...wd......wd......wd...天鏡Web應用檢測系統用戶手冊啟明星辰變更歷史版本變更時間變更章節性質變更內容修改人批準人1.02014年11月完成文檔初始化黃假設鵬秦蘭注：性質可以為N-新建、A-增加、M-更改、D-刪除P-批準版本號變更規則：文件初始版本為1.0。假設只有局部內容出現增加、刪除、修改，則版本號加0.01。假設出現重大修改或者局部修改積累過多而導致文件整體發生變化，則版本號加0.1。文件正式發布版本為2.0。假設文件版本接近發布版本，則在小數點后面加一位，文件版本號除非正式發布版否則不允許超過2.0。目錄TOC\o"1-3"\h\z1產品概述41.1概述41.2工作環境要求41.3用戶權益說明52安裝說明52.1硬件安裝52.2啟動天鏡Web應用檢測系統62.3上傳授權文件授權82.4升級82.4.1自動升級92.4.2手動升級92.5配置網卡113新手上路指導123.1啟動天鏡Web應用檢測系統123.2使用檢測中心掃描漏洞133.2.1建設掃描任務并執行掃描133.2.2查看掃描進展173.2.3查看掃描結果183.3使用監控中心對可用性監控213.3.1添加監控站點213.3.2查看監控詳細信息233.3.3查看監控結果233.4檢測站點變更情況253.4.1手動添加站點URL253.4.2生成站點url的快照263.4.3查看變更信息294用戶管理與審計304.1用戶管理304.2審計31產品概述概述歡送您選用啟明星辰公司的天鏡Web應用檢測系統。天鏡Web應用檢測系統是由啟明星辰公司自主開發，具有完全自主知識產權的Web安全掃描與評估分析系統。該系統采用B/S構造全新設計，其任務是用實踐性的方法掃描分析Web系統，檢查Web系統中存在的弱點和漏洞并生成相應的報告，適時提出修補方法和應實施的安全策略，從而到達增強Web安全性的目的。推薦使用IE、MozillaFirefox、Chrome，最正確顯示分辨率為1280×800。工作環境要求推薦在以下環境中使用天鏡Web應用檢測系統。IE8、IE9、IE10、IE11MozillaFirefoxChrome用戶權益說明當您購置了啟明星辰公司天鏡Web應用檢測系統后，會得到一份由北京啟明星辰公司簽發的軟件使用授權，即一個使用授權文件〔*.lic〕，此文件包含了合法用戶的信息和相應的授權信息，通過此文件的支持將用戶的天鏡Web應用檢測系統激活之后，天鏡Web應用檢測系統才能進展正常的掃描。本授權文件必須從北京啟明星辰公司合法獲取。用戶取得了產品使用授權后，北京啟明星辰公司有義務保證用戶使用的合法權益，同時用戶有責任保護北京啟明星辰公司的版權，用戶不得隨意將授權交由第三方單位或個人使用，如違背上述規定，將對此和由此帶來的一切后果負完全的責任，我公司將依照法律的相關條款追究用戶的責任。安裝說明硬件安裝1、設備上架〔1U設備〕；2、設備“管理/掃描1〞網絡接口接入網絡；3、將本地PC的IP地址修改為10.0.0.0/24網段的地址，并且確認可以ping通“管理/掃描1〞接口〔IP地址：10.0.0.1〕。啟動天鏡Web應用檢測系統1、翻開瀏覽器IE或FireFox，在瀏覽器的地址欄中填寫登錄天鏡Web應用檢測系統的地址，如s://10.0.0.1，隨后顯示天鏡Web應用檢測系統的用戶登錄界面，如以下列圖所示。2、輸入天鏡Web應用檢測系統默認提供的用戶的賬號/密碼：admin/venustech60;注意上面紅圈標注為機器碼。如果需要登錄管理中心，需點擊右上角管理中心的鏈接，進入管理中心登錄界面：輸入天鏡Web應用檢測系統默認提供的配置管理員帳號/密碼：root/venustech60；如需回到初始登錄頁面，點擊“回到前臺〞鏈接。