- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-资产中心
本章节下载: 06-资产中心 (1.14 MB)
资产中心用于管理区域、资产和终端信息。
本章包含如下内容:
· 资产总览
· 资产列表
· 资产配置
· 区域配置
该功能用于展示资产在各个维度下的统计信息,包括所有资产的总数、不同类型资产的统计值、以及不同维度下资产的分布情况等,方便管理员了解当前资产状态以及安全风险情况,从而对资产进行更精细的监控和管理。
该功能用于展示和管理用户网络中的资产,并实时监控资产运行信息。资产是本系统管理的最小网络元素,是网络安全告警发生时的直接承受者或发起者。当资产上发生安全告警时,安全设备(如防火墙、沙箱等)会将安全告警记录成日志,上报至本系统进行分析。 网络中的防火墙、路由器、交换机、服务器、摄像头等设备均可以作为资产。录入资产信息后, 管理员可以统一进行管理,并可以根据不同的部门或者设备类型分组,进行更精细的监控和管理。
本章包含如下内容:
· 新增/编辑资产
· 资产一键整理
· 查看资产整理结果
· 删除资产
资产列表页面各参数解释如下(各参数的支持情况与软件版本有关,请以实际情况为准):
· 资产名称:资产名称,单击操作列的<画像>按钮,可查看该资产的详细信息。
· 资产IP:资产的IP地址,单击资产IP可查看该资产的IP地址列表。
· 
:点击将在新的窗口打开选中资产的Web登录界面。必须将设备管理口的IP地址配置为管理IP,且设备支持并已开启Web网管服务时才能进入Web网管页面。
· 资产MAC:资产的MAC地址。
· 资产描述:资产的描述信息,便于快速了解资产。
· 安全状态:资产的安全情况。
· 资产价值:资产在网络中的位置或保存的数据不同而具有不同的重要性,通过资产价值来标识资产的重要性,重要性越大资产价值越高。
· 所属区域:资产所属区域。
· 资产类型:资产所属的类型。
· 开放端口:资产开放的端口和服务信息。
· 资产责任人:负责维护该资产的账户名称。
· 生产厂商:资产的生产厂商。
· 添加方式:资产的添加方式(系统自动识别)。
· 操作:
○ 编辑:点击可修改选中资产的配置信息。
○ 删除:点击可删除选中资产。
○ 详情:点击查看选中资产的配置详情。
○ 画像:点击查看选中资产的画像。
· 最多只能配置10万个资产,资产数量达到规格上限后,任何方式都不能再添加资产。
· 仅一级类型为“网络设备”和“安全设备”的资产支持通过
图标进入其Web登录界面。
该功能用于增加一个新的资产或者修改已有资产信息。
1. 选择“资产中心 > 资产列表”,进入资产列表页面。
2. 单击页面中的<新增>按钮可新增资产;单击<编辑>按钮可修改选中资产的配置信息。
3. 在配置页面填写资产信息,配置完成后,单击<确认>按钮完成操作(各参数的支持情况与软件版本有关,请以实际情况为准)。。
○ 资产名称:资产的唯一标识。建议填写设备实际名称。
○ 资产类型:资产类型报文括一级类型和二级类型,一级类型和二级类型具有关系,选则一级类型后系统将自动关联对应的二级资产类型。
○ 所属区域:选择资产所在的区域。
○ 资产价值:资产在网络中的位置或保存的数据不同而具有不同的重要性,通过资产价值来标识资产的重要性,重要性越大资产价值越高。缺省为未知。
○ 资产责任人:选择负责维护该资产的资产责任人。
○ 生产厂商:资产的生产厂商。
○ 资产描述:通过合理编写描述信息,便于管理员快速理解和识别该资产。
○ 资产IP:配置资产的IP地址信息,一个资产必须且仅能配置一个管理IP,最多可配置30个IP信息。单击<新增>按钮,进入新增资产IP页面,配置相关参数。完成配置后,单击<确认>按钮。
§ IP类型:可选择配置IPv4或IPv6网段。
§ IP地址:资产的IP地址。
§ 域名:资产提供的访问域名,格式为www.abc.com;一个IP地址最多只能添加1个域名信息。
§ 端口:资产的访问端口,一个IP地址最多可添加10个端口号,多个端口号之间使用英文逗号“,”隔开。
§ 管理IP:表示用户配置的IP地址是否为资产的管理IP,默认用户新增的第一条资产IP配置中的IP地址即为管理IP。
§ 省份:资产所在的省份。
§ 城市:资产所在的城市。
