天融信脆弱性扫描和管理系统~快速安装和使用手册
产品说明-天融信网络卫士负载均衡系统TopApp-LB
网络卫士负载均衡系统TopApp-LB产品白皮书天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2010 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录目录1.产品概述 (4)1.1公司简介 (4)1.2应用交付产品的重要性 (4)1.3应用交付发展历程 (5)1.4网络卫士负载均衡系统T OP A PP-LB (5)2.产品特点 (7)2.1二合一负载均衡 (7)2.2精确带宽控制提升带宽价值 (7)2.3高可用性保证 (7)2.4强化的安全防护 (7)2.5易于使用及部署 (8)3.产品主要功能 (8)3.1链路负载均衡 (8)3.2服务器负载均衡 (8)3.3带宽保障 (9)3.4防火墙 (10)3.5流量分析报表 (10)3.6高可用性 (10)3.7管理 (10)4.运行环境与标准 (12)5.产品规格 (12)6.典型应用 (13)1.产品概述1.1公司简介天融信公司1995年成立,总部设在北京。
作为中国信息安全行业领导企业,十五年来天融信人凭借着高度民族使命感和责任感,秉承“融天下英才、筑可信网络”的人才理念,成功打造出中国信息安全产业领先品牌TOPSEC。
从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发的可编程ASIC 安全芯片,到全球首发新一代可信并行计算安全平台,再到云时代超百G机架式“擎天”安全网关;天融信公司坚持自主创新完成了国内安全产品跟随、跟近甚至超越国际知名产品的过渡。
天融信网络漏洞扫描系统白皮书
天融信网络漏洞扫描系统白皮书目录1产品功能描述 (3)1.1漏扫扫描系统 (3)1.1.1系统概述 (3)1.1.2功能描述 (3)2产品硬件规格及性能参数 (6)2.1漏扫:TSC-71528 (6)3产品测试方案 (7)3.1漏洞扫描系统测试方案 (7)3.1.1测试目的 (7)3.1.2测试环境 (8)3.1.3功能测试 (9)3.1.4专项测试 (32)3.1.5漏洞测试 (37)3.1.6压力测试 (55)3.1.7测试结论 (57)1 产品功能描述1.1 漏扫扫描系统1.1.1 系统概述网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。
因此需要建立一套漏扫主动发现的手段完善企业网络安全。
漏洞扫描系统即是漏洞发现与评估系的统,作用是模拟扫描攻击,通过对系统漏洞、服务后门等攻击手段多年的研究积累,总结出了智能主机服务发现,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
1.1.2 功能描述漏洞扫描管理设计扫描管理漏洞扫描一般采用渐进式扫描分析方法,融合操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,发现其弱点和漏洞,并提出安全解决建议。
任务管理中心为用户扫描操作提供了方便,可以使用默认扫描策略也可以使用自定义扫描策略,来创建任务扫描计划,创建扫描任务时也可调整执行方式,建立定时任务、周期任务、标准任务等,从而具体针对性的进行脆弱性扫描。
TopRules网闸产品说明
网络卫士安全隔离与信息交换系统TopRules产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 1995-2008 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (2)2产品概述 (3)3产品特点 (5)4产品功能 (8)4.1W EB访问功能 (8)4.2邮件访问功能 (8)4.3文件访问和同步功能 (8)4.4FTP访问功能 (8)4.5数据库访问和同步功能 (9)4.6自定义功能通道 (9)5产品规格 (10)6运行环境和标准 (11)7典型应用 (12)7.1涉密网络中的应用 (12)7.2常规网络中的应用 (13)1前言作为中国信息安全行业领导企业,北京天融信公司1995年成立于中国信息产业摇篮的北京,十年来天融信人凭借勇于创新、积极进取、和谐发展的精神,成功打造中国信息安全产业著名品牌——TOPSEC。
从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品,到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品;再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线,天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。
天融信作为民族信息安全产业的领航者肩负着国家信息安全重任,秉承“完全你的安全(Seamless Security Network)”品牌宗旨,结合多年网络安全技术,以“可信安全管理”为技术发展方向,全力保障客户网络与信息安全、为客户创造更大价值。
天融信运维安全审计系统V3
访问控制与安全防护
1 2
访问控制
基于角色和权限的访问控制,确保只有授权人员 才能访问特定资源。
身份验证
采用多因素身份验证方式,提高系统的安全性。
3
数据加密
对敏感数据进行加密存储和传输,保障数据的安 全性。
日志分析与报表生成
日志收集
收集系统、应用、网络等各方面的日志信息 。
日志分析
对收集的日志进行深入分析,发现潜在的安 全威胁和异常行为。
