扫描引擎
扫描引擎是扫描过程的主要部件,并且完全由安全控制台决定。他们负责在扫描期间发现资产,检查它们的漏洞,并评估它们的策略遵从程度(如果您选择的扫描模板配置为这样做的话)。尽管Scan Engines充当数据收集器,但它们只临时将这些数据存储在各自的主机上。相反,安全控制台将扫描引擎数据集成到PostgreSQL数据库中,以便您查看和报告。这就是为什么扫描引擎主机的存储要求远低于安全控制台的要求。
本文涵盖以下主题:
扫描引擎类型
安全控制台可以使用多个不同类型的扫描引擎,这些引擎旨在满足网络的配置需求和扫描需求。
本地扫描引擎
安全控制台的所有安装都包含一个本地扫描引擎,以便您可以在初始部署后立即开始扫描。虽然很方便,但本地扫描引擎最适合于非常小的规模部署和产品的试用体验。
请注意
Rapid7在大多数情况下不建议依赖于本地扫描引擎。如果您打算在任何规模上部署生产扫描环境,分布式扫描引擎都是正确的选择。
分布式扫描引擎
分布式扫描引擎是使用最广泛的引擎类型,对于任何生产扫描部署都是必不可少的。与本地扫描引擎不同,您可以在与控制台本身不同的主机上安装分布式扫描引擎。因此,它们可以为扫描任务使用更多的处理资源,您可以根据资产的地理分布有效地分配它们。还可以配置每个分布式扫描引擎,使其以适应网络上出现任何防火墙的方式与安全控制台通信。
外部扫描服务
如果您不想在自己的资源上部署扫描引擎,Rapid7提供了通过我们的外部扫描服务专门为您的组织提供的扫描引擎。这些外部扫描引擎还有助于确定攻击者可以在internet上访问的外部资产上看到什么。
如果您已经获得外部扫描服务的授权,请参阅外部扫描服务页,以了解如何完成与安全控制台的配对。
扫描引擎池
如果您的产品许可支持引擎池,您可以将多个分布式扫描引擎组合在一起,以提高站点扫描速度。
看到扫描引擎池页,了解如何在您的环境中创建和使用扫描引擎池。
扫描虚拟和云环境中的引擎
您可以在大多数虚拟和云环境中安装扫描引擎。为了便于安装,Scan Engine可以在几个流行的云基础设施提供商的市场上使用。你可以在以下资源中阅读更多关于这些选项的信息:
不支持底层操作系统
Rapid7不支持任何这些预构建扫描引擎映像的底层操作系统。如果您在底层操作系统上遇到问题,我们建议删除实例并重新部署。
在“站点配置”中扫描引擎
所有站点必须指定至少一个扫描引擎或引擎池进行扫描。控件上的所有单独的和汇集的扫描引擎都可以查看和选择引擎任何开放站点配置的选项卡。
资产扫描选项
扫描引擎列表上面的“扫描每个资产”部分包括以下选项:
- 引擎选择下面-这是默认方法。启用此选项可使用选定的扫描引擎或引擎池扫描站点中的所有目标。
- 引擎最近用于该资产—如果您的站点配置指定了一个或多个预先配置的资产组作为扫描目标,您可以启用此选项,根据其引擎历史记录扫描资产组成员。当启用时,每个资产组成员将由最后扫描它的引擎扫描。如果您的目标资产组包括地理上分散的资产,那么这可以提高扫描效率。
提示
如果您启用引擎最近用于该资产选项,您所选择的扫描引擎将最终负责扫描任何尚未拥有扫描历史的单个资产组成员。
请注意
虽然引擎最近用于资产选项在所有站点配置中都可用,它只应用于并影响所包含的资产组中的资产。
扫描引擎管理
您可以从引擎管理屏幕查看、创建、编辑、更新和检查扫描引擎的状态。要访问此视图,请单击政府选项卡在左侧导航菜单中。在“扫描选项”部分,单击管理旁边的“引擎”。
扫描引擎管理屏幕列出所有添加的扫描引擎,并显示相关信息,如连接状态、通信方向和版本信息。你也可以添加新的引擎,配置引擎池,调整沟通方向您的现有引擎。
提示
扫描引擎管理屏幕刷新函数是将扫描引擎配对到安全控制台的最后一步。有关如何完成这些配对过程的说明,请参阅与您的扫描引擎类型对应的帮助页面。