漏洞扫描专业技术和天镜产品介绍(北京启明星辰)

启明星辰天镜网站安全监测系统用户手册目录1产品概述 (4)1.1概述 (4)1.2工作环境要求 (4)1.3用户权益说明 (4)2安装说明 (5)2.1硬件安装 (5)2.2启动网站安全监测系统 (5)2.3配置网卡 (7)2.3.1web配置网卡 (7)2.4上传授权文件授权 (8)2.5升级 (8)2.5.1漏洞库升级 (8)2.5.2web平台升级 (10)3新手上路指导 (11)3.1启动网站安全监测系统 (11)3.2多级账户管理 (12)3.2.1新建三级账户 (12)3.2.2三级账户的应用 (14)3.2.3账户管理 (14)3.2.4留言管理 (15)3.3网站管理 (16)3.3.1网站列表 (16)3.3.2网站发现 (25)3.4使用检测管理扫描漏洞 (27)3.4.1建立扫描任务并执行扫描 (27)3.4.3查看扫描结果 (40)3.5使用监控管理对可用性监控 (44)3.5.1添加监控站点 (44)3.5.2查看监控信息 (47)3.5.3查看监控结果 (49)3.6检测站点变更情况 (50)3.6.1手动添加变更检测站点 (51)3.6.2查看变更信息 (55)3.7检测DNS域名 (59)3.7.1添加域名站点 (59)3.7.2查看DNS管理详细信息 (61)3.8挂马管理 (62)3.8.1添加检测站点 (62)3.8.2挂马任务管理 (62)3.9敏感词管理 (63)3.9.1添加检测站点 (63)3.9.2策略管理与导出 (63)3.9.3敏感词任务管理 (63)3.10系统配置 (64)3.10.1邮件管理 (64)3.10.2告警管理 (66)3.11操作员个人配置 (68)4用户管理 (70)4.1后台登录 (70)4.2任务中心 (70)4.3报表中心 (71)4.4配置中心 (72)4.4.2部门列表 (73)4.4.3用户列表 (74)4.4.4登录配置 (76)4.4.5语音配置 (77)4.4.6短信配置 (77)4.4.7主视图配置 (78)4.4.8网站发现引擎配置 (79)4.4.9漏洞列表 (79)4.4.10网站常见路径 (79)4.4.11关键词定义 (80)4.4.12敏感词定义 (81)4.4.13邮件服务器设置 (81)4.4.14升级方式与授权设置 (82)4.4.15DNS服务器配置 (82)4.4.16可用性监测点配置 (83)4.4.17引擎配置 (84)4.4.18子节点配置 (88)4.4.19系统配置 (92)4.4.20时间服务器 (93)4.5管理员个人配置 (94)5审计员管理 (96)5.1操作日志 (96)5.2报警日志 (96)5.3日志操作 (96)1 产品概述1.1概述欢迎您选用启明星辰公司的网站安全监测系统。

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

启明星辰网络安全审计系统
启明星辰网络安全审计系统是一种专门针对企业网络安全的综合评估和审计工具。

该系统通过对企业网络系统进行全面扫描和漏洞扫描，发现并排查可能存在的网络安全风险，提供详细的安全评估报告，并提供相应的风险应对方案。

该系统具备多种功能和特点。

首先，启明星辰网络安全审计系统能够快速识别企业网络中的安全漏洞和弱点，在保证安全性的同时提供高效的信息安全解决方案。

其次，该系统具备智能风险评级功能，根据不同的安全风险级别提供相应的处理建议，帮助企业合理优化安全防护措施。

此外，该系统还支持全面的日志管理和追踪功能，对企业网络的使用情况进行全程监控，帮助企业及时发现异常行为和潜在威胁。

启明星辰网络安全审计系统的优势不仅在于其全面的漏洞发现能力，还体现在其简洁易用的操作界面和高效的性能。

通过可视化的操作界面，用户可以直观地查看企业网络的安全状况和风险分布情况，便于用户快速了解和处理网络安全事件。

同时，该系统采用了先进的网络扫描和渗透测试技术，能够快速、准确地检测出各种风险和漏洞，大大提高了安全审计的效率和准确性。

总之，启明星辰网络安全审计系统是一款功能全面、性能优越的网络安全工具，可以帮助企业全面评估和改善自身的网络安全状况，保障企业信息的安全和可靠。

漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。

这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。

天镜网络漏洞扫描系统就是这一技术的实现，她包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。

该系统具有强大的漏洞检测能力和检测效率，贴切用户需求的功能定义，灵活多样的检测方式，详尽的漏洞修补方案和友好的报表系统，以及方便的在线升级。

网络可能存在漏洞▲ 系统设置配置不当使得普通用户权限过高▲ 管理员由于操作不当给系统安装了后门程序▲ 系统本身或应用程序存在可被利用的漏洞对于网络安全来说，安全性取决于所有安全措施中最薄弱的环节，而上面我们所讨论的问题，就是网络的薄弱之处，也是最容易被黑客利用来侵入系统，给我们造成损失的环节。