§ 运营商:资产所属的运营商。
○ 资产管理协议:配置系统采用命令行方式登录资产时所采用的协议类型及其相关参数。
§ SNMP参数:可通过手工编辑或从已有模板中选择。参数解释请参见SNMP模板
§ NETCONF over SSH参数:可通过手工编辑或从已有模板中选择。参数解释请参见NETCONF over SSH模板
§ NETCONF over SOAP参数:可通过手工编辑或从已有模板中选择。参数解释请参见NETCONF over SOAP模板
○ 资产开放端口:资产开放的端口与对应服务的服务名称。单击<新增>按钮,进入新增资产开放端口页面,配置相关参数,完成配置后,单击<确认>按钮。
§ 端口:服务的访问端口,系统自动识别,不能编辑。
§ 服务名称:资产开放的服务名称,系统自动识别,不能编辑。
§ 操作系统:资产的操作系统。
§ 协议:端口的访问协议。
§ URL:资产提供的访问URL。
§ 该URL是否有效:URL的有效性,取值包括是和否。
§ 网站Title:网站的Title。
§ 非有效业务页面:是否为“非有效业务页面”,取值包括是和否。
· 编辑添加方式为“流量发现”、“主动探测”、“拓扑发现”或“漏扫发现”的资产时(无论是否修改配置信息)并单击<确认>按钮后,其发现方式将自动变为“手动添加”。
· 当手动新增的资产的IP信息与已有的“流量发现”、“主动探测”、“拓扑发现”或“漏扫发现”的资产的资产IP信息相同时,若选择覆盖原有资产,那么,原有资产的发现方式将变为“手动添加”。
· 添加“漏洞扫描系统”类型的资产成功后,系统将自动生成一个名为漏扫设备+资产IP(如“漏扫设备192.168.0.1”)的白名单,该白名单不能手动删除或修改,只能停用或启用。有关白名单的详细介绍请参见“配置中心 > 白名单”。
· 删除“漏洞扫描系统”类型的资产后,该资产对应的白名单也将被自动删除。有关白名单的详细介绍请参见“系统设置 > 白名单”。
该功能用于导入及导出资产信息。
1. 选择“资产中心 > 资产列表”进入资产列表页面。
2. 批量导入资产:单击<导入>按钮选择“资产批量导入模板下载”,按模板要求填写相应的资产信息后保存配置。
3. 单击<导入>按钮选择“资产导入”,选择保存的导入模板,点击上传即可批量导入资产。
4. 单击<导入>按钮选择“操作结果”可查看导入结果,导入失败时将展示失败原因。
5. 单击<导出>按钮将导出满足查询条件的所有资产信息;若查询条件为空,则导出系统中的所有资产信息。
该功能用于更新资产所属区域信息,并对已删除的资产在平台中残留的分析数据进行清理,清理规则如下:
· 更新资产所属区域:系统将资产IP与区域IP范围进行匹配,若资产IP在某个区域IP范围内,则更新资产所属区域为该区域。其中,对于“主动探测”、“流量发现”、“拓扑发现”和“漏扫发现”发现的资产,若未匹配到任何区域将被删除;第三方同步的资产若未匹配到任何区域,其所属区域保持不变;云管平台同步的资产和手动添加的资产不进行资产整理。
· 清除已删除资产的残留数据:对于已被删除的资产,系统将清除其相关的风险资产分析数据、脆弱性风险分析数据、流量分析数据、场景化分析数据以及溯源分析数据。
1. 选择“资产中心 > 资产列表”进入资产列表页面。
2. 单击<一键整理>按钮可一键整理资产。
1. 选择“资产中心 > 资产列表”进入资产列表页面。
2. 单击<一键整理>的下拉三角按钮后再单击<操作结果>按钮可查看最近整理时间和最近整理结果的具体情况。
该功能用于删除资产信息。
1. 选择“资产中心 > 资产列表”进入资产列表页面。
2. 批量删除:选中多条资产信息,单击页面中的<删除>按钮,选择批量删除,可批量删除资产;单击操作列的<删除>按钮可删除选中的资产。
3. 一键删除:单击页面中的<删除>按钮,选择一键删除,可一键删除所有满足查询条件的资产,若无查询条件则删除所有资产。
· 删除资产的同时,与资产相关的分析数据将被同步删除且不可恢复,请谨慎操作。
· 删除“漏洞扫描系统”类型的资产后,该资产对应的白名单也将被自动删除。有关白名单的详细介绍请参见“系统设置 > 白名单”。
