天凌晨至六点执行探测任务, 可手动修改扫描时间段。

3.2.5  配置步骤

(1)      登录CSAP平台,默认登录用户名admin,密码:secCsap@12345,进入【资产中心>资产配置-探针管理】界面 ,能看到内置的内网资产探测探针

(2)      新增网络空间资产探测探针,正确输入探针IP、账户、密码信息,探针添加成功

 

(3)      进入【资产中心>资产配置-资产发现】页面。

(4)      点击新增任务,配置探测任务

 

¡  选择探针,选择网络空间资产探测探针。

¡  扫描端口:选择不同场景需要扫描的端口。

¡  扫描带宽:带宽设置高可以提高扫描速度,但是过高可能会影响到网络正常使用,最大值为20000KB,默认扫描带宽是300KB。

¡  继承网段区域:若探测网段已在CSAP平台配置的区域范围内,直接选择对应的区域并勾选该区域下的IP范围。

¡  新增IP范围:若探测IP网段不在CSAP平台区域范围内,可通过新增方式添加探测地址范围。

(5)      配置扫描时段

3.2.6  验证配置

(1)      登录CSAP平台,选择【资产中心-资产配置-资产发现】页面,查看扫描结果;

(2)      登录CSAP平台,选择【资产中心-资产列表】页面,查看添加方式为“主动探测”的资产,可查看资产MAC、资产类型、开放端口、生产厂商及操作系统等

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们