Retina 网络安全扫描器（Retina Network Security Scanner）是一款优秀的网络安全扫描工具，能够为企业提供专业级的安全解决方案。Retina 网络安全扫描器集成了安全和威胁管理工具，能够有效地识别和修补那些导致暴露或恶意攻击的网络安全漏洞。Retina 网络安全扫描器通过以下功能保护你的网络：

•  准确发现网络基础设施上的全部资产：RNSS的资产发现功能，能够发现连接到本地网上的所有设备，包括工作站、路由器、交换机、打印机以及一些移动设备等，并报告各个IP地址的使用情况。该功能便于管理员清查网络资产，并能及时发现未授权的接入。
• 安装企业策略实施扫描以审计内部的指导方针
• 远程识别系统级别漏洞
• 提供全面的漏洞扫描
• 提供风险管理和优先级指南
• 以工作流的方式进行漏洞管理

RNSS典型应用示意图

 特点：

• 准确地发现所有与网络相连接的资产
•  非侵入性扫描优化网络性能
•  集成了全面的脆弱性数据库
• 允许用户创建、自定义企业政策来驱动扫描
• 开放的设计架构便于个性化审计以及易于与第三方平台集成
• eEye的研究小组负责维护和更新，漏洞库更新及时，对于新漏洞，更新时间在48小时以内
• 准确的漏洞识别率，误报率低于1%
• 依据并参考 – FDCC, SCAP, SANS, CVSS, CVE, CCE, CPE, OVAL, XCCDF, IAVA, and certified as PCI ASV.
• 开发式结构，便于第三方集成和操作
• 扫描速度快，C类网络的扫描时间平均少于15 分钟

优势：

准确的发现资产并生成报表

Retina能够发现指定网络中的所有资产，包括：操作系统、应用程序、服务、数据库和无线设备。Retina的先进的操作系统发现机制利用了ICMP、注册表NetBIOS和Nmap的特征数据库以及eEye的专有操作系统指纹等机制使操作系统识别更准确。

Web应用程序和数据库扫描

Retina使用一个可扩展的，非侵入的方法为网络设备、操作系统、应用程序、数据库和Web应用程序提供行业领先的脆弱性评估、统一配置和漏洞扫描。

RNSS的报告中有如下内容：·

1.  Hardware —包括硬盘、内存、网卡、处理器和视频卡等信息
2. Audits —为注册表、Windows，IP 服务、 web 服务器、 远程访问、 防病毒和和其它一些杂项列出了关键信息并按严重程度进行分类。
3. Machine — 记录设备的域名、操作系统、远程MAC、NetBIOS、 打开的TCP和UDP端口
4. Ports — TCP和UDP端口的详细信息
5. Processes —在目标系统上运行的所有进程的都列表
6. Services —列出 IP 地址的网络服务，包括： 服务器身份验证、 目录服务、 电子邮件和打印。
7. Shares —列出网络上所有允许多个用户访问的共享空间的位置
8. Software —列出安装在目标系统上的所有软件
9. Users —列出目标系统上发现的所有用户
10.  User Groups —列出目标系统上发现的所有组

 RNSS的报告可以以 text、html、PDF等多种方式显示和输出

 操作界面及报告图