在本地安裝和配置Netsparker Enterprise

Netsparker Enterprise包含三個部分。

所有Netsparker版本均支持IPv6作為服務器和代理。這意味著您可以將Netsparker Enterprise本地服務器配置為使用IPv6，而Netsparker Enterprise可以掃描使用IPv6的網站。

Netsparker Enterprise應用服務器

Netsparker Enterprise應用服務器提供了Web界面，可實現掃描的高效管理和自動化。這是用戶將通過Netsparker Enterprise UI看到和使用的應用程序。

Netsparker Enterprise代理

Netsparker Enterprise代理是一個服務應用程序，它執行掃描并將結果通知Netsparker Enterprise應用服務器。

單個代理一次只能運行一次掃描。如果要一次運行多個掃描，則需要安裝更多代理。

Netsparker Enterprise身份驗證驗證程序

Netsparker Enterprise身份驗證驗證程序是一個服務應用程序，用于驗證基于表單的登錄身份驗證配置。這是一個可選組件。如果要掃描不需要表單身份驗證的網站，則無需安裝它。

如果您在安裝過程中需要幫助，請聯系support@netsparker.com。

先決條件

本節列出了安裝Netsparker Enterprise內部部署的最低要求。

Netsparker Enterprise應用服務器的最低要求

如果硬件滿足列出的要求，則所有組件（Netsparker Enterprise應用服務器，Netsparker Enterprise代理，Netsparker Enterprise身份驗證驗證程序和數據庫服務器）都可以安裝在同一服務器上。

強烈建議您將代理安裝在單獨的服務器上，以最大程度地提高穩定性和性能。

軟件需求

• Windows Server 2016或更高版本（建議使用Windows Server 2019）
• Web服務器（IIS）角色應安裝在服務器上
• IIS 10
• .NET Framework 4.7.2

硬體需求

• 1 GHz處理器（建議2 GHz或更快）
• 4 GB RAM（建議8 GB或更高）
• 5 GB可用磁盤空間（建議20 GB或更高）

安裝所需的權限

• RDP憑據和具有管理員權限的用戶訪問
• 可以由Netsparker工程師（或用戶）使用提供的安裝程序進行安裝

Netsparker Enterprise代理的最低要求

這些是Netsparker Enterprise Agent的最低要求。

軟件需求

• Windows Server 2016或更高版本（建議使用Windows Server 2019）
• .NET Framework 4.7.2

硬體需求

• 1 GHz處理器（建議2 GHz或更快）
• 1 GB RAM（建議4 GB或更高）
• 2 GB可用磁盤空間（建議5 GB或更高）

網絡要求

• 代理需要能夠訪問Netsparker企業應用服務器的HTTP（S）（443/80）端口

安裝所需的權限

• 安裝代理需要管理員權限
• 可以由Netsparker工程師（或用戶）使用提供的安裝程序進行安裝

Netsparker Enterprise身份驗證驗證器的最低要求

這些是Netsparker Enterprise身份驗證驗證器的最低要求。

軟件需求

• Windows Server 2016或更高版本（建議使用Windows Server 2019）
• .NET Framework 4.7.2

硬體需求

• 1 GHz處理器（建議2 GHz或更快）
• 1 GB RAM（建議4 GB或更高）
• 2 GB可用磁盤空間（建議5 GB或更高）

網絡要求

• 身份驗證驗證程序需要能夠訪問Netsparker企業應用服務器的HTTP（S）（443/80）端口

安裝所需的權限

• 身份驗證驗證程序的安裝需要管理員權限
• 可以由Netsparker工程師（或用戶）使用提供的安裝程序進行安裝

數據庫服務器的最低要求

這些是數據庫服務器的最低要求。

請注意，該數據庫不是Netsparker提供的。您必須自行設置。

軟件需求

• Microsoft SQL Server 2016或以上（建議使用Microsoft SQL Server 2017）

硬體需求

• 1 GHz處理器（建議2 GHz或更快）
• 1 GB RAM（建議4 GB或更高）
• 2 GB可用磁盤空間（建議6 GB或更高）

網絡要求

• Netsparker Enterprise Application Server需要訪問該數據庫服務器的相關端口（默認為1433），或者它必須位于同一服務器上

安裝所需的權限

• 用于配置數據庫服務器的安裝需要管理員或RDP訪問權限
• 另外，還需要數據庫憑據或數據庫所有者權限，以及空SQL Server數據庫的名稱。
• 數據庫排序規則字段應配置為不區分大小寫