高效的安全事件处理能力
该系统能够快速响应和处理各种安全事件,包括恶意攻击、数据泄露、系统漏洞等,有效保障企业业务连续性和数据 安全。
强大的合规性支持
天融信运维安全审计系统V3符合国内外相关法规和标准的要求,能够为企业提供合规性支持和证明,降 低企业因违反法规而面临的风险。
未来发展趋势预测
01
智能化安全审计
02
架构与部署
系统架构
分布式架构
系统采用分布式架构设计,支持大规模并发处 理和横向扩展。
高可用性
通过冗余部署和负载均衡技术,确保系统的高 可用性和稳定性。
模块化设计
系统采用模块化设计,方便功能扩展和定制开发。
部署方式
物理机部署
01
支持在独立的物理服务器上部署系统,适用于对性能和稳定性
要求较高的场景。
丰富的审计规则
系统内置了丰富的审计规则,可以灵 活配置以适应不同场景的审计需求。
强大的数据分析能力
系统具备强大的数据分析能力,可以 对审计数据进行深度挖掘和分析,发 现潜在的安全风险。
可视化展示与报表生成
系统提供可视化的展示界面和报表生 成功能,方便用户直观了解审计结果 和系统运行状态。
北京高校校园网络安全案例
北京高校校园网络安全案例北京某高校是为国家培养国家专业人才的专业院校。
为了实现“科教强国”、“走内涵式发展道路”的发展之路,该院面临的挑战是如何实现教学与管理的信息化。
而计算机校园网可以说是目前发展信息技术的最基础的设施。
因此,建设该院的校园网工程是信息化建设方面的紧迫任务,是学校可持续发展的重要保证之一。
总体建设目标按照学院的需求,本系统应在技术上具有先进性,在设备选型方面具有适当的超前性和较强的可扩充性,保证系统在3-5年内不落后。
整个系统与目前流行的技术和设备相比需具有极强的性价比。
系统应充分利用现有的通讯方式,实现最有效的信息沟通,采用开放式和具有可扩展性的结构方案,保证系统的不断扩充。
更为重要的是,随着安全系统的建成与开通,能够充分开发教育信息资源,开展相应的信息增值服务,为教育事业带来巨大的社会效益和经济效益;能够充分展现院校的窗口作用,提高整体工作水平和效率,树立学校新形象。
学院网络概述该学院校园网络主要由计算机实验室、教学楼、学校信息资源服务器群、图书馆等网络组成。
其中出口一方面连接CERNET,另一方面连接INTERNET;网络中心的核心交换由P550R 交换机完成,后通过P333T级联来连接各个网络部分。
另外,核心交换机P550R上的代理服务器主要提供学生在机房实验室内连接外部网络之用。
安全风险分析根据该学院校园网络整体结构,参考国际标准化组织ISO开放系统互联(OSI)模型,我们将网络系统划分成五个层次,即物理层安全、网络层安全、操作系统层安全、应用层安全以及管理层安全。
(一)物理层安全分析:在本方案中暂不做详述。
(二)网络层安全分析1、网络边界的安全风险分析:该学院校园网络由教学区网络、计算机实验室网络和学校资源服务器群组成。
由于存在外联服务的要求应在网络出口处安装防火墙对访问加以控制。
但是由于已经配备的防火墙不支持TOPSEC联动体系,因此可能与需要配备IDS系统无法组成有效地联动,这一点的风险还是需要考虑的。
天融信-NGFWARES白皮书
服务热线:4006105119/8008105119
3
l 强大的应用代理模块
NGFWARES 系列产品说明
具有透明应用代理功能,支持 FTP、HTTP、TELNET、PING、SSH、FTP—DATA、SMTP、 WINS、TACACS、DNS、TFTP、POP3、RTELNET、SQLSERV、NNTP、IMAP、SNMP、NETBIOS、 DNS、IPSEC—ISAKMP、RLOGIN、DHCP、RTSP、MS-SQL-(S、M、R)、RADIUS-1645、PPTP、 SQLNET—1521、SQLNET—1525、H.323、MSN、CVSSERVER、MS-THEATER、MYSQL、QQ、SECURID (TCP、UDP)PCANYWHERE、IGMP、GRE、PPPOE、IPV6 等协议,可以实现文件级过滤。
本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有, 未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形 式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失, 天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考, 有关内容可能会随时更新,天融信恕不承担另行通知之义务。
l 深层的内容安全控制功能
防火墙支持对 HTTP 的 URL 过滤,通过将 HTTP 的命令分为读、写和执行来控制命令 的使用,达到命令级的过滤;也支持对 FTP 命令和传输文件的过滤,通过将文件资源和 URL 资源应用到访问规则中来控制对文件或 URL 的请求,支持对移动代码如 Vbscript、 JAVA script、ActiveX、Applet 的过滤,支持页面关键词过滤,支持对邮件主题、发件 人、收件人、附件类型和大小的控制功能。
天融信入侵检测系统安装手册
