- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-漏洞扫描典型配置
本章节下载: 03-漏洞扫描典型配置 (413.73 KB)
H3C SecCloud OMP安全云管理平台融合版
漏洞扫描典型配置
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解漏洞扫描特性。
在创建漏洞扫描服务前,需要在安全资源池漏洞扫描资源池页面添加漏洞扫描设备。云平台上的同步漏洞知识库功能及漏洞扫描设备上查看云平台下发的任务列表功能,对漏洞扫描设备版本存在限制,需E6903P01及以上版本。
如图1所示,某租户需要在云计算网络中部署漏洞扫描服务,用于对当前租户网络中的服务器进行系统漏洞扫描。
H3C SecPath SysScan系统漏洞扫描产品一般部署在运维管理区,与扫描对象保持网络互通,通过配置扫描任务对网络中的系统、数据库、Web应用等进行全面、深入的检测,同时生成相应的漏洞扫描报表,用户根据这些报表中的解决方案来对目标系统和应用做相应的加固和防护,及时将网络的安全风险降到最低。
本举例是在H3C-SecCloud-E1109版本上进行配置和验证。
在开始配置操作前,请确保设备上无和当前组网需求冲突的配置内容,否则本举例中的相关配置不会生效。
(1) 使用系统管理员账号登录系统。
(2) 选择“资源 > 安全资源池 > 漏洞扫描资源池”,进入漏洞扫描资源池页面。
(3) 单击<新建>按钮,进入新建漏洞扫描资源池实例页面。
(4) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图2所示。
¡ 资源名称:配置为SCAN1。
¡ 型号:配置设备的真实型号,本例选择H3C SecPath SysScan-V。
¡ 管理地址:本例为http://180.8.1.223:8888,请以设备实际情况为准。
¡ 用户名:本例为ifadmin,请以设备实际情况为准。
¡ 密码:本例为admin,请以设备实际情况为准。
¡ 资源情况:输入正确的管理地址、用户名、密码,点击此按钮,可以查询到具体的资源数据情况。
¡ 安全可用域:本例为ava18,请以实际情况为准。
(5) 单击<确定>按钮,完成创建漏洞扫描资源池实例。
(1) 选择“云服务 > 漏洞扫描 > 实例”,进入系统漏洞扫描页面。
(2) 单击<新建>按钮,进入新建扫描资源页面。
(3) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如4.5.1 (4)图2所示。
¡ 选择用户:本例为admin,请以实际情况为准。
¡ 名称:本例为web-test,请以实际情况为准。
¡ 安全可用域:本例为ava18,请以实际情况为准。
¡ 类型:本例为WEB扫描,请以实际情况为准。
¡ 扫描次数:本例为10,请以实际情况为准。
图3 新建扫描资源
(4) 点击<确认>按钮,完成扫描资源的创建。
(5) 点击扫描资源的操作栏中的<扫描>按钮,进入WEB扫描列表页面。
(6) 点击<新建>按钮,新建WEB漏扫任务。
(7) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如4.5.3 (3)图5所示。
¡ 任务名称:配置为web-test。
¡ 类型:配置为WEB扫描。
¡ 扫描地址:配置为180.8.22.27。
¡ 策略模板:配置为全部漏洞扫描。
¡ 扫描计划:配置为立即扫描。
¡ 是否认证:配置为否。
图4 新建扫描任务
(8) 点击<确认>按钮,完成扫描任务的创建。
(1) 选择“云服务 > 漏洞扫描 > 专享漏洞”,进入专享漏扫页面。
(2) 单击<新建>按钮,进入新建漏洞扫描页面。
(3) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图5所示。
¡ 所有者:指定该服务的所有者,本例为admin。
¡ 名称:配置为SCAN1。
¡ 网络:本例中配置为net01,请以实际情况为准。
¡ 子网:本例中配置为subnet01,请以实际情况为准。
¡ 安全可用域:本例中配置为ava18,请以实际情况为准。
¡ 资产规格:选择专业版。
¡ 租期:选择两个月。
图5 新建漏洞扫描
(4) 单击<确定>按钮,完成创建漏洞扫描服务。
(1) 选择“云服务 > 漏洞扫描 > 专享漏洞”,进入专享漏扫页面。
(2) 单击操作栏中的<扫描任务>按钮,进入扫描任务页面。
(3) 单击<新建>按钮,进入新建扫描任务页面。
(4) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如4.5.3 (3)图5所示。
¡ 任务名称:配置为web-test。
¡ 类型:配置为WEB扫描。
¡ 扫描地址:配置为180.8.22.27。
¡ 策略模板:配置为全部漏洞扫描。
¡ 扫描计划:配置为立即扫描。
¡ 是否认证:配置为否。
图6 新建扫描任务
(5) 单击<确定>按钮,完成创建漏洞扫描服务。
(1) 选择“云服务 > 漏洞扫描 > 专享漏洞”,进入专享漏扫页面。
(2) 单击操作栏中的<登录系统>按钮,跳转到漏扫设备页面。
(1) 选择“云服务 > 漏洞扫描 > 专享漏洞”,进入专享漏扫页面。
(2) 单击操作栏中的<修改>按钮,进入修改页面。
(3) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如4.5.3 (3)图5所示。
¡ 名称:配置为test-01。
图7 查看报表
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