下載安裝程序文件

安裝程序文件可以方便地以.zip文件下載。

如何下載安裝程序文件

1. 下載通過電子郵件發送到服務器的NetsparkerEnterprise.zip文件
2. 將.zip 文件解壓縮到目錄
3. 檢查以下四個文件是否在目錄中：
   • WebAppSetup.exe （Netsparker企業應用服務器安裝程序）
   • AgentSetup.exe （Netsparker企業代理安裝程序）
   • AuthVerifierSetup.exe （Netsparker企業身份驗證驗證程序安裝程序）
   • [company] .nsc （許可文件）

安裝Netsparker Enterprise應用服務器

Netsparker Enterprise應用服務器是使用向導安裝的。

如何安裝NC應用服務器

1. 運行WebAppSetup.exe 文件。將顯示Netsparker企業Web應用程序安裝向導，并在“ 準備安裝” 步驟中打開。
2. 點擊安裝。顯示“ 安裝Netsparker Enterprise Web應用程序”步驟。等待。

3. 顯示“正在完成Netsparker Enterprise Web應用程序安裝向導” 步驟。

4. 點擊完成。
5. 接下來，安裝Netsparker Enterprise掃描儀代理。
6. 最后，安裝Netsparker Enterprise身份驗證驗證器。

配置通知設置

在Netsparker Enterprise應用服務器安全掃描器中，您可以配置SMS和電子郵件通知，以立即通知用戶Web應用程序安全掃描的狀態，或者在您正在掃描的Web應用程序上識別出特定漏洞時通知用戶。

要將邀請發送給新用戶或其他電子郵件通知，您需要配置SMTP設置。您還需要擁有一個Twilio帳戶才能接收SMS通知。

如何配置通知設置

1. 使用管理員帳戶登錄。
2. 在主菜單中，點擊設置，然后點擊電子郵件。顯示“電子郵件設置”窗口。
3. 完成表格。如果您的SMTP服務器不需要用戶名和密碼，則可以將這些設置留空。
4. 要配置Twilio設置，請從主菜單中依次單擊“設置”和“ 短信”。顯示“ SMS設置”窗口。
5. 完成表格。

安裝Netsparker Enterprise代理

使用向導安裝Netsparker Enterprise代理。

如何安裝Netsparker Enterprise代理

1. 運行AgentSetup.exe 文件。將顯示Netsparker企業代理安裝向導，并在“ 歡迎使用Netsparker企業代理安裝向導” 步驟中打開。
2. 單擊下一步。顯示“ 選擇安裝文件夾” 步驟。

3. 單擊瀏覽，然后選擇安裝文件夾。
4. 單擊下一步。 顯示“ 代理設置”步驟。

5. 該代理人名稱和API URL字段已經完成。（可以將“代理名稱”配置為任何值，以幫助將它們彼此區分開，并且API URL應該指向WebApp URL。）

如果已經為NC Application Server配置了SSL / TLS，則應輸入該URL并確保使用HTTPS（例如：https：// ncserver /）。

6. 填寫API令牌字段。
7. 單擊下一步。顯示“ 準備安裝” 步驟。

8. 點擊安裝。顯示“正在安裝Netsparker企業代理” 步驟。

9. 單擊下一步。顯示“正在完成Netsparker企業代理安裝向導” 步驟。
10. 點擊完成。安裝完成。

配置代理選擇

如果需要，可以在啟動掃描時選擇特定的代理。

如何配置代理選擇

1. 使用管理員 帳戶登錄到Netsparker Enterprise Application Server 。
2. 在主菜單中，點擊設置，然后點擊常規。 顯示“ 常規設置”窗口。

3. 啟用已啟用代理選擇 復選框，然后單擊保存。
4. 在主菜單中，點擊掃描，然后點擊新建掃描。顯示“新掃描”窗口。
5. 在“ 常規” 選項卡中，單擊“ 首選代理” 下拉列表，然后選擇一個選項。

6. 根據需要填寫字段。

在同一操作系統上安裝多個代理

如果要在同一系統上安裝多個代理，請首先使用AgentSetup.exe文件像往常一樣安裝NC代理。

如何在同一操作系統上安裝多個代理

1. 將所有文件從默認代理的文件夾復制到新的代理的文件夾。默認安裝路徑為：C：\ Program Files（x86）\ Netsparker Cloud Agent。

