下载文档原格式
2018适用范围:内部运维人员使用手册网御网络审计系统V3.0运维安全管控型精细控制合规审计北京网御星云信息技术有限公司目录目录 (2)1概述 (1)1.1关于本手册 (1)2用户登录 (1)2.1WEB方式 (1)2.1.1WEB访问方式 (1)2.1.2相关资料下载 (2)2.2运维客户端 (2)2.3登录认证 (3)3环境准备 (6)3.1环境检测 (6)3.2安装JAVA控件 (7)3.3浏览器设置 (9)3.4配置本地工具 (11)3.5修改密码 (13)4运维说明 (14)4.1RDP/VNC访问 (14)4.2Telnet/SSH/Rlogin访问 (15)4.3FTP访问 (16)4.4数据库访问 (17)4.5批量登录主机 (18)4.6工单操作 (19)4.6.1工单申请 (19)4.6.2工单运维 (22)4.7最近访问资源 (23)4.8高级搜索 (24)4.9菜单模式 (24)4.9.1命令行方式 (24)4.9.2图形方式 (29)5FAQ (32)5.1登录提示应用程序被阻止 (32)5.2登录设备报错 (32)5.3提示Java过时需要更新 (33)5.4调用应用发布工具失败 (34)5.5使用dbvis提示JAVA环境变量 (34)1概述1.1关于本手册网御网络审计系统V3.0(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。
本手册详细介绍了网御LA-OS进行运维操作过程的使用方法,用户可参考本手册,通过网御LA-OS进行各种运维操作。
2用户登录运维用户可选择通过以下方式使用网御LA-OS进行运维操作:(1)WEB方式(依赖JAVA 环境);(2)运维客户端方式(不依赖JAVA环境);(3)客户端工具直连模式(不依赖浏览器和JAVA环境,目前支持运维SSH、TELNET、RDP、VNC,使用方法参见本手册4.9章节)。
2.1WEB方式2.1.1WEB访问方式通过浏览器访问网御LA-OS系统,如图2.1所示:(默认URL:https://网御LA-OS系统的IP,如果web服务端口不是默认的443,登录URL地址需要加上web服务当前的端口号,例如:https://172.16.67.231:10443)。
网御漏洞扫描系统技术白皮书北京网御星云信息技术有限公司目录1 概述 (1)1.1 遭遇漏洞危机 (1)1.2 面临的挑战 (3)2 产品综述 (5)2.1 产品客户价值 (5)2.2 产品系统结构 (5)2.3 产品主要特点 (6)3 产品功能 (7)3.1 资产发现与管理 (7)3.2 脆弱性扫描与分析 (8)3.3 脆弱性风险评估 (8)3.4 弱点修复指导 (9)3.5 安全策略审核 (9)3.6 构建统一管理体系 (10)4 产品特点 (11)4.1 全面 (11)4.1.1 丰富的漏洞知识资源储备 (11)4.1.2 覆盖面最广的漏洞库 (11)4.1.3 全方位的网络对象支持 (11)4.1.4 业界领先的数据库扫描 (11)4.1.5 多样化的结果报表呈现 (12)4.1.6 全行业的产品成功应用 (12)4.2 准确 (12)4.2.1 对象信息的准确识别 (12)4.2.2 漏洞信息的准确判断 (12)4.2.3 域管理模式下的准确扫描 (12)4.3 快速 (12)4.3.1 强有力的扫描效率保证 (12)4.3.2 漏洞库的快速持续更新 (13)4.4 自主 (13)4.4.1 完全自主知识产权 (13)4.4.2 领先的自主研究能力 (13)4.4.3 广阔的自主选择空间 (13)5 典型应用 (14)5.1 独立扫描 (14)5.2 统一管理 (14)6 总结 (15)1“漏洞”一词已经越来越为使用信息系统的人们所熟悉,这不仅仅是因为它本身的丑陋面目,更重要的是,它的存在使得各种威胁从四面八方蜂拥而至,致使信息系统遭受前所未有的灾难。
先不提时间较远些的“尼姆达”、“冲击波”、“震荡波”,就拿最近爆发的Conficker蠕虫1来说,深受其害的人没有一个不对它们印象深刻。
无一例外,这些大名鼎鼎的蠕虫或者恶意代码,都是利用系统漏洞广泛传播,进而对信息系统造成严重危害。
没有及时识别并修补这些被利用的漏洞,是信息系统最终遭受危害的根本原因。