天融信入侵检测系统安装手册天融信TOPSEC® 北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印©2013 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4相关文档 (2)1.5技术服务体系 (2)2安装天融信入侵检测系统 (3)2.1系统组成与规格 (3)2.1.1系统组成 (3)2.1.2系统规格 (3)2.2系统安装 (3)2.2.1硬件设备安装 (3)2.2.2检查设备工作状态 (4)2.3登录天融信入侵检测系统 (4)2.3.1缺省出厂配置 (5)2.3.2通过CONSOLE口登录 (6)2.3.3设置其他管理方式 (8)2.3.4管理主机的相关设置 (10)2.3.5通过浏览器登录 (10)2.4恢复出厂配置 (11)3典型应用 (12)1前言本安装手册主要介绍天融信入侵检测系统(即TopSentry)的安装和使用。
通过阅读本文档,用户可以了解如何正确地在网络中安装天融信入侵检测系统,并进行简单配置。
本章内容主要包括:●文档目的●读者对象●约定●相关文档●技术服务体系1.1文档目的本文档主要介绍如何安装天融信入侵检测系统及其相关组件,包括设备安装和扩展模块安装等。
1.2读者对象本安装手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读本文档,他们可以独自完成以下一些工作:初次使用和安装天融信入侵检测系统。
天融信安全管理平台TopAnalyzer产品白皮书
天融信产品白皮书网络卫士安全管理平台TopAnalyzer系列安全运维管理中心TopAnalyzer随着信息安全建设的不断发展,信息网络和应用业务系统的安全涉及越来越多的方面,既涉及到防火墙、防病毒、入侵检测等系统安全方面的措施,同时也涉及到如何在全网的用户、网络资源之间进行合理授权及访问控制等一系列应用安全问题。
一个综合的、复杂的信息网络系统,它的运行情况、应用系统的服务器和数据库资源是否存在安全漏洞,安全策略的适用性等很多方面,都需要强大的支持系统为运行维护和管理者提供辅助支持和帮助。
同时,由于安全相关的数据量越来越大,有些关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。
因此,想要使这些信息网络安全设施能最大限度地发挥其安全保障功能,就必须要有一个良好的综合安全管理平台、有效的安全审计和评估系统,从全局的角度进行安全策略的管理,实时的事件监控及响应,为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告和风险分析报告,从而使决策者能及时调整安全防护策略,恰当地进行网络优化,及时地部署安全措施,消除网络和系统中的问题和安全隐患。
只有这样,信息网络和业务应用系统才能真正地实现安全运行。
统一的网络与安全管理平台网络管理与安全管理无缝集成,为用户提供统一管理平台,有效降低客户总体拥有成本(TCO)。
系统支持全面的拓扑管理,包括自动的拓扑发现,网元状态监控,网元维护,集成的风险与事件展现界面。
同时支持多级管理,可对大规模的分层系统进行统一的管理。
集成的威胁与风险识别综合运用事件归一化与归并技术,关联分析,专家决策系统等不同层面的技术方案,为用户提供了一个集成化的威胁与风险识别的平台。
事件归一化与归并技术可将用户的海量数据大幅缩减,为进一步的数据挖掘做准备;基于状态机的实时关联检测技术通过使用状态机来抽象和描述攻击的过程与场景,状态机间的状态转换的条件由不同安全事件触发,可有效地帮助用户准确、实时的进行高精度威胁识别,并透过专家决策系统选择优化的解决方案。
天镜脆弱性扫描与管理系统6070用户手册V1.1
3、异常日志:记载了所有用户对系统进行业务操作过程中发生的异常情况的信息,主要包括数据库异常、升级异常、引擎异常等。
4.7.1
审计员可以将页面中显示出来的日志数据或查询出来的日志数据导出成文本文件(.txt),保存在本地指定路径下。
当天镜不能连接外网时,用户可以先手工下载升级包文件,然后通过离线升级的功能,完成升级。
点击选择文件,选择升级包文件,点击上传;
再次点击选择文件,可以反复上传多个升级包文件;
所有升级包文件都成功上传后,点击关闭。
3
3.1
1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜的地址,如https://10.0.0.1
点击查找,页面显示出查询条件输入框“登录名”“显示名”;
输入查询条件,点击查询;
点击重置,系统自动查询条件输入框内容。
4.3.8
点击用户名,系统弹出『用户详细信息』页面,如下图所示,可以查看此用户详细信息。
4.4
用户管理员成功登录天镜系统后,点击菜单『权限管理』—『角色管理』,系统出现如下图所示页面;用户管理员可以用户角色进行添加、修改、复制、删除、查找、授权的操作。
操作员:该角色只能用于登录天镜控制中心进行操作,该类型用户可以进行任务的下发、报表查看、报表生成、策略查看等操作,操作员可以有多个账号,每个账号登录以后只能查看自己所下发的任务和相关数据。
注意:
1.用户管理员、配置管理员、审计管理员账号是系统默认帐号,不能被修改、删除、锁定和重置密码。
2.由于系统默认帐号公开,其他人员可能获知并非法使用,所以系统默认帐号登录使用之后要更改密码,以免其他人非法登录对系统造成危害;
信息安全技术 网络脆弱性扫描产品安全技术要求 编制说明
信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法编制说明1 工作简况1.1 任务来源2019年1月17日,全国信息安全标准化技术委员会发布了“关于印发《2019年网络安全国家标准项目申报指南》的通知”,将GB/T 20278-2013《信息安全技术网络脆弱性扫描产品安全技术要求》列为拟支持的国家标准修订项目;2月26日,由上海国际技贸联合有限公司牵头,公安部第三研究所等六家单位共同参与提出了对该标准进行修订的申请;8月21日,全国信息安全标准化技术委员会秘书处发布了《全国信息安全标准化技术委员会关于2019年网络安全标准项目立项的通知》(信安秘字[2019]050号),本标准修订工作正式获得立项,并于9月11号,签订了网络安全国家标准项目任务书。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,由中国电子技术标准化研究院组织,由上海国际技贸联合有限公司负责承担。
