天镜脆弱性扫描与管理系统6070用户手册.docVIP

天镜脆弱性扫描与管理系统6070用户手册 启明星辰 产品概述 概述 欢迎您选用启明星辰公司的天镜脆弱性扫描与管理系统。天镜脆弱性扫描与管理系统（以下简称天镜）是由启明星辰公司自主开发，具有完全自主知识产权的网络安全扫描与评估分析系统。该系统采用B/S结构全新设计实现控制端、性能支持多任务开发，其任务是用实践性的方法扫描分析网络系统，检查网络系统中存在的弱点和漏洞并生成相应的报告，适时提出修补方法和应实施的安全策略，从而达到增强网络安全性的目的。 推荐使用IE、MozillaFirefox、Chrome，最佳显示分辨率为1280×800。 工作环境要求 在以下硬件环境和操作系统中使用天镜。 浏览器 IE8、IE9、IE10、IE11 Mozilla Firefox Chrome 用户权益说明 当您购买了启明星辰公司天镜后，会得到一份由北京启明星辰公司签发的软件使用授权，即一个使用授权文件（*.vka），此文件包含了合法用户的信息和相应的授权信息，通过此文件的支持将用户的天镜激活之后，天镜才能进行正常的扫描。本授权文件必须从北京启明星辰公司合法获取。 用户取得了产品使用授权后，北京启明星辰公司有义务保证用户使用的合法权益，同时用户有责任保护北京启明星辰公司的版权，用户不得随意将授权交由第三方单位或个人使用，如违背上述规定，将对此和由此带来的一切后果负完全的责任，我公司将依照法律的相关条款追究用户的责任。 安装说明 启动天镜 打开浏览器IE或FireFox，在浏览器的地址栏中填写登录天镜的地址，如 随后显示天镜的导航界面，如下图所示。 选择漏洞扫描，进入用户登录界面。 输入天镜默认提供的配置管理员帐号/密码：venus/venustech60； 输入验证码； 点击登录； 导入授权 首次登录要求用户导入授权，如下图所示： 向启明星辰公司提交序列号，获得vka授权文件，成功导入该授权文件 点击重新登录。 授权成功后重新登录需要修改密码。 保存后即可登录成功。 成功登录天镜后，系统打开首页如下图所示； 升级 升级页面提供漏洞库、产品补丁包升级的功能，使得产品保持必威体育精装版的漏洞扫描能力。 立即升级 点击立即升级，可以立即开始从升级网站自动下载升级包，并自动完成升级包的生效。 提示：升级完成后产品会重新启动，用户需要重新登录天镜系统进行操作。 离线升级 当天镜不能连接外网时，用户可以先手工下载升级包文件，然后通过离线升级的功能，完成升级。 点击选择文件，选择升级包文件，点击上传； 再次点击选择文件，可以反复上传多个升级包文件； 所有升级包文件都成功上传后，点击关闭。 新手上路指导 启动天镜 打开浏览器IE或FireFox，在浏览器的地址栏中填写登录天镜的地址，如 随后显示天镜的用户登录界面，如下图所示。 输入天镜默认提供的配置管理员帐号/密码：venus/venustech60； 输入验证码； 点击登录； 注意：如果天镜无法正确访问，请确认以下： 是否是防火墙的设置有误，天镜安装宿主机必须添加端口443例外以允许通过防火墙进行通信。 检查服务中的scannerweb和scannerdb是否正常启动 扫描目标：填写要扫描主机IP地址，或扫描网段； 点击执行。 任务执行后，任务列表中会显示执行任务的进度等实时信息，页面如下图所示； 查看扫描进展 在上图页面中，系统展示了当前任务的即时信息和详细进度。 即时信息：点击即时信息标签，窗口中记录了任务从建立到结束的每个过程，包括任务扫描开始、端口/协议等。 详细信息：点击详细信息标签，窗口会显示出每个目标主机的扫描进度和任务扫描过程中发现的IP扫描比例、漏洞个数、端口个数。 查看扫描结果 当扫描结束以后，用户可以对扫描的结果进行查看。 点击『已完成』标签，系统显示出所有已经完成扫描的任务，页面如下图所示： 点击一个任务名称，可以看到此任务扫描的结果，页面如下所示： 在任务列表中，点击一个任务后面的查看报表，可以直接查看报表，如下图所示： 用户管理与审计 概述 用户管理与审计的主要功能是管理天镜的用户和审计各用户的行为，以检查和保证天镜脆弱性扫描与管理系统本身的安全。 使用用户管理员（admin）登录天镜，进入用户管理页面，可以对用户进行系列操作管理。 用户角色分类 天镜的用户分为四，分别为“用户管理员”、“配置管理员”、“审计管理员”、“操作员”、。其中各个用户的功能权限各不相同： 用户管理员：用于对系统中的操作员用户进行创建、修改、删除等管理，对系统的角色进行管理，并对系统中的操作员用户进行功能权限的分配管理； 默认帐号：用户名admin，密码venustech