实例管理
购买实例
租户通过本功能完成对服务实例的创建、维护和管理。
菜单路径
【产品与服务】 → 【安全(云御)】 → 【系统安全评估SSA】 → 【服务列表】 → 【购买系统安全评估】。
操作步骤
1、 登陆控制台。
2、 点击 【产品与服务】 → 【安全(云御)】 → 【系统安全评估SSA】,进入实例管理界面。
3、 点击【服务列表】 → 【购买系统安全评估】,如下图。
4、填写基本信息, 如表 1所示。
表 1 属性说明
| 属性 | 属性说明 |
|---|---|
| 计费模式 | 包年/包月:包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景 |
| 区域 | 不同区域之间内网互不相通,请就近选择靠近您业务的区域,可减少网络延时,提高访问速度 |
| 选择产品 | 选择已经定义好的产品 |
| 选择规格 | 选择对应产品下的规格 |
| 用户名 | 此用户名为非单点登录方式使用系统安全评估时的登录用户,为自动创建,创建规则为BSS平台该用户名全称和购买次数组合。 |
| 密码 | 此密码为非单点登录方式使用系统安全评估时的登录密码,密码规则为8-32个字符,必须包含大小写字母和数字,支持英文特殊字符!"$%()*+,-./:;<=>?@[]^_`{ |
| 确认密码 | 输入设定的密码 |
| 扫描主机数 | 此数量为扫描IP的数量 |
| 系统安全评估名称 | 此名称为安全评估任务名称 |
| 时长 | 为此次购买系统安全评估使用的时间 |
5、 确认无误后,点击【立即购买】,进入订单确认页, 支付成功后即完成系统安全评估的购买 。
续费
操作步骤
1、 登陆控制台。
2、 点击 【产品与服务】 → 【安全(云御)】 → 【系统安全评估SSA】 ,进入实例管理界面。
3、 点击→ 【服务列表】,在需要续费的实例的操作栏中,选择【续费】,跳转到续费订单界面。
4、 选择续费的时长,点击【提交】。
5、 支付成功,完成续费。
管理实例
操作步骤
1、 登陆控制台。
2、 点击 【产品与服务】 →【安全(云御)】 → 【系统安全评估SSA】,进入实例管理界面。
3、 点击【服务列表】,在右侧操作栏中,单击【管理】,即可登录到实例管理界面进行操作。
实例详情
操作步骤
1、 登陆控制台。
2、 点击【 产品与服务】 → 【安全(云御)】 → 【系统安全评估SSA】,进入实例管理界面。
3、点击【服务列表】 → 【实例 ID 】,进入实例概况界面。
搜索实例
操作步骤
1、 登陆控制台
2、 点击 【产品与服务】 → 【安全(云御)】 → 【系统安全评估SSA】 ,进入实例管理界面。
3、 点击【服务列表】,在上方的搜索框中输入要搜索的实例的名称、ID 或内网IP,点击【搜索】按钮。
产品登录
通过控制台单点登录
云平台用户可通过实例的单点登录功能登录系统安全评估系统,登录后创策略,操作步骤如下:
登陆控制台。
点击【 产品与服务】 → 【安全(云御)】 → 【系统安全评估SSA】 → 【服务列表】,进入实例操作界面。
注:由于政务云环境缺少 DNS 服务器,需要根据提示配置本机 host 文件
3、点击【服务列表】 →【管理】,即可登录到实例管理界面进行操作。
通过IP地址登录
客户在可以访问控制台的基础上可以通过系统安全评估 IP 地址直接登录至系统安全评估管理控制台界面。
https://IP:8443/inspur.jsp 通过登录的账户后,可直接单点跳转至系统安全评估控制台管理页面。
创建任务
用户成功登录SSA系统后,就可以创建任务。SSA的任务分为:评估任务、口令猜测任务。
下面分别介绍新建各种任务的详细步骤。
评估任务