总体特点▲ 可以动态地分析目标系统的安全脆弱性根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。

▲ 远程在线升级远程下载升级模块，自动完成升级过程▲ 灵活的策略配置可按照特定的需求配置多种扫描策略和扫描参数，实现不同内容、不同级别、不同程度、不同层次的扫描。

▲ 多种形式的报表全面详细的分析报告能力，可根据用户的不同需求提供不同层次的报告，并提供安全补丁供应商的热连接，快速及时的修补漏洞。

▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性，使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统应用结构网络版天镜漏洞扫描系统网络版天镜可扫描任何基于TCP/IP的网络主机，无论网络核心是采用FDDI、ATM还是千兆以太网，只要目标主机支持TCP/IP协议，就可对其进行扫描。

1、网络版天镜漏洞扫描系统扫描内容：Web服务FTP服务守护进程CGI-BIN浏览器设置RPC攻击特定的强力攻击选项拒绝服务攻击检测安全区检测NT用户策略NetBIOSNT注册表NT服务SNMP缓冲溢出检测NFS检测IP欺骗特洛伊后门程序检测端口扫描防火墙2、产品优点：▲ 丰富的漏洞检查列表；共计25大类500多种漏洞检测，并跟进最新的漏洞，将其加入到漏洞库中，大大减少用户系统中的隐患；▲ 灵活的扫描策略配置；系统内置"强"、"中"、"弱"三种扫描策略，并可由用户根据需要自定义扫描策略，就用户所关心的项目进行重点检测；▲ 全自动，大规模的扫描任务；每次最大可扫描多达255台主机，扫描任务一经启动，无需人工干预；▲ 分级、灵活的预定义报告；扫描结果可以生成三种不同类型的报告，供领导、技术主管、技术员等不同级别的人审阅；▲ 提供修补漏洞的解决办法，在报告漏洞的同时，提供相关的技术站点和修补办法，方便管理员进行管理；▲ 远程在线升级远程下载升级模块，自动完成升级过程▲ 实用的模拟攻击工具▲ 合理的结构化设计、模块的继承性，使得系统具有很大的可扩展空间▲ 集成了基于主机的系统检测系统主机版天镜网络漏洞扫描系统主机版天镜网络漏洞扫描系统是天镜漏洞扫描系统下的一个可挂接的子系统，其主要目的在于检测特定操作系统主机配置上的不足之处，找到主机系统存在的漏洞，为系统管理员的工作提供一种有效而迅速的工具。

启明星辰入侵检测设备配置说明天阗NT600-TC-BRP第1章设备概述与工作流程介绍1.1设备概述入侵检测设备是一个典型的"窥探设备"。

它不跨接多个物理网段（通常只有一个监听端口），无须转发任何流量，而只需要在网络上被动的、无声息的收集它所关心的报文即可。

对收集来的报文，入侵检测设备提取相应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。

根据预设的阀值，匹配耦合度较高的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报警或进行有限度的反击。

不同于防火墙，IDS入侵检测设备是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。

因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

典型拓扑：1.2 IDS工作流程介绍入侵检测系统的工作流程大致分为以下几个步骤：1.信息收集入侵检测的第一步是信息收集，内容包括网络流量的内容、用户连接活动的状态和行为。

2.信号分析对上述收集到的信息，一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。

其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。

具体的技术形式如下所述：1).模式匹配，模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。

2).统计分析，分析方法首先给信息对象（如用户、连接、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。

测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值在正常偏差之外时，就认为有入侵发生。

3).完整性分析，完整性分析主要关注某个文件或对象是否被更改，包括文件和目录的内容及属性，它在发现被更改的、被特络伊化的应用程序方面特别有效。

完整性分析利用强有力的加密机制，称为消息摘要函数（例如MD5），能识别及其微小的变化。

漏洞扫描-天镜脆弱性扫描与管理系统白皮书目录漏洞扫描天镜脆弱性扫描与管理系统•产品简介•功能特点•技术优势•典型应用•用户价值产品简介产品简介天镜脆弱性扫描与管理系统是启明星辰自主研发的漏洞扫描产品，基于网络的脆弱性分析、评估与管理系统。

