在 DMZ 中为 AppScan Enterprise 设置外部扫描程序

如果您测试的是防火墙外的 Web 站点,那么可以设置 AppScan Enterprise 以穿越防火墙测试这些站点。但是,穿越防火墙打开一个端口会带来安全风险,系统在防火墙外存储可能敏感的文件(如日志和扫描数据)也同样如此。作为替代方法,请考虑设置代理以提供防火墙外的访问权。

过程

  1. 使用要用作服务帐户以及在安装期间用于登录的同一用户名/密码在所有 Dynamic Analysis Scanner 上创建本地帐户。首选管理帐户;请参阅安装和配置期间必需的用户帐户信息以获取特定许可权的列表。
  2. 扫描程序和 ASE 数据库之间需要连接。在防火墙中打开标准 MS SQL 端口 1433/1434,或者添加定制端口(如果以此方式配置与 SQL Server 的通信并且首选此通信)。
  3. 运行配置向导。提示时,在“数据库连接”窗口中输入服务器名称和端口号。
  4. 在配置向导运行时,您将遇到以下错误:"The server or role does not exist." 显示此消息是因为您使用的是本地帐户,但是这不影响安装。要绕过此错误,请在单击消息框中的“确定”时使用 Ctrl 键。
  5. 完成配置向导并退出。