评估任务可以对扫描目标进行漏洞扫描和主机的配置扫描,能够发现扫描目标中存在的漏洞(系统漏洞)以及主机配置不合规信息。同时可以将网络安全评估结果发送至指定邮箱或FTP服务器中,提醒管理员进行修复。并支持直接输出任务报表,方便管理员下载后分析资产风险。
评估任务包括系统默认评估任务和自定义评估任务两类。新建评估任务时,只配置扫描目标、其他配置项均保持默认值,则该评估任务为系统默认评估任务。
手动新建评估任务的具体操作如下:
步骤 1 选择菜单【新建任务】→【评估任务】,进入评估任务配置页面。
步骤 2 选择【基本选项】页签,配置基本选项。
a.配置基本参数,基本参数的详细信息如下表所示。
| 参数 | 描述 |
|---|---|
| 扫描目标 | 支持通过如下方式配置扫描目标设备,最多可输入10000行扫描目标信息。 IP地址:多个IP范围或独立IP之间使用“,”、“;”、回车、空格分隔。如果IP地址前加“!”,表示不扫描该IP或IP段。 域名:域名格式如www.example.com,多个域名之间使用“,”、“;”、回车、空格分隔。扫描的域名都指向同一个IP地址,还需选中“虚拟主机”。 资产树导入:单击【从资产树导入】,在弹出的对话框中选择扫描目标。 文件导入:单击【浏览】按钮,选择导入文件,单击【导入】按钮,完成从文件导入扫描目标信息。支持导入txt文本和excel文件中的IP地址。 |
| 任务名称 | 扫描目标确定后,系统会以扫描目标的IP地址自动定义任务名称,用户也可以自行定义任务名称。取值范围为1~256个字符。 |
| 执行方式 | 立即执行:即时评估任务。需要立即进行网络安全评估时,可以下达即时评估任务。 定时执行:定时评估任务。需要避开业务高峰期对网络进行安全评估时,可以下达定时评估任务。 每天一次、每周一次、每月一次(按日期)或每月一次(按星期):周期评估任务。需要定期(每天、每周或每月)对网络系统做安全评估时,可以下达周期评估任务。 高级配置:配置【周期时间】,选择多个时间段执行周期扫描任务。 |
| 扫描时间段 | 无论任务是何种执行方式,只能在该时间段内执行扫描任务。 |
| 调度优先级 | 根据调度优先级数值和后台算法判断执行任务的顺序。 |
| 任务说明 | 该扫描任务的备注信息。 |
b.配置漏洞扫描模板。在漏洞模板下拉列表框中选择用于漏洞扫描的漏洞模板。
漏洞模板包括漏洞扫描的系统漏洞模板及自定义漏洞模板,若选择“无模板”,则不做漏洞扫描。
c.配置登录检查参数,用于对目标主机进行预登录或配置检查。
主机的IP地址必须在扫描目标范围内。配置扫描目标后,SSA登录检查模块会自动读取认证管理中的主机认证信息。可以通过手动配置和导入的方式配置登录检查参数。
手动配置:单击【添加】按钮,在弹出的对话框中配置主机认证信息。
主机认证信息参数如下表。
| 项目 | 参数 | 描述 |
|---|---|---|
| 登录协议/登录端口 | 登录扫描目标使用的登录协议和端口信息,支持smb、ssh、telnet、RDP。 | |
| 主机跳转 | 在SSA不能直接登录目标主机时,可以使用跳转主机进行扫描,需要预先配置跳转主机的认证信息。需要保证跳转主机能够连接到目标主机。只有在通过SSH、Telnet方式登录目标主机时,才能配置主机跳转功能。 | |
| 基本信息 | IP | 扫描目标的IP地址或地址段信息。 |
| 用户名/密码 | 预登录扫描目标的用户名和密码。SSA使用系统内加密存储,保证信息安全。 | |
| 获取 | 单击【获取】按钮,从与SSA设备联动的堡垒机上获取主机登录密码。 | |
| 登录验证 | 单击【增加跳转机】按钮,配置跳转主机参数。单击【登录验证】按钮,可以验证登录信息是否正确,保证SSA可以登录至目标主机进行本地扫描。 | |