该功能用于自动发现和管理用户网络中的资产,并实时监控资产运行信息。资产是本系统管理的最小网络元素,是网络安全告警发生时的直接承受者或发起者。当资产上发生安全告警时,安全设备(如防火墙、沙箱等)会将安全告警记录成日志,上报至本系统进行分析。网络中的防火墙、路由器、交换机、服务器、摄像头等设备均可以作为资产。录入资产信息后,管理员可以统一进行管理,并可以根据不同的部门或者设备类型分组,进行更精细的监控和管理。
本章包含如下内容:
· 资产发现
· 资产责任人管理
· 模板参数管理
该功能用于开启自动发现资产功能。通过该功能,系统可自动识别区域中可管理的资产并将其添加到资产列表中,系统提供“主动探测资产”和“流量发现资产”两种资产自动发现方式。
开启主动发现功能后,资产探针将主动探测网络中的内部资产,并检测资产的操作系统、厂商、主机名、MAC地址、开放的端口和服务等信息,将其添加到资产列表。通过该方式添加的资产,其添加方式为“主动探测”。
资产探针注册操作步骤
a. 选择“资产中心 > 资产配置>资产发现”,选择主动发现资产。
b. 打开“主动发现资产”划钮
c. 单击资产探针操作列下的<配置>按钮,将跳转到资产探针的Web登录界面。
d. 登录资产探针页面后,在扫描配置区域,单击<新增>按钮,配置探针扫描的IP地址范围。
e. 用户可根据实际情况,在“继承网段区域”中,选择指定的区域,“IP范围”区域中将添加所选区域中的所有网段。也可在“IP范围”区域,单击<新增>按钮,进入新增IP范围页面,选择区域,配置开始地址和结束地址,并单击<确认>按钮完成配置。
f. 单击<确认>按钮,完成扫描网段的配置。资产探针将对上述配置的网段进行资产探测。
资产探针列表参数说明
○ 探针名称:已成功注册的资产探针名称。
○ 探针IP:资产探针的IP地址。
○ 端口:资产探针服务端口。
○ 在线状态:资产探针按预设的心跳时间周期上报状态信息,若连续3个周期内无心跳,则为离线状态;若恢复心跳,则将探针状态恢复为在线状态。
○ 工作状态:资产探针的工作状态,取值包括启用和停用。
○ 注册时间:资产探针的注册时间。
○ 更新时间:资产探针最近一次上报资产信息的时间。
○ 配置:单击操作列的<配置>按钮,可进入指定资产探针的配置页面,修改扫描参数。
○ 启用/停用:用于启用或停用指定的资产探针。
○ 删除:用于删除指定的资产探针。
资产探针注意事项
○ 资产探针注册成功后,系统将自动生成一个名为资产探针+IP(如“资产探针192.168.0.1”)的白名单,该白名单不能手动删除或修改,只能停用或启用。有关白名单的详细介绍请参见“系统设置 > 白名单”。
○ 删除资产探针后,该资产探针对应的白名单也将被自动删除。有关白名单的详细介绍请参见“系统设置 > 白名单”。
开启流量发现功能后,系统基于网络流量自动识别区域中可管理的资产,将其添加到资产列表。通过该方式添加的资产,其添加方式为“流量发现”。
操作步骤
a. 选择“资产中心 > 资产配置>资产发现”,进入资产配置页面,选择流量发现资产。
b. 打开“流量发现资产”划钮(系统默认已开启),该划钮作为总开关,控制所有区域是否启用流量发现资产功能。
c. 如果需要单独开启或关闭指定区域的流量发现资产功能,可以在指定区域右侧的操作列下,开启或者关闭划钮。
该功能用于管理资产责任人信息,包括新增、编辑、批量导入、导出及删除资产责任人信息。
1. 选择“资产中心 > 资产配置> 资产责任人管理”,进入资产责任人管理页面。
2. 单击页面中的<新增>按钮进入新增资产责任人页面;单击<编辑>按钮进入编辑资产责任人页面。
3. 配置或修改资产责任人参数。
○ 资产责任人名称:资产责任人的姓名。
○ 所属部门:资产责任人所属部门名称。
○ 地址:资产责任人的通讯地址。
○ 联系方式:资产责任人的联系电话。
○ 邮箱:资产责任人的邮箱地址。
4. 单击<确认>按钮完成资产责任人的新增或编辑。
1. 选择“资产中心 > 资产配置> 责任人管理”,进入资产责任人管理页面。
2. 选中多条资产责任人信息,单击页面中的<删除>按钮可批量删除资产责任人;单击操作列的<删除>按钮可删除选中的资产责任人。
1. 选择“资产中心 > 资产配置> 责任人管理”,进入资产责任人管理页面。
2. 单击<导入>按钮选择“导入”,下载资产责任人导入模板后,按模板要求填写相应的资产责任人信息后保存配置;点击上传或将保存的导入模板文件拖拽到导入页面中,即可批量导入。