提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理。

功能特点•支持多引擎分布式部署，自动分担任务，适应大规模，大范围漏洞扫描。

•软件形态/硬件形态都有，可随客户需求部署在任何位置或便携设备上；•多样化的报表呈现；•通过对漏洞发布信息的实时跟踪和分析，漏洞扫描系统能够及时更新漏洞的补丁信息和修补建议，保持每周一次的漏洞库更新，并在遇到紧急、重大的漏洞时即时更新；•IPv6/IPv4双协议栈，支持IPv4、IPv6双协议栈漏洞扫描；•漏洞扫描，即时发现内网主机安全，主动式扫描安全漏洞；•全方位的扫描对象支持；•依托启明星辰积极防御实验室（ADlab），以国内最权威、最全面的中文漏洞知识库为支撑，蕴含着丰富的研究经验和深厚的知识积累，能够为客户提供持续的、高品质的产品应用价值；技术优势•合三为一的漏洞扫描系统集成系统漏扫、Web漏扫、配置核查于一体，方便用户从多维度对系统安全性进行评估•丰富的漏洞知识库漏洞数量超过45000条，支持云平台类、网站开源架构类、Apple类等的扫描。

•多因子量化风险评估算法基于国际漏洞通用评分标准CVSS以及资产等级和重要性的“多因子量化风险评估”算法，可以量化评估目标主机和网络的安全风险。

典型应用单机部署方式中小型企业和单位可以通过部署单级天镜扫描单元实现对全网各个区域的自主漏洞扫描，部署如下图示。

这种独立漏洞扫描的情况同时适合监察评测机构，他们可以将天镜安装在笔记本电脑上，即可实现对独立网络单元的移动式检查测评。

多级部署方式多级部署的脆弱性扫描与管理体系适合大型的信息系统，除了能够减少人力资源投入外，还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管，降低了上下级间的沟通成本，提高了漏洞扫描与管理工作的效率。

天镜脆弱性扫描与管理系统V6.0产品白皮书北京启明星辰信息安全技术有限公司Beijing Venus Information Tech. Inc.二零零九年四月版权所有©2001-2008北京启明星辰信息安全技术有限公司，保留一切权利。

未经北京启明星辰安全信息技术有限公司（以下简称“启明星辰”）书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。

本文档中的信息归启明星辰所有并受中国知识产权法和国际公约的保护。

本文档及与之相关的计算机软件程序（以下称为文档）用于为最终用户提供信息，并且随时可由启明星辰更改或撤回。

文档版本：v2.2发布日期：2009年9月适用范围：天镜脆弱性扫描与管理系统V6.0产品如有任何意见或建议，请按如下联系方式反馈给启明星辰：地址：北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦1层邮编：100193电话：86-10-82779088传真：86-10-82779000E-mail：cppg@根据适用法律的许可范围，启明星辰按“原样”提供本文档而不承担任何形式的担保，包括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。

在任何情况下，启明星辰都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责，即使启明星辰明确得知这些损失或损坏，这些损失或损坏包括（但不限于）利润损失、业务中断、信誉或数据丢失。

本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。

目录1前言 (1)1.1遭遇漏洞危机 (1)1.2面临的挑战 (3)2产品综述 (4)3产品功能 (5)3.1资产发现与管理 (5)3.2脆弱性扫描与分析 (6)3.3脆弱性风险评估 (7)3.4弱点修复指导 (7)3.5安全策略审核 (8)3.6构建统一管理体系 (8)4产品特点 (8)4.1全面 (9)4.1.1丰富的漏洞知识资源储备 (9)4.1.2覆盖面最广的漏洞库 (9)4.1.3全方位的网络对象支持 (9)4.1.4界最全的数据库扫描 (9)4.1.5多样化的结果报表呈现 (9)4.1.6全行业的产品成功应用 (10)4.2准确 (10)4.2.1对象信息的准确识别 (10)4.2.2漏洞信息的准确判断 (10)4.2.3域管理模式下的准确扫描 (10)4.3快速 (10)4.3.1强有力的扫描效率保证 (10)4.3.2漏洞库的快速持续更新 (11)4.4自主 (11)4.4.1完全自主知识产权 (11)4.4.2领先的自主研究能力 (11)4.4.3广阔的自主选择空间 (11)5典型应用 (11)5.1独立扫描 (12)5.2统一管理 (12)6总结 (13)1 前言“漏洞”一词已经越来越为使用信息系统的人们所熟悉，这不仅仅是因为它本身的丑陋面目，更重要的是，它的存在使得各种威胁从四面八方蜂拥而至，致使信息系统遭受前所未有的灾难。