Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件,广泛应用于物理、 虚拟、移动和云环境中,为组织机构提供资产发现、 配置审计、 目标分析、 恶意软件检测、敏感数据发现、 修补程序管理集成和脆弱性分析。Nessus可以有效的保护操作系统、 网络设备、 虚拟机监控程序,数据库、 平板电脑、 手机、 web 服务器和关键基础设施。
Nessus能够对IPv4/IPv6/混合网络进行扫描,准确高效的发现网络中的各种资产,包括移动设备,其资产覆盖范围包括:
l 网络设备: 防火墙/路由器/交换机 (Juniper, CheckPoint, Cisco, Palo Alto Networks等)、 打印机、 存储设备
l 脱机配置审核的网络设备
l 虚拟化: VMware ESX, ESXi, vSphere, vCenter
l 操作系统:Windows, Mac, Linux, Solaris, BSD, Cisco iOS,IBM iSeries
l 数据库:Oracle, SQL Server, MySQL, DB2, Informix/DRDA,PostgreSQL
l Web 应用程序: Web 服务器、 web 服务、 OWASP 漏洞
l 云: AWS AMI 云
Nessus能够对所发现的资产,进行以下几个方面的审计:
l 对威胁、僵尸网络、恶意进程、反病毒审计:检测病毒、恶意软件、后门程序、主机与被僵尸网络感染系统的通信、已知/未知进程、链接到恶意内容的web服务等
l 通过配置审核与扫描web应用程序以符合PCI DSS 要求
l 合规性审计和配置审核中,检查待测设备是否符合FFIEC, FISMA, CyberScope, GLBA, HIPAA/HITECH, NERC, PCI, SCAP, SOX相关标准和CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC,ISO, NIST, NSA的相关要求。
l 控制系统审计:能够有效的对工业控制系统如SCADA系统、嵌入式设备和ICS 应用程序进行扫描
l 敏感内容审计: PII (如:信用卡号码,社会安全网号)
l 移动设备审计: 列出访问网络的iOS、 AndroidTM 和Windows Phone 7设备,并检测这些移动设备。整合主要的 MDM(移动设备管理)(MSFT, Apple, Good,MobileIron, AirWatch)。
l 补丁审计: 整合补丁管理解决方案 (IBM,Microsoft, Red Hat®, Dell KACE, and VMware®)
Nessus能够进行扫描分析,并且可以调整事项优先级并进行扫描调优建议。
Nessus对扫描结果的处理也非常的灵活,不但可以自定义报表、比较扫描结果、突出显示更改情况等。提供多样化的报告格式(包括XML、PDF 、CSV 和 HTML),结果及报告可以在team内共享。也可以通过电子邮件将扫描结果、补救措施、以及扫描配置改进建议等通知到相关责任人。
Nessus现有各版本的功能如下表所示:
|
|
Nessus Home
|
Nessus
|
Nessus Enterprise
(On Premise)
|
Nessus Enterprise (Cloud)
|
|
获取方式
|
免费下载
|
购买
|
购买
|
购买
|
|
Designed For
|
家庭个人用户
|
商业单用户
|
IT、安全、审计团队,商业用户
|
IT、安全、审计团队,商业用户
|
|
Number of IPs Per Scanner
|
16
|
无限制
|
无限制
|
无限制
|
|
Vulnerability Scanning with Real-time Updates
|
✓
|
✓
|
✓
|
✓
|
|
Malware Detection
|
✓
|
✓
|
✓
|
✓
|
|
Web Application Scanning
|
✓
|
✓
|
✓
|
✓
|
|
WSUS,SCCM, Tivoli, Red Hat Patch Management Integration
|
✓
|
✓
|
✓
|
✓
|
|
Mobile Device Detection
|
✓
|
✓
|
✓
|
✓
|
|
Exportable Reports
|
✓
|
✓
|
✓
|
✓
|
|
Scan Scheduling & Email Notifications
|
-
|
✓
|
✓
|
✓
|
|
Configuration & Compliance Checks (PCI, CIS, FDCC, NIST, etc.) Checks
|
-
|
✓
|
✓
|
✓
|
|
Sensitive Data Searches
|
-
|
✓
|
✓
|
✓
|
|
SCADA Plugins
|
-
|
✓
|
✓
|
✓
|
|
Multi-scanner Support
|
-
|
✓
|
✓
|
✓
|
|
Access to the VMware Virtual Appliance
|
-
|
✓
|
✓
|
✓
|
|
Product Support (Email/Chat)
|
-
|
✓
|
✓
|
✓
|
|
Add Users, Create Groups, & Assign New Roles
|
-
|
-
|
✓
|
✓
|
|
Product Support (Email/Chat)
|
|
✓
|
✓
|
✓
|
|
Assign Resources (policies, schedules, scanners, reports)
|
-
|
-
|
✓
|
✓
|
|
LDAP Authentication (on-premise only)
|
-
|
-
|
✓
|
-
|
|
Perimeter Scanning
|
-
|
-
|
-
|
✓
|
|
PCI ASV Validation
|
-
|
-
|
-
|
✓
|
|