3. 单击<导入>按钮选择“操作结果”可查看导入结果,包括导入成功和导入失败,导入失败时将展示失败原因。
4. 单击<导出>按钮即可导出系统中所有的资产责任人信息。
参数说明
○ 资产责任人:资产责任人的姓名。
○ 所属部门:资产责任人所属部门名称。
○ 地址:资产责任人的通讯地址。
○ 联系电话:资产责任人的联系电话。
○ 邮箱:资产责任人的邮箱地址。
○ 注册时间:资产责任人的注册时间。
○ 更新时间:资产责任人的最新更改时间。
该功能用于配置系统以命令行方式登录设备时使用的协议类型及其参数。为了减少用户重复配置,将协议参数以参数模板的方式进行管理。当用户设置的参数与参数模板相同时,只需从已定义的模板中选择需要的模板即可。
· SNMP模板
该功能用于新增、修改或删除SNMP模板。
新增/修改模板
a. 选择“资产中心 > 资产配置 > 模板参数管理”,进入模板参数管理页面。
b. 单击页面中的<新增>按钮可新增一个参数模板;单击<编辑>按钮可修改选中参数模板的配置信息。
c. 配置或编辑修改SNMP模板参数,完成SNMP模板的新增与编辑。
参数说明
○ 模板名称:SNMP模板的唯一标识,不允许重复。
○ SNMP版本:包括:
|
SNMPv1 |
SNMP的v1版本。 |
|
SNMPv2c |
SNMP的v2c版本。 |
|
SNMPv3 无认证 无加密 |
SNMPv3无认证无加密。 |
|
SNMPv3 无加密 MD5认证 |
SNMPv3无加密,采用MD5认证。 |
|
SNMPv3 无加密 SHA认证 |
SNMPv3无加密,采用SHA认证。 |
|
SNMPv3 DES加密 MD5认证 |
SNMPv3有加密,加密算法为DES,采用MD5认证。 |
|
SNMPv3 DES加密 SHA认证 |
SNMPv3有加密,加密算法为DES,采用SHA认证。 |
|
SNMPv3 AES128加密 MD5认证 |
SNMPv3有加密,加密算法为AES128,采用MD5认证。 |
|
SNMPv3 AES128加密 SHA认证 |
SNMPv3有加密,加密算法为AES128,采用SHA认证。 |
○ 只读团体名:具有只读权限的团体字只能对设备信息进行查询。
○ 读写团体名:具有读写权限的团体字可以对设备进行配置。
○ 端口号:SNMP协议使用的端口号。
○ 超时时间:表示系统在与设备通信时等待其响应的最长时间。
○ 重试次数:表示系统在与设备通信发生故障时的最大重试次数。
○ 模板描述:参数模板的描述信息。
删除模板
选中多条模板信息,单击页面中的<删除>按钮可批量删除模板; 单击操作列的<删除>按钮可删除选中的模板。
该功能用于新增、修改或删除NETCONF over SSH模板。
新增/修改模板
a. 选择“资产中心 > 资产配置 > 模板参数管理”,进入模板参数管理页面。
b. 单击页面中的<新增>按钮可新增一个参数模板;单击<编辑>按钮可修改选中参数模板的配置信息。
c. 配置或编辑修改NETCONF over SSH模板参数,完成NETCONF over SSH模板的新增与编辑。
参数说明
○ 模板名称:SSH模板的唯一标识,不允许重复。
○ 用户名:通过SSH方式登录设备时使用的用户名。
○ 密码:通过SSH方式登录设备时使用的密码。
○ 端口号:通过SSH方式登录设备时使用的端口号。
○ 超时时间:表示系统在与设备通信时等待其响应的最长时间,单位为秒。
○ 重试次数:表示系统在与设备通信发生故障时的最大重试次数。
○ 模板描述:参数模板的描述信息。
删除模板
选中多条模板信息,单击页面中的<删除>按钮可批量删除模板; 单击操作列的<删除>按钮可删除选中的模板。
该功能用于新增、修改或删除NETCONF over SOAP模板。
新增/修改模板
a. 选择“资产中心 > 资产配置 > 模板参数管理”,进入模板参数管理页面。
b. 单击页面中的<新增>按钮可新增一个参数模板;单击<编辑>按钮可修改选中参数模板的配置信息。
c. 配置或编辑修改NETCONF over SOAP模板参数,完成NETCONF over SOAP模板的新增与编辑。
参数说明
○ 模板名称:SOAP模板的唯一标识,不允许重复。