點擊登錄；注意：如果天鏡無法正確訪問，請確認以下：是否是防火墻的設置有誤，天鏡安裝宿主機必須添加端口443例外以允許通過防火墻進展通信。3、成功登錄天鏡Web應用檢測系統后，系統翻開首頁如以下列圖所示；上傳授權文件授權首先記錄機器碼，申請授權文件，名稱為license.lic，然后通過配置管理員帳號/密碼root/venustech60登錄管理中心，進入授權上傳頁面。點擊瀏覽選中該授權文件，再點擊上傳授權文件，授權成功后會顯示如下：注意：紅圈標注的信息顯示為該系統已授權并有相應的授權信息。升級升級頁面提供漏洞庫、產品補丁包升級的功能，使得產品保持最新的漏洞掃描能力。該系統包括自動升級和手動升級兩種方式。自動升級選中自動升級，點擊確定。升級完成之后，在升級配置頁面會顯示升級成功。手動升級當天鏡Web應用檢測系統不能連接外網時，用戶可以先手工上傳升級包文件，然后通過離線升級的功能，完成升級。點擊選擇文件，選擇升級包文件，點擊確定之后會有如下提示；點擊確定按鈕，如以下列圖：對于該系統漏洞庫升級成功之后，可以進入管理中心界面，點擊系統配置菜單，然后再點擊漏洞列表，如以下列圖查看漏洞是否是最新版本：配置網卡在收到天鏡Web應用檢測系統硬件之后，需要對系統網卡進展重新配置，如以下列圖：注意配置網卡之后，要重新啟動系統，這樣才會生效。新手上路指導啟動天鏡Web應用檢測系統1、翻開瀏覽器IE或FireFox，在瀏覽器的地址欄中填寫登錄天鏡Web應用檢測系統的地址，如s://10.0.0.1.隨后顯示天鏡Web應用檢測系統的用戶登錄界面，如以下列圖所示。輸入天鏡Web應用檢測系統默認提供的用戶帳號/密碼：admin/venustech60；點擊登錄；登錄之后顯示的首頁如以下列圖。注意：如果天鏡Web應用檢測系統無法正確訪問，請確認以下：是否是防火墻的設置有誤，天鏡安裝宿主機必須添加端口443例外以允許通過防火墻進展通信。使用檢測中心掃描漏洞建設掃描任務并執行掃描本章節內容以建設漏洞掃描任務為例進展說明。3.2.1.1快速添加站點點擊菜單欄的『檢測中心』，出現如以下列圖所示頁面：在添加站點圖標左側的文本輸入框內輸入baidu，點擊按鈕添加站點，頁面如以下列圖所示；上圖所示的站點就是通過添加站點之后，直接通過系統的驗證，開場掃描任務。3.2.1.2高級添加站點掃描如果需要對該站點進展其他的設置，可以點擊添加站點按鈕右側的高級選項按鈕，如以下列圖：如果掃描站點任務較多，可以在上圖所示的站點列表里添加多個，一個站點一行。注意：上圖標注的郵件通知勾選之前需要在管理中心中設置郵件服務器，如以下列圖所示3.2.1.3添加cookies掃描站點上圖所示的漏洞掃描設置，網站cookies可通過工具例如通過firefox的插件firebug獲得，獲得之后可以對網站cookies進展登錄測試。如以下列圖所示：注意：上圖紅圈標注的字符為該站點的cookies，將內容復制到站點添加高級選項中去。3.2.1.4使用其他設置掃描檢測周期包括單次檢測、每日檢測、每周檢測、每月檢測四種任務模式包括常規檢測、深度檢測、快速檢測、單URL檢測，如以下列圖所示：以下列圖所示的是漏洞類型設置，可以根據掃描的站點進展選擇，默認狀態下是全選，這樣對于站點是比擬安全的。點擊添加檢測之后，添加的站點將會在站點列表顯示并開場掃描任務。添加站點任務并開場掃描任務之后，任務列表中會顯示執行任務的進度等實時信息，頁面如以下列圖所示；查看掃描進展在上圖頁面中，系統展示了當前任務的當前狀態信息和詳細狀態。當前狀態信息主要有站點域名、任務名稱、最新檢測日期、檢測進度、風險個數以及操作選項。如以下列圖：如果需要對該站點的設置進展修改時，則可以通過點擊操作選項中的修改按鈕，如以下列圖：漏洞掃描設置跟高級選項添加站點的設置選項一致。