扫描引擎通信方法

扫描引擎可以通过以下两种方式之一启动与安全控制台的通信:

这些通信方法由部署时扫描引擎与安全控制台的配对方式决定。基本上,这两种方法的目的都是在控制台和引擎之间建立开放的通信通道,以便扫描指令和数据可以在两者之间自由流动。您选择实现的通信方法仅确定此通道的起始位置。在这两种情况下,一旦建立通信,安全控制台和扫描引擎将一起执行其任务。

本文介绍了标准控制台到引擎和反向引擎到控制台通信方法之间的差异,并提供了说明如何更改通信方法您已经配对的引擎。

提示

有关如何根据这些方法配对扫描引擎的说明,请参阅分布式扫描发动机页。

标准(控制台到发动机)

这是分布式扫描引擎最常见的通信方法。当安全控制台确定需要在目标资产上进行扫描时,它启动连接与扫描引擎通信。

其结果,扫描引擎必须允许在40814的默认端口上的入站流量以创建此连接。

反向(发动机到控制台)

通过“反向”配对过程实现的引擎到控制台通信方法在安全策略限制到承载扫描引擎的网络的入站连接的情况下非常有用。在引擎到控制台的配置中,扫描引擎定期ping安全控制台,以查看是否需要运行扫描作业。如果安全控制台实际上已准备好扫描作业,它将接受来自扫描引擎的连接,并建立通信通道。

其结果,安全监视器必须允许在40815的默认端口上的入站流量以创建此连接。

如何改变扫描引擎的通信方式

重要的

如果选择调整扫描引擎的通信方法,请确保调整防火墙规则以适应其新状态。

如果需要更改已将已配对的分布式扫描引擎的通信方法已配对安全控制台,则可以从扫描引擎管理页面执行此操作。

要更改分布式扫描引擎的通信方向:

  1. 浏览到并单击行政左侧导航菜单中的选项卡。
  2. 在“扫描选项”部分中,单击管理在“引擎”旁边。
  3. 在“扫描引擎”表中,找到要调整的扫描引擎的条目。
  4. 在“通信状态”列中,单击箭头图标在通信方法之间切换。