收藏
下载资源

天镜Web应用检测系统用户手册-1.0

上传人:人*** 文档编号:421975547 上传时间:2022-09-18 格式:DOC 页数:63 大小:3.15MB
返回 下载 相关 举报
天镜Web应用检测系统用户手册-1.0_第1页
第1页 / 共63页
天镜Web应用检测系统用户手册-1.0_第2页
第2页 / 共63页
天镜Web应用检测系统用户手册-1.0_第3页
第3页 / 共63页
天镜Web应用检测系统用户手册-1.0_第4页
第4页 / 共63页
天镜Web应用检测系统用户手册-1.0_第5页
第5页 / 共63页
点击查看更多>>
资源描述

《天镜Web应用检测系统用户手册-1.0》由会员分享,可在线阅读,更多相关《天镜Web应用检测系统用户手册-1.0(63页珍藏版)》请在金锄头文库上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date天镜Web应用检测系统用户手册-1.0目录天镜Web应用检测系统用户手册启明星辰变更历史版本变更时间变更章节性质变更内容修改人批准人1.02014年11月完成文档初始化黄若鹏秦兰注:性质可以为N-新建、A-增加、M-更改、D-删除 P-批准版本号变更规则:文件初始版本为1.0。若只有部分内容出现增加、删除、修改,则版本号加0.01。若出现重大修改或者局部修改积累过多而

2、导致文件整体发生变化,则版本号加0.1。文件正式发布版本为2.0。若文件版本接近发布版本,则在小数点后面加一位,文件版本号除非正式发布版否则不允许超过2.0。目录1产品概述41.1概述41.2工作环境要求41.3用户权益说明52安装说明52.1硬件安装52.2启动天镜Web应用检测系统62.3上传授权文件授权82.4升级82.4.1自动升级92.4.2手动升级92.5配置网卡113新手上路指导123.1启动天镜Web应用检测系统123.2使用检测中心扫描漏洞133.2.1建立扫描任务并执行扫描133.2.2查看扫描进展173.2.3查看扫描结果183.3使用监控中心对可用性监控213.3.1添

3、加监控站点213.3.2查看监控详细信息233.3.3查看监控结果233.4检测站点变更情况253.4.1手动添加站点URL253.4.2生成站点url的快照263.4.3查看变更信息294用户管理与审计304.1用户管理304.2审计311 产品概述1.1 概述欢迎您选用启明星辰公司的天镜Web应用检测系统。天镜Web应用检测系统是由启明星辰公司自主开发,具有完全自主知识产权的Web安全扫描与评估分析系统。该系统采用B/S结构全新设计,其任务是用实践性的方法扫描分析Web系统,检查Web系统中存在的弱点和漏洞并生成相应的报告,适时提出修补方法和应实施的安全策略,从而达到增强Web安全性的目的

4、。推荐使用IE、MozillaFirefox、Chrome,最佳显示分辨率为1280800。1.2 工作环境要求推荐在以下环境中使用天镜Web应用检测系统。 IE8、IE9、IE10、IE11 Mozilla Firefox Chrome1.3 用户权益说明当您购买了启明星辰公司天镜Web应用检测系统后,会得到一份由北京启明星辰公司签发的软件使用授权,即一个使用授权文件(*.lic),此文件包含了合法用户的信息和相应的授权信息,通过此文件的支持将用户的天镜Web应用检测系统激活之后,天镜Web应用检测系统才能进行正常的扫描。本授权文件必须从北京启明星辰公司合法获取。用户取得了产品使用授权后,北

5、京启明星辰公司有义务保证用户使用的合法权益,同时用户有责任保护北京启明星辰公司的版权,用户不得随意将授权交由第三方单位或个人使用,如违背上述规定,将对此和由此带来的一切后果负完全的责任,我公司将依照法律的相关条款追究用户的责任。2 安装说明2.1 硬件安装1、设备上架(1U设备);2、设备“管理/扫描1”网络接口接入网络;3、将本地PC的IP地址修改为10.0.0.0/24网段的地址,并且确认可以ping通“管理/扫描1”接口(IP地址:10.0.0.1)。2.2 启动天镜Web应用检测系统1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜Web应用检测系统的地址,如https

6、:/10.0.0.1,随后显示天镜Web应用检测系统的用户登录界面,如下图所示。2、输入天镜Web应用检测系统默认提供的用户的账号/密码:admin/venustech60;注意上面红圈标注为机器码。如果需要登录管理中心,需点击右上角管理中心的链接,进入管理中心登录界面:输入天镜Web应用检测系统默认提供的配置管理员帐号/密码:root/venustech60;如需回到初始登录页面,点击“回到前台”链接。点击登录;注意:如果天镜无法正确访问,请确认以下:l 是否是防火墙的设置有误,天镜安装宿主机必须添加端口443例外以允许通过防火墙进行通信。3、成功登录天镜Web应用检测系统后,系统打开首页如

7、下图所示;2.3 上传授权文件授权首先记录机器码,申请授权文件,名称为license.lic,然后通过配置管理员帐号/密码root/venustech60登录管理中心,进入授权上传页面。点击浏览选中该授权文件,再点击上传授权文件,授权成功后会显示如下:注意:红圈标注的信息显示为该系统已授权并有相应的授权信息。2.4 升级升级页面提供漏洞库、产品补丁包升级的功能,使得产品保持最新的漏洞扫描能力。该系统包括自动升级和手动升级两种方式。2.4.1 自动升级选中自动升级,点击确定。升级完成之后,在升级配置页面会显示升级成功。2.4.2 手动升级当天镜Web应用检测系统不能连接外网时,用户可以先手工上传

