Nexpose 是由 Rapid7 开发的一款本地部署的漏洞扫描与管理平台,旨在帮助企业识别、评估和减轻网络中的安全风险。支持实时监控,能够扫描各种网络设备、操作系统和应用程序,从而提供全面的安全分析报告和修复建议。这款工具不仅能够帮助企业及时发现并修复漏洞,还能提升整体网络安全防护能力。
目录
Nexpose 功能特色
实际风险评分
- 风险特征分析:支持对发现的安全漏洞进行特征分析,提供漏洞详细描述、漏洞编号、漏洞特征等漏洞分析数据。
- 风险威胁分析:支持对发现的安全漏洞进行威胁分析,提供漏洞利用场景说明、已知漏洞利用代码、漏洞威胁影响等分析数据。
- 风险汇总分析:支持对资产、任务进行综合风险分析,提供风险赋值、风险警告、风险处置建议等汇总分析数据。
合规性检测
- 主机系统漏洞检测:支持对常见主机系统进行漏洞检测,包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。
- 数据库系统漏洞检测:支持对常见的数据库系统进行检测,包括Oracle常见版本、Mysql常见版本、SQL Server常见版本等。
- 中间件漏洞检测:支持对常见中间件进行漏洞检测,包括Apache常见版本、Tomcat常见版本、IIS常见版本、Nginx常见版本等
漏洞监测
- 主机系统漏洞监测:支持对常见主机系统进行漏洞监测,包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。
- 数据库系统漏洞监测:支持对常见的数据库系统进行监测,包括Oracle常见版本、Mysql常见版本、SQL Server常见版本等。
- 中间件漏洞监测:支持对常见中间件进行漏洞监测,包括Apache常见版本、Tomcat常见版本、IIS常见版本、Nginx常见版本等。
- 漏洞监测数量:支持对常见漏洞库平台收录的系统安全漏洞进行监测,包括CVE、CNNVD、OSVDB等,并定期更新出现的安全漏洞。
资产管理
- 资产发现:支持手动和自动的资产发现,支持通过DHCP/AD域/vSphere等平台动态识别资产信息。、
- 资产标签:支持定义资产标签,包括资产重要程度、资产责任人资产组、资产所属业务系统以及动态资产组。
- 资产特征识别:支持对资产进行特征识别,包括资产IP地址、系统类型、版本信息。
任务管理
- 监测任务创建:支持通过创建任务来执行扫描计划。
- 监测任务定制:支持对监测任务的细节进行定制,包括监测资产、监测模板、监测引擎、监测计划等信息。
版本更新
Nexpose 8.25.0
- 在共享扫描凭证限制和站点配置凭证设置中新增了 IP 排除 支持,使凭证在扫描过程中可更精细地控制其适用范围。
- 增强了 Spring Cloud Function Core 的指纹识别逻辑,提高了跨不同环境的版本检测可靠性。
- 修复了在 Linux 系统 上无法准确检测 JetBrains 安装 的问题,确保这些资产现在能在扫描中被正确评估。
- 修复了 Adobe Creative Cloud 和 Adobe Acrobat Reader DC Font Pack 的指纹识别逻辑问题,此前这些问题会导致误报。现在这些产品在扫描中能被更准确地检测到。
Nexpose 8.24.0
- 新增对基于证书的 SSH 认证的支持,可作为对 Linux/Unix 系统进行认证扫描的凭据选项。此增强功能通过使用 OpenSSH 证书实现更安全、更可扩展的访问,帮助客户减少凭据泛滥、简化密钥管理,并符合现代安全与合规实践。
- 新增对 CIS Microsoft Windows 11 Benchmark v4.0.0 的内置策略支持,扩展了安全配置评估能力。
- 通过引入补丁级别的详细信息,增强了对 Cisco ISE 的设备指纹识别功能,从而在资产识别过程中减少误报。
- 解决了当通过安全控制台中的 Silo Management 配置报告时,导出格式不可用的问题。
- 修复了当通过 API 更改密码时,密码过期策略未正确应用的问题。
Nexpose 8.23.0
- 自定义 CSV 报告现在新增了“资产的完全限定域名(FQDN)”数据字段,在导出的资产数据中提供了更高的清晰度和可追溯性。
- 在扫描引擎(Scan Engine)部分新增了一列,可显示并按扫描引擎 ID 进行排序,便于引擎识别与管理。
- Web 应用程序指纹识别经过优化,当连续 5 次识别失败后将自动暂停,以减少问题资产的扫描时间。此行为可通过自定义属性进行配置。
- 更新了 API 端点,以进一步加强严格的身份验证协议,提升整体安全防护能力。
- 修复了一个影响风险分数(Risk Score)报告的问题,尤其是在根据关键性调整分数时。风险分数现在在用户界面(UI)和报告中均能正确显示。
系统要求
硬件要求:
Security Console requirements
目前,仅支持x86_64架构。
| 资产规模 | 处理器 | 内存 | 存储 |
|---|---|---|---|
| 5,00- | 4核 | 16GB | 1T- |
| 20,00- | 12核 | 64GB | 2T- |
| 150,00- | 12核 | 128GB | 4T- |
| 400,00- | 12核 | 256GB | 8T- |
扫描引擎要求
目前,仅支持x86_64架构。
| 每日资产量 | 处理器 | 内存 | 存储 |
|---|---|---|---|
| 5,000 资产/日- | 2核 | 8GB | 100GB |
| 20,000 资产/日- | 4核 | 16GB | 200GB |
*注意:虽然单个扫描引擎每天能够扫描超过 20,000 个资产,但建议在多个扫描引擎之间分配扫描以获得最佳性能。
系统要求:
我们需要具有英语/美国区域设置的英语操作系统。
支持以下平台的 x64 版本:
- Ubuntu Linux 24.04 LTS
- Ubuntu Linux 22.04 LTS
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 和 Rocky Linux 9
- 红帽企业 Linux 服务器 9
- 红帽企业 Linux 服务器 8
- 红帽企业 Linux 服务器 7
- 甲骨文Linux 8
- 甲骨文Linux 7
- SUSE Linux 企业服务器 15
- SUSE Linux 企业服务器 12
- 仅限 Windows Server 桌面体验。不支持核心。
- Microsoft Windows Server 2025
- 微软 Windows Server 2022
- 微软Windows服务器2019
- 微软Windows服务器2016
- Microsoft Windows 11(未列出,仅用于测试)
- Microsoft Windows 10(未列出,仅用于测试)
微信扫一扫打赏
支付宝扫一扫打赏
