绿盟(NSFOCUS)远程安全评估（漏洞扫描）系统RSAS使用教程

绿盟远程安全评估系统（NSFOCUS Remote Security Assessment System 简称：NSFOCUS RSAS）是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并贴合安全管理流程对修补效果进行审计，最大程度减小受攻击面，是您身边专业的"漏洞管理专家"。

绿盟官网：https://www.nsfocus.com.cn/index.html
远程安全评估系统（RSAS）
http://update.nsfocus.com/update/listRsasDetail/v/rsassys



报价：
标准1U机架设备，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，1个网络扩展插槽，授权可扫描总数量256个无限制范围的IP地址，三年漏洞库升级服务，三年质保；报价：7.4万；
机架式无限ip授权报价：18.5万；
便携式无限ip授权报价：21.5万；
续保漏洞库升级服务报价：1.2万/年


与其说使用教程 不如说客户现场开展扫描的完整过程~~

1.扫描器接通电源和内网
扫描器连接电源，开机确认灯亮
扫描器Eth1接口（Eth2、3、4亦可）连接客户网络
2.扫描器接通自己电脑
M接口连接自己电脑（自己电脑用无线或不上网，扫描过程不需要网络）

3.配置自己电脑IP
网络和Internet --> 以太网 --> 更改配适器选项


IPV4配置（扫描器IP为1.1.1.1 自己电脑与扫描器处于同一网段即可，如1.1.1.2）




4.访问https://1.1.1.1(提示不安全连接，添加授信)
5.登陆


6.连接用户IP地址（根据用户提供）

系统管理 --> 配置 --> 本机网口配置 --> eth1操作


IPV4地址根据客户提供；IPV4网关根据客户提供，若无则默认；其他属性默认即可


7.测试IP是否可达（此处IP为测试范围的ip）

正常情况，IP可达，可进行测试


请求超时，与客户沟通


8.开始扫描任务

主机扫描

新建任务 --> 评估任务 --> 扫描目标（客户给出，一次最多导入15条）--> 编辑任务名称（如：项目名称+日期）--> 点击确认，开始扫描



高级选项--主机存活设置--禁止启用



web扫描同理


9.报告输出

报告输出 --> 勾选对应报告 --> 报告类型全部勾选（指不定用户喜欢想要哪种）--> 报告模板选择“360漏洞扫描模板” --> 勾选“站点报表” --> 报表模板选择“360漏洞扫描模板” --> 输出即可



至此~~~
RSAS的一次扫描任务完成啦~~
如有问题，请您指教~~~