○ 访问URL协议:选择开启基于HTTPS或HTTP的NETCONF over SOAP功能。
○ 端口号:SOAP协议使用的端口号。访问URL协议选择HTTPS时默认端口为832,选择HTTP时默认端口为80。
○ 用户名:通过SOAP方式登录设备时使用的用户名。
○ 密码:通过SOAP方式登录设备时使用的密码。
○ 模板描述:参数模板的描述信息。
删除模板
选中多条模板信息,单击页面中的<删除>按钮可批量删除模板; 单击操作列的<删除>按钮可删除选中的模板。
区域是本系统针对用户网络进行的逻辑划分,与内网IP段绑定,方便识别IP地址是否为内网IP及其地理位置;同时,系统通过分析区域中IP的安全状态,从而推断出区域的网络安全状况。
本章包含如下内容:
· 新增/编辑区域
· 添加子区域
· 导入/导出区域
· 删除区域
该页面相关参数解释如下
· 
:点击可参看当前区域拥有的子区域信息。
· 区域名称:父区域或子区域名称。
· IP范围:区域的IP地址范围。
· 描述:区域描述信息。
· 地址位置:区域所属的地理位置。
· 创建人:创建区域的用户名称。
· 操作:支持编辑区域、添加子区域和删除区域。
区域管理只显示当前用户所属租户下的所有区域信息。
该功能用于新增或编辑区域。
1. 选择“资产中心 > 区域配置”进入区域配置页面。
2. 单击页面中的<新增>按钮可新增区域;单击<编辑>按钮可修改选中区域的配置信息。
3. 在新增区域页面填写区域信息。
○ 区域名称:区域的唯一标识。
○ 区域地理位置:区域所在的省市。
○ 区域描述:区域的描述信息,合理的描述信息有助于管理员快速了解区域。
○ IP范围:当前区域包含的IP地址范围。单击<新增>按钮可为当前区域添加IP范围。
§ IP地址类型:可选择配置IPv4或IPv6网段。
§ 网段类型:选择区域IP范围的配置方式,包括IP地址范围和子网。
§ 开始地址:区域IP范围的起始IPv4或IPv6地址,区域网段选择IP地址范围需要配置该参数。
§ 结束结束:区域IP范围的结束IPv4或IPv6地址,结束IP必须大于或等于起始IP。区域网段选择IP地址范围需要配置该参数。
§ IP地址:区域子网,区域网段选择子网需要配置该参数。
§ 掩码长度(或前缀长度):区域子网的掩码长度(或前缀长度),区域网段选择子网需要配置该参数。
5. 配置完成后,单击<确认>按钮完成操作。
· 区域名称保存后不能再修改。
· 一个父区域下最多可嵌套4层子区域,但可配置多个同一层级的子区域。
· 单击按钮可查看当前区域拥有的子区域信息。
该功能用于为区域创建子区域。
1. 选择“资产中心 > 区域配置”进入区域配置页面。
2. 单击操作列<添加子区域>按钮为选中区域创建子区域。参数解释请参见新增区域。
该功能用于批量导入或导出区域信息。
1. 选择“资产中心 > 区域配置”进入区域配置页面。
2. 单击<导入>按钮选择“IP范围导入模板下载”。按模板要求填写相应的区域信息及其IP信息后保存配置。
3. 按IP范围导入
a. 单击<导入>按钮选择“IP范围导入”,单击“IP范围模板”。按模板要求填写相应的区域信息及其IP信息后保存配置。
b. 选择保存的模板,点击上传即可批量为区域配置IP范围。
4. 按区域导入
a. 单击<导入>按钮选择“区域导入”,单击“区域模板”。按模板要求填写相应的区域信息及其IP信息后保存配置。
b. 选择保存的模板,点击上传即可批量导入区域。
5. 单击<导入>按钮选择“操作结果”可查看导入结果,导入失败时将展示失败原因。
6. 单击<导出>按钮将导出满足查询条件的区域信息;若查询条件为空,则导出所有区域信息。
· 一个父区域下最多可嵌套4层子区域,但可配置多个同一层级的子区域
· 区域导入模板中包含子区域时,其父区域必须已存在,否则导入不成功。
· 批量导入IP范围时,区域名必须已存在,否则导入不成功。
编辑区域管理用于删除选中区域。
1. 选择“资产中心 > 区域配置”进入区域配置页面。
2. 选中多条区域信息,单击<删除>按钮即可批量删除区域;单击操作列的<删除>按钮即可删除选中的区域或子区域。
· 删除父区域后,该区域下的所有子区域也会被同步删除。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
