网慕安暴露面风险管理末梢 (ERMS-Terminal) 配置

暴露面风险管理末梢
(ERMS-Terminal)
配置手册
版本：v2.0
发布日期：2024 年 12 月 9 日

目录
1 产品概述
2 设备入网
3登录管理系统
3 菜单介绍
3.1 运行状态
3.2 网络配置
3.3 规则维护
3.4 安全日志
3.5 网络测试
3.6 系统更新
4 设备上线成功

1 产品概述

早些年的网络更多关注的是互联互通，网络资产也相对单一，现如今“云大物移智”多种创新技术已经完全融入到企业各个环节中，这无疑大大增加了企业的攻击面。另一方面，新型的网络攻击始终在不断变化，并且攻防不对等，攻击者有充分的时间和资源来攻击策略，以绕过防御、逃避检测，导致目前的资产风险管理相关的安全产品的效果不尽如人意。2022年Gartner首次提出了持续威胁暴露管理概念，旨在站在攻击者的视角管理企业暴露风险面。由于大多数的企业组织的攻击事件都源于暴露面不自知，而CTEM的目标是获得可操作的持续企业安全修复和改善计划，安全管理人员可理解该计划，能照此计划采取行动。“暴露面风险管理”是在持续威胁暴露管理基础上对暴露面发现的安全风险进行管控，进而实现暴露面安全风险闭环管理和运营。

2 设备入网

ERMS-Terminal 2.0版本，入网配置做了优化调整，针对用户接入操作变得更加简单便捷。

图1 ERMS-Terminal设备外观

业务接口说明：

千兆电口LAN1和LAN2是一组透明网桥

千兆电口LAN3和LAN4是一组透明网桥

千兆电口LAN5是管理接口

千兆电口LAN6是互联网接入接口

如有光口LAN7和LAN8则是一组透明网桥

如有光口LAN9和LAN10则是一组透明网桥

ERMS-Terminal采用串接透明部署模式，用户只需将互联网流量线路透明接入网络接口组（LAN1-LAN2）或（LAN3-LAN4），如果是光纤线路则接入网络接口组（LAN7-LAN8）或（LAN9-LAN10）完成线路接入操作。然后再通过LAN5管理接口进入管理页面，对设备开始配置。

3登录管理系统

登录管理系统如下：

（1）以ERMS-Terminal-1000登录配置为例，用户PC配置xxxx地址，直连设备LAN5接口，打开浏览器输入xxxx，进入用户登录界面，如下图所示。

图2 用户登录界面

（2）输入正确用户名和密码。默认用户名为xxxxx，密码为xxxxx  

（3）成功登入，进入用户接口信息页面。如图所示。

图3 接口信息界面

3 菜单介绍
3.1 运行状态

运行状态页面，显示设备内存信息、磁盘信息、CPU信息和接口流量信息。接口流量信息能够清晰的展示接入线路实时流量情况。如图所示。

图4 运行状态页面

3.2 网络配置

“互联网接入配置”是对ERMS-Terminal的LAN6进行互联网地址配置，根据客户现场网络环境配置可上互联网的网络地址。该步骤必须正确完成配置，否则ERMS-Terminal无法与ERMS-Brain互联互通，无法更新安全规则、威胁情报等。

图5 网络配置页面

3.3 规则维护

为避免由于暴露面业务开发不规范，导致设备对业务产生误报拦截影响，规则维护可以针对规则进行设置。可以对影响业务的安全规则进行设置告警但不阻断，关闭阻断后点击“应用”显示配置应用成功即可生效。

图6规则维护页面

3.4 安全日志

通过安全日志可以查看本地设备安全防护情况。如果现场需要进行设备安全能力测试，则查看安全日志是否产生日志信息，可以用来判断设备防护效果是否生效。并且可以选择对搜索对攻击源IP和目的IP进行筛选日志。

图7 安全日志页面

3.5 网络测试

通过该模块可以快速测试设备是否可以连接互联网，点击测试按钮5-10秒后页面返回测试结果。

3.6 系统更新

考虑后续设备维护升级，后续只需将软件版本更新包拖入到指定位置，点击上传即可完成设备软件版本更新。

图8 系统更新页面

4 设备上线成功

ERMS-Terminal设备透明部署到用户网络后，测试业务使用正常，确定设备上线成功。上线成功后云端云脑ERMS-Brain会有持续收到暴露面风险日志，后续暴露面风险管理服务主要由云端云脑ERMS-Brain和安全团队ERMS-Care进行运营，根据星级服务按需输出暴露面风险运营报告。