DPtechScanner1000系列漏洞扫描系统维护手册解决方案.doc

DPtech Scanner1000维护手册
杭州迪普科技有限公司
2011年11月
目录
DPtech Scanner1000维护手册 1
第1章常见维护事项 1
系统基本维护 1
日常故障维护 1
数据备份管理 1
补丁升级管理 2
第2章应急处理方案 4
运输导致设备无法启动 4
集中管理平台无相关日志 4
设备工作不正常 4
第3章功能项 5
用户名/密码 5
管理员 5
WEB访问 5
接口状态 6
数据互通 6
日志信息 7
第4章其他 9
注册与申请 9
升级与状态 9
第5章 FAQ 11
入门篇 11
进阶篇 11
常见维护事项
系统基本维护
漏洞扫描系统应该指派专人管理、维护,管理员的口令要严格保密,不得泄露
漏洞扫描管理员应定期查看统一管理中心(UMC)和漏洞扫描的系统资源(包括内存/CPU/外存),确认运行状况是否正常
漏洞扫描管理员应定期检查“严重错误”以上级别的系统日志,发现漏洞扫描的异常运行情况
漏洞扫描管理员应定期检查操作日志,确认是否有异常操作(修改、添加、删除策略,删除日志等)、异常登录(非管理员登陆记录、多次登陆密码错误),对此应立即上报并修改密码
漏洞扫描管理员应定期检查和分析自动生成的报表,对报表中的可疑事件进行追踪(例如部分时间段异常攻击等),并出具安全运行报告
漏洞扫描管理帐号用户名:admin,初始口令Scanner1000,首次使用需修改,并备份
日常故障维护
统一管理中心服务器无法登录,请检查能否PING通统一管理中心服务器,其相关服务(UMC数据库服务、UMC Web服务、UMC后台服务)是否启动,管理端口80是否一致
统一管理中心服务器上网络流量快照或漏洞扫描日志无法生成,先检查端口9502、9516、9514是否开放,漏洞扫描的日志发送配置是否正确,再用抓包工具检查漏洞扫描是否发送日志
漏洞扫描无法登录,请检查漏洞扫描的IP是否可以Ping通,同时检测端口80是否开放
数据备份管理
统一管理中心服务器系统安装后要先进行完全备份
统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储
统一管理中心服务器的磁盘告警阀值默认为2G,当系统可用磁盘空间小于2G时,会进行自动告警,这时需要进行数据库压缩和数据备份
补丁升级管理
迪普将不定期在迪普官方网站(备最新的软件版本,可自行下载,并升级
特征库升级,在设备已存在该特征库的License的情况下,可采用手动升级(迪普官方网站下载)或自动升级(前提是设备可访问迪普官方网站的链接,若不具备此条件,则需采用手动升级)
【软件版本】升级操作说明:
(1)首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。
(2)通过WEB界面登录设备,选择【高级配置】=>【版本管理】,如图所示:
点击文件路径后的【浏览】按钮,本地选中要下载的软件版本,点击【上传软件】按钮
下载的配置文件出现在列表中,鼠标移动到下次启动的软件版本后的软件版本时会变成铅笔图标
点击鼠标左键,出现软件版本的下拉列表
选择下次启动时需要的版本,即下载的软件版本
修改完毕后,点击确认按钮
(3)登录设备在设备在【高级配置】=>【设备管理】界面查看软件版本升级成功。
【特征库】手动升级操作说明:
(1)在设备特征库授权未过期的前提下,从迪普官方网站获取最新的特征库。
(2)通过WEB界面登录设备,选择【高级配置】=>【版本管理】,如下图所示:
点击浏览按钮;
选择下载升级包的路径;
设置完毕,点击右方的确定按钮。
(3)特征库在升级过程中将显示进度信息,如下图所示:
最后,系统将提示升级完成。
应急处理方案
运输导致设备无法启动
设备加电一段时间后,系统无法正常启动(包括电源指示灯灭,电源指示灯亮/其他指示灯灭,RUN灯常亮或者快闪)。
更换电源线确保其正常,若仍存在同样问题,则需更换硬件设备。
集中管理平台无相关日志
安装集中管理平台客户端后,双击任务栏的集中管理平台图标,查看数据库服务、web服务、后台服务是否正常,若不正常则重新启动PC或卸载重新安装(注意:设置本地安全控件允许集中管理平台安装的各个细节,如360安全卫士等)
检查集中管理平台的License是否正常导入、运行状态是否正常(正常登录web网管)、本地防火墙是否关闭、漏洞扫描设备与集中管理平台间是否有防火墙未开启相应端口(9502、9514等);漏洞扫描设备与集中管理平台之间网络是否正常,漏洞扫描设备配置是否正常通知到