| 认证 | 同步到认证管理 | 启用后,会覆盖 认证管理中相同IP地址的主机认证信息。 |
d.启用口令猜测。开启口令猜测后,若未对主机进行登录扫描,SSA将根据密码字典的内容对扫描目标进行口令破解。
勾选启用口令猜测,单击【详细配置】,在弹出的对话框内配置口令猜测参数。SSA通过脆弱帐号成功登录目标主机后,会执行本地漏洞扫描。
| 参数 | 描述 |
|---|---|
| 服务类型 | 选择需要口令猜测的协议,标准模式是用户名和密码使用同一个字典,组合模式是用户名字典和密码字典组合使用。 单击【密码字典管理】,可以对默认密码字典进行编辑。 --口令猜测顺序以密码字典里的用户名或密码顺序为准,先猜用户自定义密码字典,然后猜系统默认密码字典。 --启用口令猜测有可能导致某些主机帐户因扫描中多次登录失败而被锁定,请谨慎启用。 |
| 口令猜测时间 | 描述一个口令猜测插件的最长运行时间,达到设定的超时时间则该插件终止运行。 |
| 口令猜测频率 | 对某一个被扫描目标两次同协议口令猜测之间的时间间隔。范围:0-600,可输入小数精确到毫秒。 |
| 猜测次数 | 对单个主机猜测次数,0表示不限制。 |
| 最大并发线程数 | 对单个服务进行口令猜测时的并发线程个数。值越大,探测速度越快。 |
步骤 3 配置任务报表。
若希望在任务完成后生成离线报表,可进入报表列表查看输出离线报表的进度,待报表输出完成后,下载离线报表到本地。
a.选择【任务报表】页签,进入任务报表配置页面,如下图。
b. 配置参数,任务报表参数的详细信息如下表所示。
| 参数 | 描述 |
|---|---|
| 报表类型 | 支持html、word、excel、pdf格式。 |
| 报表内容 | 综述报表:从整体上对评估任务进行综合分析、风险描述和分类展示,并根据不同视角出具漏洞统计图表、操作系统分布、账号信息和评估标准等。 主机报表:针对单个主机进行风险分析和详细描述。包括单个主机的扫描数据的统计信息、各种Profile信息、漏洞列表与解决方案等。若需要分析扫描任务中出现的问题,请生成主机报表。 |
| 自动生成报表 | 启用:扫描任务结束后将自动生成离线报表。可进入报表列表查看输出离线报表的进度,待报表输出完成后,可下载离线报表到本地查看。 不启用:扫描任务结束后,可以在任务列表中查看该任务的相关报表信息。 |
| FTP上传 | 只有启用“自动生成报表”参数后,才可以配置该参数。 启用:扫描任务完成后,自动将离线报表上传到指定的报表FTP服务器。此时需要配置报表FTP服务器。 |
| 发送报表 | 只有启用“自动生成报表”参数后,才可以配置该参数。 启用:扫描任务完成后,自动向指定的电子邮箱发送离线报表,此时需要配置邮件服务器。 报表类型:报表的文件格式。 邮箱地址:接收报表的电子邮箱地址。 |
步骤 4 配置高级选项。
a.选择【高级选项】页签,进入高级选项配置页面。
b.配置参数,高级参数的详细信息如下表所示。
步骤 5 单击【确定】按钮,进入任务的提示信息页面。
口令猜测
SSA使用密码字典中的用户名和密码登录目标主机,若登录成功说明目标主机中存在脆弱账号,同时在目标主机执行本地漏洞扫描。
手动新建口令猜测任务的具体操作如下:
步骤 1 选择菜【 新建任务 】→【口令猜测任务】,进入口令猜测任务配置页面。
步骤 2 配置参数。
步骤 3 启用主机存活测试。向目标主机发送数据报文,根据目标主机的反应以判断其是否存活。只有存活的主机才可以执行口令猜测任务。
勾选启用后,配置存活测试使用的方法和测试端口。
步骤 4 单击【确定】按钮,进入任务的提示信息页面,口令猜测任务的执行进度页面与评估任务类似。