例如，如果您決定使用Agent-2 作為新的Agent名稱，則可以使用以下命令將所有文件復制到新Agent的文件夾中：

xcopy "C:\Program Files (x86)\Netsparker Cloud Agent\*.*" "C:\Program Files (x86)\Netsparker Cloud Agent-2" /yie

這將在C：\ Program Files（x86）\ Netsparker Cloud Agent-2中創建一個新目錄， 并復制所有必需的文件。

2. 找到新代理的文件夾，然后 使用文本編輯器打開Netsparker.Cloud.Agent.exe.config文件。設置新代理的名稱。

3. 在Windows中以管理員權限打開命令提示符，并使用以下命令將新代理安裝為Windows服務：
   • 此命令將當前文件夾更改為新代理的文件夾：
     cd C:\Program Files (x86)\Netsparker Cloud Agent-2
   • 此命令將新代理安裝為Windows服務：
     Netsparker.Cloud.Agent.exe /i
   • 此命令啟動新代理的Windows服務：
     Netsparker.Cloud.Agent.exe /s

安裝Netsparker企業身份驗證驗證程序

使用向導安裝了Netsparker企業身份驗證驗證程序。

如何安裝Netsparker企業身份驗證驗證程序

1. 首先，運行AuthVerifierSetup.exe 文件。將顯示“ Netsparker企業身份驗證驗證程序安裝向導”，并在“ 歡迎使用Netsparker企業身份驗證驗證程序安裝向導” 步驟中打開。
2. 單擊下一步。顯示“ 選擇安裝文件夾” 步驟。

3. 單擊瀏覽，然后選擇安裝文件夾。

4. 單擊下一步。顯示“ 驗證驗證者設置” 步驟。

5. API URL字段已完成。（它應該指向WebApp URL。）
6. 在“ API令牌”字段中，輸入您的令牌。您可以在API設置中找到它。
7. 單擊下一步。顯示“ 準備安裝” 步驟。

8. 點擊安裝。

保護Netsparker企業

現在您的Netsparker Enterprise安裝已完成，您需要確保其安全。

為Netsparker Enterprise Application Server配置SSL / TLS證書

除非您的Netsparker企業應用服務器配置為使用HTTPS，否則Netsparker企業代理與Netsparker企業應用服務器之間的通信將采用明文形式。
這些說明向您展示如何在Microsoft IIS中安裝網站證書。
https://comodosslstore.com/blog/ssl-certificate-installation-microsoft-iis-8-and-iis-8-5.html

如何為Netsparker Enterprise Application Server配置SSL / TLS證書

1. 使用管理員 帳戶登錄到Netsparker Enterprise Application Server 。
2. 在主菜單中，依次單擊“設置”和“ 常規”。顯示“常規設置”窗口。
3. 在服務器根URL字段中，將協議替換為’https’。
4. 如果在安裝任何Netsparker Enterprise代理之前已完成SSL / TLS配置，則請完成以下步驟，因為您的配置應該已經正確。

但是，如果您需要返回并更新代理，請執行以下操作：

• 打開Netsparker企業代理的配置文件（默認位置為C：\ Program Files（x86）\ Netsparker Cloud Agent \ Netsparker.Cloud.Agent.exe.config），然后將apiRootUrl更改 為新的HTTPS鏈接：

• 重新啟動安裝代理的服務器。為了成功完成代理與NC應用服務器之間的連接，HTTPS連接應不包含SSL / TLS錯誤。如果您看到任何證書錯誤，如圖所示，由于此SSL / TLS驗證錯誤，代理將無法連接到NC Application Server：

您可以在Netsparker企業應用服務器和Netsparker企業代理上安裝內部受信任證書。當服務器和訪問者都具有此證書時，一切將按預期工作。

啟用兩因素身份驗證

Netsparker Enterprise用戶可以啟用兩因素身份驗證。2FA設置不需要在線連接或將任何類型的數據傳輸到外部網絡。

加密與SQL Server的連接

啟用SSL / TLS加密可提高SQL Server與Netsparker Enterprise Application Server之間傳輸的數據的安全性。僅當SQL Server安裝在其他服務器上時才需要這樣做。

如何加密與SQL Server的連接

1. 首先，為您的SQL Server實例配置SSL / TLS證書。
2. 接下來，從主菜單中，依次單擊“設置”和“ 數據庫”。顯示“數據庫設置”窗口。
3. 啟用加密連接復選框。