- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
63-资产发现
本章节下载: 63-资产发现 (248.78 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
资产发现可对指定IP地址或IP地址范围中的设备进行扫描分析,获取设备的操作系统、MAC地址、厂商等信息,并进一步检测其是否存在开放端口、弱密码等风险因素。设备管理员可根据扫描结果获悉指定网络中的设备参数和可能存在的安全风险,进而巩固设备的安全配置。
设备支持对指定IPv4或IPv6地址、指定TCP和UDP端口进行扫描。
表-1 风险类型对应建议的防护措施表
|
风险类型 |
防护措施 |
|
端口开放风险 |
在安全策略中拒绝访问当前端口的报文 |
|
弱密码风险 |
修改弱密码风险用户的弱密码 |
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 资产发现扫描的IPv4地址范围起始地址的任一字段均不可大于结束地址,否则将无法扫描到结果。
· 在执行资产发现扫描任务过程中,请不要修改安全策略配置,否则可能导致无法获得准确的扫描结果。
· 若用户既未指定TCP扫描端口又未指定UDP扫描端口,设备将针对以下端口进行扫描:
○ TCP端口:23、80、139、443、445、554、631、3389、3872、5800、7080、8000、8080、8088、8180、8443
○ UDP端口:137
资产发现的具体配置步骤如下:
1. 选择“监控 > 资产管理 > 资产发现”。
2. 配置“地址范围”,可指定单个IPv4/IPv6地址、IPv4/IPv6地址范围或IPv4/IPv6网段。
3. 选择或配置“TCP端口”。
4. 选择或配置“UDP端口”。
5. 配置是否启用“自动扫描”,若启用自动扫描功能,设备将按指定周期进行资产扫描,缺省情况下,设备每隔12小时进行一次资产扫描任务。可选如下周期类型:
· 周:表示每周扫描一次,可以选择实施扫描的日期。
· 天:表示每天扫描一次,可以配置实施扫描的时间。
· 小时:表示每隔多少小时扫描一次,可以选择间隔的小时数。
6. 配置是否“启用弱密码扫描”,若启用弱密码扫描功能,可单击<配置>按钮配置弱密码扫描的扫描范围和扫描模式。
7. 单击<开始扫描>按钮,设备将立即开始资产扫描任务。扫描完成后,可在“扫描记录”区块中单击<刷新>按钮,查看资产扫描结果。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
