测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。 tomcat” password=” Manager!@34” roles=”manager”> 注意： Tomcat 从 5 根据不同用户，取不同的名称，各账号都 可以登录 Tomcat Web 服务器为正常 2、检测操作 访问 http://ip:8080/manager/html 管 理页面，进行 Tomcat 服务器管理 2 应删除或锁定与设备运 行、维护等工作无关的 账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，删除与工作无关的帐号。 例如 tomcat1 与运行、维护等工作无关，删除 与运行、维护等工作无关，删除 tomcat1 帐号。 1、判定条件 被删除的与工作无关的账号 tomcat1 不能正 常登陆。 2、检测操作 访问 http://ip:8080/manager/html 管理页 面，使用删除帐号进行登陆尝试。 3 禁用超级用户启用 tomcat 1、参考配置操作 在普通用户的模式下，运行 tomcat 的启动脚本 2、检测操作 查看当前系统的

中间件管理对通用定义中间件的管理，包含了应用服务器、消息中间件的管理，支持 ഀ� MQ、webologic、websphere、Tongweb、IIS、Domino、Easerver、Jboss、Apache、tomcat、Tuxedo 的非集群管理；实现用户对于中间件的基本状态和承载业务的基本状态监管。 支持对于管理信息的统计，包含授权点使用情况，各个中间件状态分布、各类型中间件数量 统计、中间件等级统计。 应用、servlet、EJB 池的核心运行指标； Tuexdo 管理通过对中间件运行状态和运行数据、配置信息的监控实现运维，其中运行数据涉 及客户端、消息队列、服务信息、服务器信息的核心运行指标； Tomcat 管理通过对运行状态和 JVM 信息、连接器信息的监控实现运维，其中连接器部分涉及 线程、和请求信息的核心运行指标； Apache 管理通过对运行状态和性能指标的监控实现运维，其中关键的指标包含访问次数、业

态信息，用以记录、追踪、回溯的文本数据。 指网元或服务在运行过程中，表征性能、状态的监控 信息。 CPU占用率、内存占用率、 网络流出速率、物理磁盘占用率 Nginx接入日志、 业务运行日志、Tomcat运行日志 主机状态异常、 CPU占用率超过阈值 指网元或服务检测到故障而产生的通知。 表3.13 运维运行数据举例 表3.15 告警事件对接方式 表3.14 运维流程数据举例 数据类型

的容器部署到集群内部。 ◎弱口令检测：支持 ActiveMQ、Jenkins、mariadb、MySQL、OpenLDAP、Oracle、RDP、 Redis、Rsync、SSH、SVN、Tomcat、vsftpd、Weblogic 等系统、数据库、中间件的弱口令检测， 支持用户自定义密码字典并可自定义组合密码，同时支持字典库导入，可展示弱口令风险的修 复历史记录。 ◎基线检测：支持按照国际 agent 版 本、操作系统版本、agent 状态、在线状态、安装时间等进行搜索。 支持检查 web 应用、数据库、应用配置缺陷，包括但不限于 SSH、vsftpd、Memcache、 Tomcat、Redis 等，上报风险等级，类型、未处理主机、已忽略主机、已修复主机等信息，支持 查看风险详情，提供修复建议。 支持实时检测内核后门、引导后门、勒索病毒、流氓程序、黑客工具等病毒，检测内容至 种， 如：SSH、 FTP、TELNET、RDP、SNMP、POP3、SMB、Oracle、SMTP、 IMAP、MsSQL、DB2、MySQL、Redis、 Rlogin、Weblogic、Tomcat、RTSP。用户完全可以自 定义弱口令用户名、密码字典以提高暴力破解效率。 ◎丰富的指纹识别 明鉴漏洞扫描系统以 IP 资产为维度可以正确识别出目标 IP 所开放的端口、服务、协议、软件

CentOS、RedHat 等 操作系统：中标麒麟、银河麒麟、统信等 CPU：飞腾、龙芯、鲲鹏等 数据库： Mysql、Oracle 等 数据库：人大金仓、南大通用、达梦、神 通等 中间件：Tomcat 等 中间件：东方通、金蝶、宝兰德、中创等 密码机：数字认证、卫士通、兴唐、三未 信安、得安、奥联、国泰网信、数盾等 密码机：数字认证、三未信安 密钥容量 千万级 系统性能 SM2 解密 余种。支持对 WINDOWS、 LINUX 等主流服务器操作系统的基本信息、登录日志、运行日志、告警日志等进行采集。支持 对中间件软件（IIS、Websphere /Weblogic、Apache、Tomcat、Ngnix）日志信息的收集，包括状 态会话、应用进程、HTTP/HTTPS访问记录等信息。支持对网管平台(包括锐捷、华为esight等) 的数据进行采集，采集的数据包括：基本信息、操作日志、访问日志、安全日志、告警日志等 Web 扫描任务。 支持 Web 应用系统登录验证功能，验证 Web 登录认证信息的正确性，以确保登录扫描正常 执行。 支 持 中 间 件 弱 口 令 检 测， 包 含 但 不 限 于：Tomcat、WebLogic、JBoss、WebSphere、 GlassFish。 支持摄像头弱口令检测，包含主流厂商摄像头如大华、华为、宇视、海康。 支持离线导出报表，报表支持 Excel、Word、HTML、PDF、XML