本帖最后由 91135_周杰 于 2024-3-15 15:07 编辑
TSS安全评估系统部署 一、TSS介绍 TSS安全评估工具是深信服自主研发的,基于资产发现、基线核查、系统漏洞扫描、Web 漏洞扫描、弱口令扫描于一体的安全评估工具。TSS综合了多种先进的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性,全面扫描安全漏洞,洞察网络风险。
二、TSS部署流程 TSS部署支持软件虚拟化部署方式,这里介绍软件虚拟化部署在HCI/VMWARE里面。 需要准备tss镜像、tss授权文件或者云端授权的账户密码或者usb-key、tss的对外放通的IP地址和域名等信息,可以拉通安服的同事进行提供这些材料。 1、将提供的.ova格式的镜像直接导入HCI或者vmware即可。
2、选择 static ip address,配置tss的管理IP、网关地址等网络信息,配置完成后,选择show current settings来进行查看配置的网络信息,配置完成后,就可以使用改管理IP在浏览器访问到tss设备。 选择对应的授权方式,这里选择云端授权,由mss的同事开出账户等信息填入,等待和云端接入即可。接入成功后,就可以在MSS平台查看接入的TSS设备的信息。
接入成功
三、产品使用 具体可以参考安全平台系统用户手册,这里介绍简单的使用方法。
1、网络基础配置 点击【系统管理】-【网络配置】--【网络配置】和【路由配置】 注意:可以使用管理IP和内部业务系统同网段进行后续安全扫描,也可以在另外网口上新加业务IP地址,然后路由打通。
2、安全体检
登入 TSS 管理端,首页中切换导航菜单到“安全体检”,页面会展示“资产发现”、“系统漏洞扫描”、“弱口令扫描”、“web 漏洞扫描”、“基线配置核查”五个评估功能模块和“新建任务”、“任务列表”任务功能模块。 在其中使用漏扫、弱口令扫描、基线核查等功能即可。使用简单方便,便于理解。
四、注意事项 1、注意云端授权需要放通对应的域名和IP等信息,如果出口有上网认证限制,还需要对tss配置的地址加白,才能授权成功。 2、提前准备好镜像、材料等物料,选择对应的授权,便于一次成功。tss工具是不对外售卖的,只是内部使用的工具。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-3-15 09:46
技术研究员1级 
