Nexpose 是由 Rapid7 开发的一款本地部署的漏洞扫描与管理平台,旨在帮助企业识别、评估和减轻网络中的安全风险。支持实时监控,能够扫描各种网络设备、操作系统和应用程序,从而提供全面的安全分析报告和修复建议。这款工具不仅能够帮助企业及时发现并修复漏洞,还能提升整体网络安全防护能力。
目录
Nexpose 功能特色
实际风险评分
- 风险特征分析:支持对发现的安全漏洞进行特征分析,提供漏洞详细描述、漏洞编号、漏洞特征等漏洞分析数据。
- 风险威胁分析:支持对发现的安全漏洞进行威胁分析,提供漏洞利用场景说明、已知漏洞利用代码、漏洞威胁影响等分析数据。
- 风险汇总分析:支持对资产、任务进行综合风险分析,提供风险赋值、风险警告、风险处置建议等汇总分析数据。
合规性检测
- 主机系统漏洞检测:支持对常见主机系统进行漏洞检测,包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。
- 数据库系统漏洞检测:支持对常见的数据库系统进行检测,包括Oracle常见版本、Mysql常见版本、SQL Server常见版本等。
- 中间件漏洞检测:支持对常见中间件进行漏洞检测,包括Apache常见版本、Tomcat常见版本、IIS常见版本、Nginx常见版本等
漏洞监测
- 主机系统漏洞监测:支持对常见主机系统进行漏洞监测,包括Windows常见操作系统类型、Linux常见操作系统类型、Unix常见操作系统类型等。
- 数据库系统漏洞监测:支持对常见的数据库系统进行监测,包括Oracle常见版本、Mysql常见版本、SQL Server常见版本等。
- 中间件漏洞监测:支持对常见中间件进行漏洞监测,包括Apache常见版本、Tomcat常见版本、IIS常见版本、Nginx常见版本等。
- 漏洞监测数量:支持对常见漏洞库平台收录的系统安全漏洞进行监测,包括CVE、CNNVD、OSVDB等,并定期更新出现的安全漏洞。
资产管理
- 资产发现:支持手动和自动的资产发现,支持通过DHCP/AD域/vSphere等平台动态识别资产信息。、
- 资产标签:支持定义资产标签,包括资产重要程度、资产责任人资产组、资产所属业务系统以及动态资产组。
- 资产特征识别:支持对资产进行特征识别,包括资产IP地址、系统类型、版本信息。
任务管理
- 监测任务创建:支持通过创建任务来执行扫描计划。
- 监测任务定制:支持对监测任务的细节进行定制,包括监测资产、监测模板、监测引擎、监测计划等信息。
版本更新
Nexpose 8.28.0
- 实施优化以减少过度的内存消耗,在高强度操作期间显著提升系统稳定性
- 解决了影响某些使用最新版扫描助手的 Linux 系统的问题
Nexpose 8.27.0
- 为 Dell PowerEdge 系统增加了周期性漏洞覆盖,扩展了对常见企业硬件风险的可见性。
- 解决了 APIv3 中在未指定筛选参数时标签无法正确返回的问题。
- 修复了阻止用户从现有共享凭据中删除关联 SID 的错误,确保凭据现在可以完全编辑和管理。
- 解决了详细策略报告(Detailed Policy Report)中“通过”和“失败”结果部分的格式问题,以提高布局一致性和可读性。
Nexpose 8.26.0
Scan Assistant 已更新至 1.5.0 版本。Go 运行时更新至 1.24.7,改进了对 Scan Assistant PEM 证书的处理,以提升稳定性。
Nexpose 8.25.0
- 在共享扫描凭证限制和站点配置凭证设置中新增了 IP 排除 支持,使凭证在扫描过程中可更精细地控制其适用范围。
- 增强了 Spring Cloud Function Core 的指纹识别逻辑,提高了跨不同环境的版本检测可靠性。
- 修复了在 Linux 系统 上无法准确检测 JetBrains 安装 的问题,确保这些资产现在能在扫描中被正确评估。
- 修复了 Adobe Creative Cloud 和 Adobe Acrobat Reader DC Font Pack 的指纹识别逻辑问题,此前这些问题会导致误报。现在这些产品在扫描中能被更准确地检测到。
Nexpose 8.24.0
- 新增对基于证书的 SSH 认证的支持,可作为对 Linux/Unix 系统进行认证扫描的凭据选项。此增强功能通过使用 OpenSSH 证书实现更安全、更可扩展的访问,帮助客户减少凭据泛滥、简化密钥管理,并符合现代安全与合规实践。
- 新增对 CIS Microsoft Windows 11 Benchmark v4.0.0 的内置策略支持,扩展了安全配置评估能力。
- 通过引入补丁级别的详细信息,增强了对 Cisco ISE 的设备指纹识别功能,从而在资产识别过程中减少误报。
- 解决了当通过安全控制台中的 Silo Management 配置报告时,导出格式不可用的问题。
- 修复了当通过 API 更改密码时,密码过期策略未正确应用的问题。
系统要求
硬件要求:
Security Console requirements
目前,仅支持x86_64架构。
| 资产规模 | 处理器 | 内存 | 存储 |
|---|---|---|---|
| 5,00- | 4核 | 16GB | 1T- |
| 20,00- | 12核 | 64GB | 2T- |
| 150,00- | 12核 | 128GB | 4T- |
| 400,00- | 12核 | 256GB | 8T- |
扫描引擎要求
目前,仅支持x86_64架构。
| 每日资产量 | 处理器 | 内存 | 存储 |
|---|---|---|---|
| 5,000 资产/日- | 2核 | 8GB | 100GB |
| 20,000 资产/日- | 4核 | 16GB | 200GB |
*注意:虽然单个扫描引擎每天能够扫描超过 20,000 个资产,但建议在多个扫描引擎之间分配扫描以获得最佳性能。
系统要求:
我们需要具有英语/美国区域设置的英语操作系统。
支持以下平台的 x64 版本:
- Ubuntu Linux 24.04 LTS
- Ubuntu Linux 22.04 LTS
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 和 Rocky Linux 9
- 红帽企业 Linux 服务器 9
- 红帽企业 Linux 服务器 8
- 红帽企业 Linux 服务器 7
- 甲骨文Linux 8
- 甲骨文Linux 7
- SUSE Linux 企业服务器 15
- SUSE Linux 企业服务器 12
- 仅限 Windows Server 桌面体验。不支持核心。
- Microsoft Windows Server 2025
- 微软 Windows Server 2022
- 微软Windows服务器2019
- 微软Windows服务器2016
- Microsoft Windows 11(未列出,仅用于测试)
- Microsoft Windows 10(未列出,仅用于测试)
微信扫一扫打赏
支付宝扫一扫打赏
这是企业版,还是社区版
这是需要许可证的企业版软件,默认安装完毕有45天试用期