1.2 协作单位在接到修订GB/T 20278-2013《信息安全技术网络脆弱性扫描产品安全技术要求》国家标准的立项任务后,9月20日,上海国际技贸联合有限公司在网上发布了召集单位参与标准编制的通知,受到了业内各大科研机构、测评认证机构和主要产品生产厂商的大力支持,共计收到杭州安恒信息技术股份有限公司等43家单位的参与编制申请。
1.3 主要工作过程1.3.1 前期调研在申请GB/T 20278-2013《信息安全技术网络脆弱性扫描产品安全技术要求》国家标准修订任务之前,标准修订组就已经开始了前期调研工作。
1.3.1.1 参考资料在前期调研过程中,标准修订组主要参考了以下标准、产品和相关资料。
1、《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》2、《GB/T 18336-2015 信息技术安全技术信息技术安全性评估准则》3、近两年到本检测中心所送检的该类产品及其技术资料1.3.1.2 现状研究随着互联网技术的飞速发展,特别是IPv6网络环境的逐步推广,企业和个人用户在享受网络带来便利的同时,网络安全的威胁也越来越严重,网络蠕虫、黑客攻击无时无刻不在威胁着用户的网络系统,尤其是安全漏洞所引发的安全事件愈演愈烈,针对系统漏洞进行的网络攻击给用户造成了巨大的破坏,而广大用户往往在病毒爆发之后或者安全事件出现之后才想到进行漏洞的弥补,而此时损失已经无法弥补。
产品说明-天融信WEB应用安全防护系统
天融信WEB应用安全防护系统TopWAF产品说明天融信TOPSEC®市海淀区上地东路1号华控大厦100085:+86传真:+87服务热线:+8610-400-610-5119+8610-800-810-5119http: //声明本手册的所有容,其属于天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
本手册没有任何形式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,天融信及其员工恕不承担任何责任。
本手册所提到的产品规格及资讯仅供参考,有关容可能会随时更新,天融信恕不承担另行通知之义务。
所有不得翻印© 1995-2012天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是属各商标注册人所有,恕不逐一列明。
TOPSEC®天融信公司信息反馈目录1. 产品概述 (1)2. 产品主要特性 (1)2.1先进的设计理念 (2)2.1.1“三高”设计理念 (2)2.1.2“一站式”解决方案 (2)2.1.3 “无故障运行时间提升”的核心原则 (2)2.2独有的核心技术 (2)2.2.1稳定、高效、安全的系统核 (2)2.2.2领先的多维防护体系 (2)2.2.3“主动式”应用安全加固技术 (2)2.3丰富的数据展现 (3)2.3.1多角度的决策支撑数据 (3)2.3.2多角色视角的数据展示 (3)2.3.3清晰详尽的阶段性报表 (3)3. 产品功能 (3)3.1产品核心功能 (4)3.1.1 WEB应用威胁防御 (4)3.1.2网页防篡改 (5)3.1.3抗拒绝服务攻击 (5)3.1.4 WEB应用漏洞扫描 (6)3.1.5 WEB应用加速 (6)3.1.6 业务智能分析 (6)3.2产品功能列表 (8)4. 产品部署 (11)4.1透明串接部署 (11)4.2反向代理部署 (12)4.3单臂部署 (13)5. 产品规格 (14)6. 产品资质 (15)7. 特别声明 (15)1. 产品概述天融信WEB 应用安全防护系统(以下简称TopWAF )是天融信公司根据当前的互联网安全形势,并经过多年的技术积累,研制出品的专业级WEB 威胁防护类网络安全产品。
(精品)天融信产品简介PPT汇总v1.0
安全管理
IT服务 管理
脆弱性 管理
等级保 护管理
安全信息 管理
安全策略 管理
天融信 安全管理系统
通过对全网安全域中IT资源事件的采集、处理和分析,构建可度量的业务信息系统风险模型 企业构建安全管理运营中心最佳选择
安全对象管理为基础 风险管理为核心 以事件管理为主线 多角度可视化展示
WEB安全
保护 所有的 WEB Server
For Windows2000/2003/2008/Linux/Unix/AIX/Solaries
数据安全
备份 软件
集中 管控
网络 存储
数据 防泄漏
存储备份 一体机
天融信 数据安全产品线-1
天融信数据安全管理系统
存储
管控
备份
基于数据存放 基于数据交互
防泄漏
操作系统底层文件过滤驱动技 术,拦截与分析IRP流,对所 有受பைடு நூலகம்护的网站目录的篡改行 为都立即截断。
应用程序
应用程序
I/O管理器
内核文件访问过滤驱动 文件系统
(FAT/NTFS/CDFS,etc) 存储设备驱动程序
应用程序
安全策略 防篡改授权模块
用户态 内核态
访问控制、操作审计 read/write/modfiy/move/re
WEB优化 网站访问加速,提升网站用户体验; 多台服务器负载均衡,减轻访问压力;
数据分析 深入分析网站业务、安全及管理数据, 为网站管理者提供决策依据;
天融信 WEB应用安全防护系统-2
事前预警
!
WEB攻击
漏洞扫描 网页篡改扫描 违法信息扫描
!
