功能介绍：

漏洞扫描实现找到指定网络中存在的数据库，搜出数据库的安全缺陷，并分析出用来加强数据库安全的扫描报告。

注意：目前DBS暂不支持漏洞特征库更新，所以扫描的结果可能会有所误差，建议仅做参考。

说明：漏洞扫描为V304及以后版本新增的功能。

 

一、组网要求

DBS完成基本上线部署后，通过漏洞扫描功能确认监控数据库存在的安全漏洞，提供给客户作为加强数据库安全的依据；用户希望仅对特定的服务器进行扫描。

 

二、组网拓扑

 

 

三、配置要点

1、进入漏洞扫描页面；

2、新建定制化扫描任务；

3、查看扫描任务动态；

4、确认扫描任务完成；

 

四、配置步骤

步骤一、进入漏洞扫描页面

WEB登陆，选择 漏洞扫描>>漏洞扫描功能；

 

步骤二、新建定制化扫描任务

进入漏扫界面后，任意个功能标签均会提示“新建扫描任务”

新建172.18.10.0/24网段的发现式漏洞扫描任务，填写必要的名称、范围和扫描计划等参数；然后选择“扫描并保持”

•任务名称（必须）：任务名称为必填项，且不可重复；

•扫描IP（必须）：扫描范围为必填项，支持单个或多个，具体格式参照右侧的帮助说明；

•描述：为选填信息；

•非标端口：选填，如果配置了非标端口，那么在扫描时，除了扫描所有的标准端口外，还会再扫描所配置的非标端口；

•认证信息：选填，有些漏洞必须登录到数据库服务器才可以检测到，因此提供认证信息，可以进行更好的扫描；

说明：扫描并保存，马上手动触发扫描并保存该扫描任务；保存，仅保存，待达到扫描计划时间后触发扫描；

 

步骤三、查看扫描任务动态

1、扫描任务查看扫描状态

完成扫描任务后，在新建任务功能菜单下就可以查看到：保存的扫描任务，扫描状态和进度；

说明：如果是仅保存，在这里可以点击“扫描”马上手动触发扫描。

2、查看最新扫描状态

与在新建任务中查看到的状态效果相同，但可以查看到更详细的参数：扫描类型：手动触发。

 

步骤四、扫描任务完成

查看最新状态，状态显示：完成，则代表该扫描任务完成。

 

 

五、功能验证

1、扫描分析图表

当扫描任务完成，点击扫描分析，可以看到初步的分析结果图表。提供两种扫描分析图表，漏洞级别柱形图和漏洞趋势图。漏洞级别柱形图展示某个扫描任务的最近一次的扫描漏洞概况，漏洞级别分为五种：高，中高，中，中低，低。

漏洞趋势图展示某个扫描任务的，最近10次的漏洞信息。

 

2、查看扫描报告

点击扫描分析，点击“查看报告”，实现扫描报告在线查看

点击后将新建IE窗口，实现在线查看

说明：最新动态功能页面，也可实现扫描任务的查看报告操作。

 

3、导出扫描报告

点击扫描分析，点击“导出报告”，导出扫描报告，本地查看

导出报告为rar压缩格式，使用IE浏览器进行查看

 

说明：最新动态功能页面，也可实现扫描任务的导出报告操作。