绿盟(NSFOCUS)远程安全评估(漏洞扫描)系统RSAS使用教程
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System 简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的"漏洞管理专家"。绿盟官网:https://www.nsfocus.com.cn/index.html
远程安全评估系统(RSAS)
http://update.nsfocus.com/update/listRsasDetail/v/rsassys
报价:
标准1U机架设备,1*RJ45串口,1*GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,1个网络扩展插槽,授权可扫描总数量256个无限制范围的IP地址,三年漏洞库升级服务,三年质保;报价:7.4万;
机架式无限ip授权报价:18.5万;
便携式无限ip授权报价:21.5万;
续保漏洞库升级服务报价:1.2万/年
与其说使用教程 不如说客户现场开展扫描的完整过程~~
1.扫描器接通电源和内网
扫描器连接电源,开机确认灯亮
扫描器Eth1接口(Eth2、3、4亦可)连接客户网络
2.扫描器接通自己电脑
M接口连接自己电脑(自己电脑用无线或不上网,扫描过程不需要网络)
3.配置自己电脑IP
网络和Internet --> 以太网 --> 更改配适器选项
IPV4配置(扫描器IP为1.1.1.1 自己电脑与扫描器处于同一网段即可,如1.1.1.2)
4.访问https://1.1.1.1(提示不安全连接,添加授信)
5.登陆
6.连接用户IP地址(根据用户提供)
系统管理 --> 配置 --> 本机网口配置 --> eth1操作
IPV4地址根据客户提供;IPV4网关根据客户提供,若无则默认;其他属性默认即可
7.测试IP是否可达(此处IP为测试范围的ip)
正常情况,IP可达,可进行测试
请求超时,与客户沟通
8.开始扫描任务
主机扫描
新建任务 --> 评估任务 --> 扫描目标(客户给出,一次最多导入15条)--> 编辑任务名称(如:项目名称+日期)--> 点击确认,开始扫描
高级选项--主机存活设置--禁止启用
web扫描同理
9.报告输出
报告输出 --> 勾选对应报告 --> 报告类型全部勾选(指不定用户喜欢想要哪种)--> 报告模板选择“360漏洞扫描模板” --> 勾选“站点报表” --> 报表模板选择“360漏洞扫描模板” --> 输出即可
至此~~~
RSAS的一次扫描任务完成啦~~
如有问题,请您指教~~~
页:
[1]