事中防护
DDoS攻击
天融信配置手册
天融信配置手册引言天融信是一家专业的网络安全解决方案提供商,其产品被广泛应用于政府、金融、电信、教育、医疗、能源等行业。
本文将介绍天融信的常见配置手册,以帮助用户更好地使用和配置天融信产品。
配置天融信防火墙登录天融信防火墙管理界面1.打开浏览器,输入防火墙管理IP地址。
2.在登录界面输入用户名和口令,单击登录按钮。
默认用户名为admin,口令为T9msc&oB。
配置基本设置1.进入“网络配置 > 基本设置”界面。
2.配置防火墙管理口和外网口的IP地址的掩码。
3.点击“保存”按钮。
配置规则列表1.进入“规则管理 > 访问规则列表”界面。
2.点击“添加规则”按钮,创建新的规则。
3.设置访问规则列表的相关参数。
4.点击“保存”按钮。
配置用户认证1.进入“认证 > 用户认证”界面。
2.点击“添加用户”按钮,添加新用户。
3.输入用户名、密码、分组等信息。
4.点击“保存”按钮。
配置VPN1.进入“VPN > VPN服务”界面。
2.点击“添加VPN”按钮,创建新的VPN连接。
3.配置VPN的相关参数。
4.点击“保存”按钮。
配置天融信安全网关登录天融信安全网关管理界面1.打开浏览器,输入安全网关管理IP地址。
2.在登录界面输入用户名和口令,单击登录按钮。
默认用户名为admin,口令为T9msc&oB。
配置基本设置1.进入“网络配置 > 基本设置”界面。
2.配置安全网关管理口和外网口的IP地址的掩码。
3.点击“保存”按钮。
配置规则列表1.进入“规则管理 > 访问规则列表”界面。
2.点击“添加规则”按钮,创建新的规则。
3.设置访问规则列表的相关参数。
4.点击“保存”按钮。
配置用户认证1.进入“认证 > 用户认证”界面。
2.点击“添加用户”按钮,添加新用户。
3.输入用户名、密码、分组等信息。
4.点击“保存”按钮。
配置VPN1.进入“VPN > VPN服务”界面。
天融信网络卫士安全管理系统TopAnalyzer系列
统一的资产管理与风险管理 通过对关键资产的实时监控,以及对资产所产生的事件进行风险分析和处理,从而维护
企业中各种资产的安全性。通过各种资产视图可以查看资产的软件硬件信息、漏洞补丁列表,
通过查看该资产的最新的扫描报告可以了解最新的漏洞信息。同时,资产管理支持导入导出 功能。 统一的网络与安全管理平台
北京天融信公司
4
系统支持多种响应和报警方式。主要的报警方式包括响铃报警、winpop 报警、邮件报 警、snmp trap 报警等。主要的响应方式包括防火墙联动端口阻断、TopDesk 联动、执行系 统命令、执行安全响应脚本、执行辅助决策等。
产品资质 Product Certification
证书名称 计算机信息系统安全专用产品销售许可证 涉密信息系统产品检测证书 军用信息安全产品认证证书(军 C+级) 计算机软件著作权登记证书
360 度健康信息监控(Dashboard) 为满足用户多元化的监控需求,天融信推出 360 度健康信息监控引擎。可提供基于事件、
性能、状态、安全等方面的对设备、服务的健康性观察。不同的用户可以拥有自定义的个性 化仪表盘;配置方便,布局灵活,可根据需要方便地增加、删除和修改仪表盘上的仪表,并 可所见即所得地排布仪表;展现方式多样,每个仪表都可支持表格、指示灯、图形、树型等 展示方式。
天融信网络卫士安全管理系统 TSM
安全信息管理平台 TopAnalyzer
目前,随着各单位信息系统的大规模建设和实施,其业务运转对信息系统的依赖性越来 越强。虽然各企事业单位在信息系统建设中考虑了比较完整的安全技术方案(如部署了防火 墙、入侵检测、防病毒、VPN 等安全设备),但由于网络攻击手段的日新月异和其它综合因 素,安全事件仍层出不穷。
天融信脆弱性扫描与管理系统-快速安装与使用手册簿
天融信脆弱性扫描与管理系统快速安装与使用手册二O一三年六月天融信脆弱性扫描与管理系统--快速安装与使用手册目录第一章部署要求 (1)第二章使用需求 (2)第三章系统使用 (3)3.1系统登陆 (3)3.2用户管理 (3)3.3系统管理 (5)3.4任务管理 (6)第四章声明 (13)第一章部署要求天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PC SERVER、网络设备(交换机、路由器等)、安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。
●控制台的操作系统要求:无特殊要求,安装有通用浏览器(Firefox/IE)的操作系统均可,推荐操作系统Windows XP/server2003/Vista/Win7/Server2008;●控制台硬件性能要求:最低配置Pentium4或更高性能CPU;1GB 或更高容量的存●控制台浏览器要求:系统安装有火狐(FireFox)3.0以上版本(推荐使用该浏览器)或者安装有IE6.0以上版本(IE7/IE8等)的浏览器;●产品出货形式:硬件工控机+相关文档+相关附件;3.1 系统登陆通过WEB方式配置硬件的具体操作步骤如下:1.将设备的eth0口用一根网线连到本地的交换机上,或者直接连到一台普通PC的网口上。
eth0口IP为192.168.1.254并以此类推eth1为192.168.2.254等等。
明确好管理IP 后,即可进行首次登录。
2.在浏览器的地址栏输入https://192.168.1.254打开管理界面登录。
3.在进入登录界面前会弹出安全警报对话框,如下图所示:4.点击“是”,即可进入登录界面,如下图所示:默认管理账户:通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面(登陆用户可参照天融信脆弱性扫描与管理系统-用户手册),执行相应的操作。
