有大量的商业漏洞扫描器具有一系列价格标签,但是或多或少地定义了漏洞扫描和评估产品的产品是免费提供的。 奈斯可以说是最好的。 但是,对于Windows网络,它总是有一个严重的问题 - 它需要一个* Nix服务器来运行扫描仪。 但是,Tenable Network Security与NeWT(Nessus Windows Technology)一起推出来填补这一空白,让Windows用户享受到Nessus的强大功能。
产品功能
NeWT是一款功能强大且全面的Microsoft Windows平台漏洞扫描程序。 它对超过4000个最常见更新的漏洞执行高速检查,并包含各种扫描选项。 它具有易于使用的界面,并提供HTML格式的详细报告。 NeWT免费提供,NeWT Pro是其功能更强大的商业兄弟,可执行各种漏洞检查,包括:
- 缓冲区溢出检查守护进程,如Sendmail和IIS
- 默认用户帐户
- 配置错误的电子邮件,FTP和Web服务器
- 发现开放端口和主机操作系统发现
- 拒绝服务(DOS)发现
- 后门和病毒感染的主机
- P2P,聊天和可疑文件共享服务
通过适当的授权,NeWT可以登录到Windows或UNIX服务器,并对丢失的修补程序执行安全审计。 NeWT和NeWT Pro的“本地检查”支持以下UNIX和Windows操作系统:
- Windows:XP,2003和2000
- Linux:SuSE,Gentoo,Mandrake,RedHat Enterprise,Fedora
- UNIX:OS X,Solaris,FreeBSD和AIX
NeWT Pro也可以与Tenable的Lightning Console集成,以提供集中管理和管理。
价钱
NeWT作为Tenable Network Security的公共服务免费提供。 NeWT和NeWT Pro的主要区别在于NeWT仅限于扫描机器的本地子网。 Tenable也不提供对NeWT的支持。 但是,对于家庭用户,小型企业,非营利组织以及其他个人或小型组织,该产品将允许他们免费扫描网络中的漏洞。
需要能够扫描多个本地子网或希望从Tenable Network Security获得支持的公司可以选择购买NeWT Pro。
NeWT Pro许可证价格为6000美元。 来自Tenable的支持,'直接'插件的饲料和维护一年是额外的1200美元。 所有NeWT Pro购买的产品必须至少售出一年的维护期,第一年的价格标签为7200美元。
联系Tenable收到NeWT Pro许可证的正式报价。 可以通过发送电子邮件sales@tenablesecurity.com或与我们联系877-448-0489与Tenable联系。 Tenable可以接受信用卡交易。 “七天”NeWT Pro演示密钥可以提供给合格的客户。
我的评论
我对NeWT印象深刻。 我一直是Nessus的忠实粉丝,但我最常与Windows平台合作。 能够在Windows操作系统内利用Nessus的强大功能,而不是配置一个* Nix服务器来运行后端扫描引擎,则更为方便。
安装非常简单。 NeWT控制台屏幕提供了一些选项:新的扫描任务,查看报告,配置新的工具,地址簿,管理插件和更新插件。
我点击更新插件下载所有可用的插件,并获得尽可能最新的NeWT副本。 您可以选择使用所有插件进行扫描,也可以创建自定义设置或使用许多预定义设置之一,例如SANS Top 20或仅适用于Microsoft漏洞。
使用完整的插件扫描我的本地计算机大约需要4分钟。 扫描我的网络上的远程计算机大约需要6分钟。 由此产生的报告提供了大量详细描述检测到的问题,风险因素水平,可能的解决方案以及更多信息的链接。
NeWT是我强烈建议用于个人用途的优秀工具,我建议企业使用NeWT Pro进行调查。
(更新:此评论是针对传统产品的;要查看Tenable目前的推测,请访问他们的网站。