點擊確定，然后該站點將會重新進展檢測。詳細信息：點擊站點列表中的操作選項中的詳細按鈕，頁面會顯示該站點的詳細信息、漏洞分布、web站點等等，如以下列圖：注意：紅圈標注的生成站點快照主要功能是掃描web站點，在變更中心中有顯示該站點的變更情況。查看掃描結果當掃描完畢以后，用戶可以對掃描的結果進展查看。在站點任務列表中，點擊站點右側的詳細標簽，系統顯示該站點的詳細掃描結果，頁面如以下列圖所示：同時可以點擊[HTML格式][PDF格式]按鈕，可以將該報告下載下來，如以下列圖格式：HTML格式PDF格式對于檢測出漏洞出來的站點，點擊該漏洞地址，查看該漏洞細節，如以下列圖所示：可以查看該漏洞危害、修復建議、頭、返回信息、漏洞驗證及誤報反響，點擊誤報反響，如以下列圖所示：在上圖中留言欄輸入文本內容，點擊反響之后，登錄后臺管理中心，進入誤報反響界面，如以下列圖所示：點擊操作選項中的詳細按鈕，如以下列圖所示，對該反響進展回復：點擊上圖中的反響回復按鈕，則該回復的內容將會在檢測結果中漏洞地址的誤報反響中顯示。使用監控中心對可用性監控添加監控站點點擊菜單欄中的『監控中心』，進入監控中心頁面，如以下列圖所示：點擊上圖所示的添加監控站點按鈕，進入可用性檢測任務添加界面，如以下列圖：如果需要添加多個站點，可以在站點列表里面輸入，并保持一行一個站點，檢測類型和檢測周期根據站點的需求來確定，點擊添加檢測按鈕則會在已驗證站點里顯示，如以下列圖：查看監控詳細信息根據上圖，首先從已驗證站點列表里面，可以看出該站點任務的監測信息，主要包括站點域名、任務名稱、監控天數、檢測頻率、get可用性以及建設時間和相關操作選項。如果需要對該站點的設置進展更改，可以點擊操作選項中的修改按鈕，如以下列圖所示：根據上圖，可以對相關設置進展更改，但是不能對站點進展更改，點擊添加檢測按鈕之后，該站點會重新進展監控。查看監控結果點擊站點右側操作選項中的監控詳情標簽，彈出如下頁面：以上三張圖片是屬于監控詳情的一個頁面，主要傳達的是關于站點的可用性監測結果，第三張圖片是站點的監測報警信息。點擊【PDF下載】和【HTML下載】，可以對該站點的監測報告進展下載瀏覽，該方式跟檢測中心中的功能操作方法一致。檢測站點變更情況手動添加站點URL如果需要添加一個不在檢測中心里面的檢測列表里面的站點，可以直接在變更中心添加站點左側輸入框內輸入該站點，點擊添加站點按鈕，或者也可以點擊高級選項，對該站點進展詳細設置，其中高級選項中的站點快照與檢測中心中的生成站點快照相關設置是一致的。點擊確定之后，會在已驗證站點列表里顯示，如以下列圖：點擊操作選項中的詳細按鈕，進入詳細界面，然后再點擊菜單欄下方的新建按鈕，將要檢測的站點的相關信息填上去，如以下列圖：點擊確定按鈕之后，再回到變更中心主頁面，點擊該站點的重建按鈕，將會對該站點進展重新檢測并生成相應的MD5信息，再到變更中心詳細界面，可以看到該站點的詳細信息，跟在檢測中心生成的快照的信息是一致的。生成站點url的快照點擊檢測中心中，某個站點的檢測結果中的web站點模塊的生成站點快照按鈕，如以下列圖：設置選項與檢測中心中的站點設置相似，注意站點URL是不能變更的。點擊確定，站點快照添加成功之后，通過點擊菜單欄『變更中心』，進入變更中心頁面，如以下列圖顯示：點擊重建按鈕，該站點會在進展重新檢測，且將以前所掃描出來的結果給覆蓋掉，點擊檢測按鈕，該站點會進展重新檢測，且不會將先前掃描出來的結果刪除，點擊詳細按鈕，將會彈出如以下列圖所示的頁面：根據上圖，在已驗證站點的右側點擊編輯按鈕，可以對該站點的相關信息進展修改，如以下列圖：點擊查看按鈕，可以對該站點的信息進展查看，如以下列圖點擊下載按鈕，可以對該站點信息變更之后的文件進展下載瀏覽。查看變更信息點擊菜單欄下