启明星辰信息技术 天镜脆弱性扫描与管理系统V6.0(单机版) 说明书
天镜脆弱性扫描与管理系统 V6.0(单机版)产品白皮书启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司2004版权所有,保留一切权利。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
“天镜”为北京启明星辰信息技术有限公司的注册商标,不得仿冒。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
声明本手册的内容随时更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司(地址)北京启明星辰信息技术有限公司对本手册的内容不提供任何担保,本手册如有谬误,北京启明星辰信息技术有限公司概不负责,对于使用本手册造成的与其有关的直接或间接损失,亦概不负责。
目 录1 产品功能 (4)2 产品部署 (4)3 系统配置 (4)4 功能特色 (5)4.1 方便易用的系统 (5)4.1.1 用户管理与审计 (5)4.1.2 系统使用授权限制 (6)4.1.3 灵活的策略定制 (7)4.2 强大的扫描能力 (7)4.2.1 端口服务智能识别 (7)4.2.2 可识别的扫描对象 (8)4.2.3 扫描漏洞分类 (8)4.2.4 数据库扫描 (8)4.3 扫描计划定制 (9)4.4 漏洞信息规范 (9)4.5 报告功能 (10)4.5.1 趋势分析 (11)4.5.2 安全评估 (11)4.6 安全信息手册 (12)4.7 系统升级能力 (12)5 扫描技术特色 (13)1产品功能天镜脆弱性扫描与管理系统(单机版)是一个软件产品,能够综合检测网络系统中存在的弱点和漏洞,并以报表的方式提供给用户,适时提出修补方法和安全实施策略。
天融信安全运维服务-白皮书
目录1服务产生背景 (2)2服务概述 (2)3服务方式 (3)3.1驻场值守方式 (3)3.2定期巡检方式 (3)3.3远程值守方式 (3)3.4应急响应方式 (3)4服务内容 (3)4.1健康检查服务 (3)4.2安全事件审计服务 (4)4.3网络行为审计服务 (4)4.4运维监控与分析服务 (4)4.5敏感问题预警与告警服务 (5)4.6终端安全监控与策略优化服务 (5)4.7等级保护合规性运维服务 (5)4.8应急响应服务 (5)4.9安全通告、漏洞分析服务 (6)4.10知识库维护服务 (6)4.11服务器优化服务 (6)4.12数据库维护服务 (6)4.13功能性定制服务 (7)4.13.1报表定制服务 (7)4.13.2关联分析规则定制开发 (7)4.13.3设备解析定制服务 (7)4.13.4工单流程定制服务 (7)4.14产品升级服务 (7)4.15保修及延保服务 (8)5服务价值 (9)6天融信优势 (9)1 服务产生背景国际著名咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件、软件、网络、电力失常及天灾等)方面的问题其实只占20%,而管理流程失误、人员疏失问题占80%。
经过多年的信息化建设,大多数企业已经建立起了比较完整的信息系统。
但是,在安全运维及应急响应方面缺少一套完整的运维和应急体系来保证各类紧急事件的及时、有效处理。
因此,用户通过引入专业的信息安全服务团队,来保障自身信息系统的稳定安全运行,同时通过专业的安全运维服务,逐步构建动态、完整、高效的用户信息安全整体,形成能持续完善、自我优化的安全运维体系和安全管理体系,提高用户信息系统的整体安全等级,为保证业务的健康发展和提升核心竞争力提供坚实的基础保障。
用户安全运维中面临问题:➢信息管理部门的人员有限,员工的精力有限➢安全管理制度体系不完善,安全责任制落实不到位➢安全技术能力方面或多或少的存在一定的限制➢安全产品众多,维护、升级不及时➢海量安全事件无法及时处理➢异常操作行为无法及时预警➢处理大量安全事件经验不足➢外界新技术无法更快更好的应用到内网正是针对用户在运维管理中存在的弊端,天融信依靠长期从事信息安全运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL(最佳实践指导)、ISO/IEC 27000系列服务标准及《北京市电子政务IT运维服务支撑系统规范》等相关标准,建立了一整套信息安全运维管理的服务内容。
产品说明-天融信网络卫士脆弱性扫描与管理系统
网络卫士脆弱性扫描与管理系统TopScanner系列产品说明天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明本手册中的所有内容及格式的版权属于北京天融信公司(以下简称天融信)所有,未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。
