Nexpose v6.6.233 for Linux & Windows - 漏洞扫描

Nexpose v6.6.233 是一款由 Rapid7 推出的漏洞管理软件，支持 Linux 和 Windows 系统，可实时监控网络暴露情况，帮助企业及时发现、定位并优先处理漏洞，确保在受影响时刻采取行动。

• 主要功能

  实时风险视图：Nexpose 实时收集数据，提供对不断变化网络的实时了解，避免使用陈旧数据（如几天或几周前的数据）进行决策。

  优先级排序：通过 1-1000 的风险评分系统，结合漏洞存在时间、可利用性及恶意软件工具包使用情况，帮助确定优先级。相比传统高/中/低或 1-10 CVSS 评分，更具操作性，尤其在面对大量高风险漏洞时，可精准定位最需修复的漏洞。

  IT 修复支持：根据修复职责分配方式创建资产组，并生成修复报告，将正确信息传递给正确人员，提高修复效率。

  安全计划集成：作为现代安全计划的基础情报来源，与其他安全产品和信息协同工作，提升整体安全生态系统的智能水平和投资回报率。

• 系统要求

  硬件要求

  Security Console：仅支持 x86_64 架构，根据资产数量不同，对处理器、内存和存储的要求如下：

  5,000 资产：4 核处理器，16GB 内存，1TB 存储

  20,000 资产：12 核处理器，64GB 内存，2TB 存储

  150,000 资产：12 核处理器，128GB 内存，4TB 存储

  400,000 资产：12 核处理器，256GB 内存，8TB 存储

  Scan Engine：仅支持 x86_64 架构，根据每日扫描资产数量不同，对处理器、内存和存储的要求如下：

  5,000 资产/天：2 核处理器，8GB 内存，100GB 存储

  20,000 资产/天：4 核处理器，16GB 内存，200GB 存储

  注意：单个扫描引擎虽可扫描超过 20,000 资产/天，但建议分布到多个扫描引擎以获得最佳性能，且目前仅支持 x86 架构。

  操作系统要求：需使用英文操作系统及英文/美国区域设置，支持以下 64 位平台：

  Linux：Ubuntu Linux 22.04 LTS（推荐）、20.04 LTS、18.04 LTS、16.04 LTS；Red Hat Enterprise Linux Server 9、8、7、6；CentOS 7；Oracle Linux 9、8、7；SUSE Linux Enterprise Server 12。

  笔者注：主流的 RHEL 9 及其兼容发行版在 6.6.230 中加入官方支持列表。

  Windows：仅支持 Desktop experience 版本，不支持 Core 版本，包括 Microsoft Windows Server 2022、2019、2016、2012 R2；Microsoft Windows 8.1。

  浏览器要求：支持 Google Chrome（最新版，推荐）、Mozilla Firefox（最新版）、Mozilla Firefox ESR（最新版）、Microsoft Edge。

• 版本信息与下载

  发布日期：2024 年 1 月 17 日

  下载地址：

  Linux 版本：

  Rapid7 Vulnerability Management - Nexpose v6.6.233 for Linux

  Windows 版本：

  Rapid7 Vulnerability Management - Nexpose v6.6.233 for Windows

  提示：现在不公开分享，请访问原文链接查看获取方式。

  Release Notes：小版本通常为 Bug 修复或漏洞库例行更新，不再赘述。

• 其他相关产品

  Magic Quadrant for Application Security Testing 2022
  Magic Quadrant for Application Security Testing 2023

• 评价与适用性

  SC 杂志评价：对于大型企业，无论规模多大，Nexpose 都值得考虑。它功能强大，历史可靠，支持选项出色。

  适用场景：适合需要实时漏洞监控、优先级排序和高效修复支持的企业，尤其是大型企业或安全计划复杂、需要与其他安全产品集成的环境。