有许多商业漏洞扫描程序具有一系列价格标签,但是或多或少定义漏洞扫描和评估产品的产品是免费提供的。 Nessus可以说是最好的。然而,对于Windows网络,它总是有一个严重的问题 - 它需要一个* Nix服务器来运行扫描仪。但是,Tenable Network Security与NeWT(Nessus Windows Technology)合作填补了这一空白,让Windows用户享受Nessus的强大功能。
产品功能
NeWT是一款功能强大且功能全面的Microsoft Windows平台漏洞扫描程序。它对超过4000个最常更新的漏洞执行高速检查,并包括各种扫描选项。它具有易于使用的界面,并以HTML格式提供详细的报告。 NeWT是免费提供的,NeWT Pro是其功能更强大的商业兄弟,可执行各种漏洞检查,包括:
- 缓冲区溢出检查守护进程和IIS等守护进程
- 默认用户帐户
- 配置错误的电子邮件,FTP和Web服务器
- 发现开放端口和主机操作系统发现
- 拒绝服务(DOS)发现
- 后门和病毒感染的主机
- P2P,聊天和可疑文件共享服务
通过适当的授权,NeWT可以登录Windows或UNIX服务器并执行缺失补丁的安全审核。 NeWT和NeWT Pro的“本地检查”支持以下UNIX和Windows操作系统:
- Windows:XP,2003和2000
- Linux:SuSE,Gentoo,Mandrake,RedHat Enterprise,Fedora
- UNIX:OS X,Solaris,FreeBSD和AIX
NeWT Pro还可以与Tenable的Lightning Console集成,以提供集中管理和管理。
价钱
NeofT作为Tenable Network Security的公共服务免费提供。 NeWT和NeWT Pro之间的主要区别在于,NeWT仅限于扫描进行扫描的机器的本地子网。 Tenable也不支持NeWT。但是,对于家庭用户,小型企业,非营利组织以及其他个人或小型组织,该产品将允许他们免费扫描其网络中的漏洞。
需要能够扫描超过一个本地子网或希望获得Tenable Network Security支持的公司可以选择购买NeWT Pro。
NeWT Pro许可证价格为6000美元。来自Tenable的支持,“直接”插件提供和维护一年是额外的1200美元。购买所有NeWT Pro必须至少保修一年,第一年的价格标签为7200美元。
联系Tenable以获得NeWT Pro许可证的官方报价。可以通过发送电子邮件至[email protected]或通过电话877-448-0489与我们联系,联系Tenable。 Tenable可以接受信用卡交易。 “Seven Day”NeWT Pro演示密钥可供合格客户使用。
我的评论
我对NeWT印象深刻。我一直是Nessus的忠实粉丝,但我最经常使用Windows平台。能够从Windows操作系统中利用Nessus的功能,而不是必须配置* Nix服务器来运行后端扫描引擎,这样更方便。
安装快速而简单。 NeWT控制台屏幕提供了一些选项:新扫描任务,查看报告,配置NeWT,地址簿,管理插件和更新插件。
我点击了更新插件来下载所有可用的插件,并尽可能将我的NeWT副本作为最新版本。您可以选择使用所有插件进行扫描,也可以创建自定义集或使用许多预定义集之一,例如SANS Top 20或只是Microsoft漏洞。
使用完整的插件扫描我的本地计算机大约需要4分钟。扫描网络上的远程计算机大约需要6分钟。生成的报告提供了大量详细信息,描述了检测到的问题,风险因素水平,可能的解决方案以及指向更多信息的链接。
NeWT是一个很好的工具,我强烈推荐供个人使用,我建议企业使用NeWT Pro进行调查。
(更新:此评论适用于遗留产品;要查看Tenable目前的评价,请访问他们的网站。