版权所有不得翻印© 2011 天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC® 天融信公司信息反馈目录1产品概述 (2)2产品特点 (3)2.1产品特性简介 (3)2.2先进的扫描技术 (4)2.2.1高扫描速度 (4)2.2.2高准确率 (4)2.2.3强大的漏洞库 (5)2.3灵活的部署方式 (5)2.4完善的检测报表 (5)2.4.1丰富的报表格式与样式 (6)2.4.2扫描目标的漏洞概要信息 (6)2.4.3漏洞类别概要信息 (6)2.4.4详细的漏洞描述与解决方案 (7)2.5自身高安全性 (7)2.6完善的三级服务体系 (7)3产品功能 (8)4产品规格 (10)5典型应用 (11)5.1独立式部署 (11)5.2分布式部署 (12)6产品资质 (13)7系统应用介绍 (15)7.1应用领域 (15)7.2安全应用场景 (16)8技术支持 (17)9申明 (18)1产品概述天融信网络卫士脆弱性扫描与管理系统简称TopScanner,是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。
TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
天融信脆弱性扫描和管理系统~快速安装和使用手册
天融信脆弱性扫描与管理系统快速安装与使用手册二O一三年六月天融信脆弱性扫描与管理系统--快速安装与使用手册目录第一章部署要求 (1)第二章使用需求 (2)第三章系统使用 (3)3.1系统登陆 (3)3.2用户管理 (3)3.3系统管理 (5)3.4任务管理 (6)第四章声明 (13)第一章部署要求天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PC SERVER、网络设备(交换机、路由器等)、安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。
●控制台的操作系统要求:无特殊要求,安装有通用浏览器(Firefox/IE)的操作系统均可,推荐操作系统Windows XP/server2003/Vista/Win7/Server2008;●控制台硬件性能要求:最低配置Pentium4或更高性能CPU;1GB 或更高容量的内存●控制台浏览器要求:系统安装有火狐(FireFox)3.0以上版本(推荐使用该浏览器)或者安装有IE6.0以上版本(IE7/IE8等)的浏览器;●产品出货形式:硬件工控机+相关文档+相关附件;3.1系统登陆通过WEB方式配置硬件的具体操作步骤如下:1.将设备的eth0口用一根网线连到本地的交换机上,或者直接连到一台普通PC的网口上。
eth0口IP为192.168.1.254并以此类推eth1为192.168.2.254等等。
明确好管理IP后,即可进行首次登录。
2.在浏览器的地址栏输入https://192.168.1.254打开管理界面登录。
3.在进入登录界面前会弹出安全警报对话框,如下图所示:4.点击“是”,即可进入登录界面,如下图所示:默认管理账户:通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面(登陆用户可参照天融信脆弱性扫描与管理系统-用户手册),执行相应的操作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信脆弱性扫描与管理系统快速安装与使用手册
二O一三年六月
天融信脆弱性扫描与管理系统--快速安装与使用手册
目录
第一章部署要求 (1)
第二章使用需求 (2)
第三章系统使用 (3)
3.1系统登陆 (3)
3.2用户管理 (3)
3.3系统管理 (5)
3.4任务管理 (6)
第四章声明 (13)
第一章部署要求
天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PC SERVER、网络设备(交换机、路由器等)、安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。
●控制台的操作系统要求:无特殊要求,安装有通用浏览器(Firefox/IE)的操作系
统均可,推荐操作系统Windows XP/server2003/Vista/Win7/Server2008;
●控制台硬件性能要求:最低配置Pentium4或更高性能CPU;1GB 或更高容量的
内存
●控制台浏览器要求:系统安装有火狐(FireFox)3.0以上版本(推荐使用该浏览
器)或者安装有IE6.0以上版本(IE7/IE8等)的浏览器;
●产品出货形式:硬件工控机+相关文档+相关附件;
3.1系统登陆
通过WEB方式配置硬件的具体操作步骤如下:
1.将设备的eth0口用一根网线连到本地的交换机上,或者直接连到一台普通PC的网口
上。
eth0口IP为192.168.1.254并以此类推eth1为192.168.2.254等等。
明确好管理IP后,即可进行首次登录。
2.在浏览器的地址栏输入https://192.168.1.254打开管理界面登录。
3.在进入登录界面前会弹出安全警报对话框,如下图所示:
4.点击“是”,即可进入登录界面,如下图所示:
默认管理账户:通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面(登陆用户可参照天融信脆弱性扫描与管理系统-用户手册),执行相应的操作。
3.2用户管理
天融信脆弱性扫描与管理系统提供了用户管理功能,并且对用户的密码进行了严格的控制,避免了使用默认密码带来的安全问题。
天融信脆弱性扫描与管理系统共有四种用户:超
级系统管理员、超级日志审计员、系统管理员和日志审计员。
现已超级管理员为例,创建新的用户:
●超级系统管理员
系统默认用户:superman,初始密码:talent。
其权限主要对系统管理员用户进行管理,可添加、修改和删除自定义的系统管理员用户、设置超时时间、密码复杂度以及设置扫描白名单的权限。
●添加用户
添加天融信脆弱性扫描与管理系统的系统管理员用户,用于进行执行各项系统管理和扫描操作,在添加用户时可设置允许登录IP进行特定IP登录限制。
