Nexpose 基本部署

基本部署計劃

歡迎來到Nexpose！

該組文章旨在使您在盡可能短的時間內啟動并運行安全控制臺。

基本部署將提供以下內容：

• 在您的本地網絡上最多掃描1000個資產
• 充足的存儲空間，可容納掃描數據，報告和數據庫備份

組件

您的Nexpose安裝包含以下組件：

• 安全控制臺 -這是您用來創建網站，運行掃描，生成報告等的組件。可通過我們支持的任何瀏覽器通過基于Web的用戶界面訪問安全控制臺。
• PostgreSQL數據庫 -嵌入式PostgreSQL數據庫存儲所有資產掃描數據，并用于生成報告。
• 本地掃描引擎 -掃描引擎負責對您的資產執行掃描作業。您的安裝中包括一個本地掃描引擎，您可以將其用于此類試用。請注意，掃描引擎僅在將掃描數據發送回安全控制臺進行集成和長期存儲之前，才臨時存儲掃描數據。

主機要求

從對您要掃描的資產的可訪問性和網絡資源的可用性兩方面，選擇正確的位置來承載安全控制臺非常重要。

理想情況下，將主機放置在網絡中具有高帶寬和低延遲的位置。兩者都會影響掃描效率。

注意這些準則！
雖然稍后將介紹常規系統要求，但是當您最終決定在何處安裝安全控制臺時，請記住以下建議。

內存

來自掃描引擎的掃描數據的集成可能會占用大量內存，具體取決于一次要掃描多少資產。

對于此基本部署，我們建議您的主機至少具有16GB的RAM。

磁盤空間

為數據庫正確分配磁盤空間至關重要。對主機的最大存儲影響將來自掃描，報告和數據庫備份。取決于配置，包括掃描頻率以及是否對目標資產進行身份驗證，僅掃描數據就可以對存儲產生不同程度的影響。

注意
經過身份驗證的掃描所需的磁盤空間大約是未經身份驗證的掃描的十倍。

對于此基本部署，您的主機必須至少具有100GB的可用存儲空間，才能容納將來的掃描數據和報告。對于小型部署，建議至少有1TB的可用存儲空間。

考慮以下示例部署情況：

每月通過身份驗證掃描1000個資產，生成單個報告并將數據存儲一年將需要76GB的存儲空間。

不要小看您的存儲需求！在準備部署計劃時，請考慮一下您的網絡和安全需求如何隨時間變化。分配免費存儲空間，以便您可以掃描其他資產，提高掃描頻率并創建數據庫備份。您的安全控制臺主機應為這些事件做好準備！

如果您發現要在兩個數字之間做出選擇，則選擇較大的一個。

安全控制臺概述

簡而言之，安全控制臺是一個本地漏洞掃描程序和管理系統。它的核心功能使您可以確定環境中的風險，組織設備并確定修復的優先級。

掃描

運行掃描可廣泛探測您的設備，以發現我們每日更新的內容庫中定義的已知漏洞，漏洞利用和策略規則。創建站點以對資產進行邏輯分組以進行有針對性的掃描。安全控制臺使用掃描引擎執行實際的掃描作業，您可以按照最適合您的環境的方式配置/分發它們。在多個內置掃描模板之間進行選擇（例如CIS策略合規性或不帶Web Spider的全面審核）），以確定對特定掃描執行哪些檢查。您還可以定制自己的掃描模板，以快速搜索對組織最重要的漏洞和策略。創建掃描計劃以自動執行掃描作業，并定期向安全團隊通報情況。

資產組織

根據各種特征（例如位置，操作系統和所有者）將掃描的資產組織為動態或靜態資產組。使用安全控制臺的標記系統來調整風險評分并為您最重要的資產確定補救的優先級。運行過濾的資產搜索，以基于40多個唯一參數查找掃描的資產。

報告中

生成掃描結果報告，以便您的安全團隊知道要修復的內容和方法。利用我們的內置報告模板或利用SQL查詢導出來完全自定義報告。以下示例案例重點介紹了一些最受歡迎的報告模板：

• 利用“最高補救措施”報告來確定可最大程度降低風險的補救措施的優先級。
• 如果您是一家處理信用卡交易的公司，請使用PCI報告準備即將進行的PCI審核。
• 生成“漏洞趨勢”報告，以檢查您在自定義日期范圍內檢測到的資產，漏洞和利用的總數。

高級功能

Nexpose提供的功能遠遠超出了本指南的范圍，但是我們稍后可以討論這些功能。現在，請記住這些核心功能，因為它們是您日常使用的工具。