8、升级包文件,然后通过离线升级的功能,完成升级。点击选择文件,选择升级包文件,点击确定之后会有如下提示;点击确定按钮,如下图:对于该系统漏洞库升级成功之后,可以进入管理中心界面,点击系统配置菜单,然后再点击漏洞列表,如下图查看漏洞是否是最新版本:2.5 配置网卡在收到天镜Web应用检测系统硬件之后,需要对系统网卡进行重新配置,如下图:注意配置网卡之后,要重新启动系统,这样才会生效。3 新手上路指导3.1 启动天镜Web应用检测系统1、打开浏览器IE或FireFox,在浏览器的地址栏中填写登录天镜Web应用检测系统的地址,如https:/10.0.0.1.随后显示天镜Web应用检测系统的用户登录界

9、面,如下图所示。输入天镜Web应用检测系统默认提供的用户帐号/密码:admin/venustech60;点击登录;登录之后显示的首页如下图。注意:如果天镜Web应用检测系统无法正确访问,请确认以下:l 是否是防火墙的设置有误,天镜安装宿主机必须添加端口443例外以允许通过防火墙进行通信。3.2 使用检测中心扫描漏洞3.2.1 建立扫描任务并执行扫描本章节内容以建立漏洞扫描任务为例进行说明。3.2.1.1 快速添加站点点击菜单栏的检测中心,出现如下图所示页面:在添加站点图标左侧的文本输入框内输入,点击按钮添加站点,页面如下图所示;上图所示的站点就是通过添加站点之后,直接通过系统的验证,开始扫描任

10、务。3.2.1.2 高级添加站点扫描如果需要对该站点进行其他的设置,可以点击添加站点按钮右侧的高级选项按钮,如下图:如果扫描站点任务较多,可以在上图所示的站点列表里添加多个,一个站点一行。 注意:上图标注的邮件通知勾选之前需要在管理中心中设置邮件服务器,如下图所示3.2.1.3 添加cookies扫描站点上图所示的漏洞扫描设置,网站cookies可通过工具例如通过firefox的插件firebug获得,获得之后可以对网站cookies进行登录测试。如下图所示:注意:上图红圈标注的字符为该站点的cookies,将内容复制到站点添加高级选项中去。3.2.1.4 使用其他设置扫描检测周期包括单次检测

11、、每日检测、每周检测、每月检测四种任务模式包括常规检测、深度检测、快速检测、单URL检测,如下图所示: 下图所示的是漏洞类型设置,可以根据扫描的站点进行选择,默认状态下是全选,这样对于站点是比较安全的。点击添加检测之后,添加的站点将会在站点列表显示并开始扫描任务。添加站点任务并开始扫描任务之后,任务列表中会显示执行任务的进度等实时信息,页面如下图所示;3.2.2 查看扫描进展在上图页面中,系统展示了当前任务的当前状态信息和详细状态。当前状态信息主要有站点域名、任务名称、最新检测日期、检测进度、风险个数以及操作选项。如下图:如果需要对该站点的设置进行修改时,则可以通过点击操作选项中的修改按钮,如

12、下图:漏洞扫描设置跟高级选项添加站点的设置选项一致。点击确定,然后该站点将会重新进行检测。 详细信息:点击站点列表中的操作选项中的详细按钮,页面会显示该站点的详细信息、漏洞分布、web站点等等,如下图:注意:红圈标注的生成站点快照主要功能是扫描web站点,在变更中心中有显示该站点的变更情况。3.2.3 查看扫描结果当扫描结束以后,用户可以对扫描的结果进行查看。在站点任务列表中,点击站点右侧的详细标签,系统显示该站点的详细扫描结果,页面如下图所示:同时可以点击HTML格式 PDF格式按钮,可以将该报告下载下来,如下图格式:HTML格式PDF格式对于检测出漏洞出来的站点,点击该漏洞地址,查看该漏洞

13、细节,如下图所示:可以查看该漏洞危害、修复建议、HTTP头、返回信息、漏洞验证及误报反馈,点击误报反馈,如下图所示:在上图中留言栏输入文本内容,点击反馈之后,登录后台管理中心,进入误报反馈界面,如下图所示:点击操作选项中的详细按钮,如下图所示,对该反馈进行回复:点击上图中的反馈回复按钮,则该回复的内容将会在检测结果中漏洞地址的误报反馈中显示。3.3 使用监控中心对可用性监控3.3.1 添加监控站点点击菜单栏中的监控中心,进入监控中心页面,如下图所示:点击上图所示的添加监控站点按钮,进入可用性检测任务添加界面,如下图:如果需要添加多个站点,可以在站点列表里面输入,并保持一行一个站点,检测类型和检

14、测周期根据站点的需求来确定,点击添加检测按钮则会在已验证站点里显示,如下图:3.3.2 查看监控详细信息根据上图,首先从已验证站点列表里面,可以看出该站点任务的监测信息,主要包括站点域名、任务名称、监控天数、检测频率、get可用性以及建立时间和相关操作选项。如果需要对该站点的设置进行更改,可以点击操作选项中的修改按钮,如下图所示:根据上图,可以对相关设置进行更改,但是不能对站点进行更改,点击添加检测按钮之后,该站点会重新进行监控。3.3.3 查看监控结果点击站点右侧操作选项中的监控详情标签,弹出如下页面:以上三张图片是属于监控详情的一个页面,主要传达的是关于站点的可用性监测结果,第三张图片是站点的监测报警信息。点击【PDF下载】和【HTML下载】,可以对该站点的监测报告进行下载浏览,该方式跟检测中心中的功能操作方法一致。3.4 检测站点变更情况3.4.1 手动添加站点URL如果需要添加一个不在检测中心里面的检测列表

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号