●权限设置
设置系统管理员用户的登录超时时间、密码长度和错误登录次数。
白名单
设置系统管理员用户可扫描的范围,新建的用户只有配置了白名单才能够成功登录系统执行操作。
3.3系统管理
天融信脆弱性扫描与管理系统提供了系统管理功能,主要是对系统进行基本信息的配置和管理操作。
1.命令调试
天融信脆弱性扫描与管理系统提供测试命令功能,当网络出现问题时,管理员可以使用这些命令对网络进行测试,查找故障原因,主要包括ping和traceroute两个命令。
2.主机DNS配置
设置系统的主机名称和DNS。
3.系统时间
设置系统时间,天融信脆弱性扫描与管理系统提供三种时间设置方式,分别为手动设置、同步本地时间和NTP同步。
4.网络接口
设置eth0口的IP地址,与核心交换机进行连接,用来实现扫描器与被扫描网段的正常通信。
注意:
出厂默认只有eth0和eth1口启用,其他网口均被禁用。
5.路由配置
根据实际情况添加、删除静态路由,通过配置静态路由,可以手工指定对某个网络访问时所要经过的下一跳的地址或接口。
在路由表信息界面中,可以查看到网卡路由和手动添加的静态路由信息。
3.4任务管理
天融信脆弱性扫描与管理系统提供任务管理功能,是整个系统的核心模块,主要功能是进行网络扫描任务的管理和执行以及任务报告生成。
具体操作步骤如下:
1.新建任务
展开功能模块『任务管理』,点击子节点『未完成任务』得到未完成任务显示主界面,点击主界面工具栏的『新建任务』按钮,弹出下发任务对话框,如下图所示:
●任务基本设置
任务基本参数主要包含:任务名称(必填项)、优先级设置(必填项)以及任务描述。
在任务类型中选择下发的任务类型,主要分为四种:
➢标准任务:下发任务后立即执行且仅执行一次。
➢渐进任务:下发任务后除非手动停止直至所有扫描目标均在存活条件下被扫描完毕才能完成。
➢手动任务:下发任务后,任务不并不立即执行,等待操作员手动启动才能执行。
➢周期任务:也可成为“计划任务”,可细分为—“每天”、“每周”和“每月”三种执行方式,通过设置执行任务的起始和结束日期与时间,可令任务自动执行从而简化用户操作提高执行效率
●任务目标设置
系统提供三种添加任务目标的方式:从设备管理添加、手工输入和从文件加载。
“从设备管理添加”添加方式,用户通过勾选设备列表中的设备项来选择扫描目标,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。
“手动输入”添加方式,用户通过输入“开始IP地址”和“结束IP地址”得到一个地址段,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。
“从文件加载”添加方式,用户需要选中规定格式的设备XML文件,然后点击『添加』按钮,将所选的IP列表添加到“所选目的IP列表”中。
被添加到“所选目的IP列表”的设备列表可以进行“保存”、“删除”和“清空”操作。
任务模板设置
在任务模板设置界面中,需要选中扫描使用的“漏洞模板”和“参数模板”,漏洞模板共有预定义的29个模板,参数模板共有预定义的5个模板和用户自定义模板。
设置完下发任务的相关参数值后,点击『新建』按钮,提示下发任务成功。
2.查看任务
扫描任务进度在主界面的显示见下图:
用鼠标双击某一正在执行的扫描任务列表项,弹出该任务下所有IP地址的扫描进度,见下图所示:手动任务需要操作员手动启动才会执行;下发的周期任务,需要点击『查看当前周期任务』按钮,在弹出的新窗口中才能看到任务信息。
3.已完成任务
下发的任务完成后会自动转移至已完成任务列表中,成功登陆系统主界面后,展开功能模块『任务管理』,点击子节点『已完成任务』得到已完成任务列表显示主界面,见下图所示:
列表中显示出当前已经完成的任务信息,相关任务的属性主要有:任务ID号、任务名、任务开始时间和结束时间、任务执行总时间、任务目标IP数以及任务类型、父任务ID等。
针对已完成任务可以进行删除、清空和查询操作。
4.重新下发
在已完成任务列表中,选中某一项任务信息,然后点击工具栏中的『重新下发』按钮可直接按照当前任务配置重新执行生成一个新的任务,所有的任务均按照标准任务执行。
5.生成报告
●生成单一任务报告
在已完成任务列表中,选中某一项任务信息,然后点击工具栏中的『生成单一任务报告』按钮,弹出对话框,必须选择一个“报告模板”,并输入该“报告名称”、“单位名称”和“报告人”,生成的报告支持3种样式:HTML、PDF和RTF。
●生成纵向对比报告
在已完成任务列表中勾选至少两个任务,点击“生成纵向对比报告”按钮,可弹出对话框。
必须选择一个“报告模板”,并输入该“报告名称”、“单位名称”和“报告人”,生成的报告支持3种样式:HTML、PDF和RTF。
6.下载报告
已生成的报告可通过界面上提供的“下载报告”按钮进行下载,点击“下载报告”按钮,弹出如下对话框,用户可根据需要,勾选所需下载的任务,点击“下载”按钮进行下载。
第四章声明
1.本手册所提到的产品规格及资讯仅供参考,有关内容可能会随时更新,天融信不另行通知。
2.本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,此可能产生的差异为正常现象,产品功能和性能请以产品说明书为准。
3.本手册中没有任何关于其他同类产品的对比或比较,天融信也不对其他同类产品表达意见,如引起相关纠纷应属于自行推测或误会,天融信对此没有任何立场。
4.本手册中提到的信息为正常公开的信息,若因本手册或其所提到的任何信息引起了他人直接或间接的资料流失、利益损失,天融信及其员工不承担任何责任。