產(chǎn)品介紹

Nessus 是全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件。總共有超過75,000個機(jī)構(gòu)使用Nessus 作為掃描該機(jī)構(gòu)電腦系統(tǒng)的軟件。

軟件特色

* 提供完整的電腦漏洞掃描服務(wù), 并隨時更新其漏洞數(shù)據(jù)庫。

* 不同于傳統(tǒng)的漏洞掃描軟件, Nessus 可同時在本機(jī)或遠(yuǎn)端上搖控, 進(jìn)行系統(tǒng)的漏洞分析掃描。

* 其運(yùn)作效能能隨著系統(tǒng)的資源而自行調(diào)整。如果將主機(jī)加入更多的資源(例如加快CPU速度或增加內(nèi)存大小),其效率表現(xiàn)可因為豐富資源而提高。

* 可自行定義插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發(fā)出的語言，用來寫入Nessus的安全測試選項。

* 完整支持SSL (Secure Socket Layer)。

* 自從1998年開發(fā)已逾二十年, 故為一架構(gòu)成熟的軟件。

采用客戶/服務(wù)器體系結(jié)構(gòu)，客戶端提供了運(yùn)行在X window 下的圖形界面，接受用戶的命令與服務(wù)器通信，傳送用戶的掃描請求給服務(wù)器端，由服務(wù)器啟動掃描并將掃描結(jié)果呈現(xiàn)給用戶；掃描代碼與漏洞數(shù)據(jù)相互獨(dú)立，Nessus 針對每一個漏洞有一個對應(yīng)的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼，這種利用漏洞插件的掃描技術(shù)極大的方便了漏洞數(shù)據(jù)的維護(hù)、更新；Nessus 具有掃描任意端口任意服務(wù)的能力；以用戶指定的格式（ASCII 文本、html 等）產(chǎn)生詳細(xì)的輸出報告，包括目標(biāo)的脆弱點(diǎn)、怎樣修補(bǔ)漏洞以防止黑客入侵及危險級別。