产品亮点:
Nessus:
业内误报率最低,Six-sigma精度
130000个不同的插件
在发现新漏洞24小时内发布插件
可以检测超过50,000个常见漏洞和暴露(CVE)
OpenVAS:
开源
Greenbone Networks开发和维护
可以检测超过26,000个CVE
使用 Greenbone Community Feed 运行超过 50,000 个漏洞测试
功能比较:
功能 | Nessus | OpenVAS |
漏洞扫描 | 支持超过 50,000 个 CVE | 支持超过 26,000 个 CVE |
网页界面 | 是 | 是 |
报告 | HTML、CSV、XML 格式的报告 | HTML、PDF、CSV 格式的报告 |
扫描模板 | 超过 450 个扫描配置模板 | 不适用 |
插件 | 是 / 130,000 个不同的插件 | 是 |
是否开源 | 否 | 是 |
CVE:Common Vulnerabilities & Exposures 通用漏洞披露
用户界面:
Nessus 提供的现代用户界面
OpenVAS 提供的相对过时的界面
漏洞扫描能力:
Nessus(50,000 个 CVE) 涵盖的漏洞范围比 OpenVAS(26,000 个 CVE) 更广泛。
Nessus 还具有提供较低误报率的优势。Six-sigma精度降低了遗漏漏洞或错误标记任何内容的可能性。
误报是 OpenVAS 一直在努力解决的问题,因为用户社区在运行扫描时报告了许多问题。基于广泛的 CVE 覆盖率和误报率,Nessus 提供更深入的扫描体验。
安装:
Nessus 比 OpenVAS 更容易安装。您可以注册一个激活码,然后公司会向您发送一个可用于注册该程序的代码。该程序本身可以在 Windows、Linux 和 Mac 上直接从公司网站下载。下载后,您可以接受许可协议,并可以通过 Web 浏览器继续安装过程。
使用 OpenVAS,过程稍微复杂一些。要安装 OpeNVAS,您需要从源代码构建它。如果您熟悉从源代码构建软件,这没问题,但 Nessus 在便利性方面具有优势。
报告:
报告是 Nessus 提供可靠体验的另一个领域。用户可以创建自定义报告并将其导出为HTML、CSV 和 XML 格式。Nessus 可以在扫描完成后自动发布报告,这有助于提供定期更新。
OpenVAS 还拥有自己的报告功能,允许您创建漏洞评估报告,并将多次扫描与可视元素表和饼图合并为一份报告。OpenVAS 可以导出HTML、PDF和CSV格式的报告。Nessus 的报告功能在生产价值方面可能具有优势,但 OpenVAS 的报告从根本上来说仍然很强大。
扫描模板:
Nessus 比 OpenVAS 具有明显优势的领域之一是模板。Nessus 带有450 多个配置模板,可帮助用户监控其网络。
模板包括高级扫描、基本网络扫描、主机发现、恶意软件扫描、离线冲突审计、WannaCry 勒索软件等。丰富的模板使用户可以更轻松地配置其监控环境,而无需从头开始设置所有内容。
插件:
虽然 OpenVAS 有一些用户可以合并的外部工具,但 Nessus 有超过 130,000 个不同的插件。插件是用 Nexus 攻击脚本语言 (NASL) 编写的,包括有关漏洞、补救措施和测试算法的信息。与 OpenVAS 相比,种类繁多的 Nessus 插件使用户能够更好地控制他们的监控体验。
操作系统支持:
Nessus 支持比 OpenVAS 更广泛的系统。Nessus 支持Linux FreeBSD、Unix、Windows和macOS。相比之下。OpenVAS 在 Unix 和 Linux 系统上运行,并且默认情况下随 Kali 一起提供。
服务支持:
OpenVAS 有一个安全响应团队,可以帮助响应软件或任何相关模块的安全问题。还有一个社区论坛,您可以在那里向更广泛的用户社区寻求指导。
Nessus 还提供广泛的支持选项,包括 24/7/365 电子邮件、电话、门户和聊天技术支持,以帮助用户解决任何问题(如果您购买具有高级支持的包)。Nessus 支持选项的多样性使其在这方面具有优势。
平台支持:
Nessus 提供的平台支持也比 OpenVAS 丰富得多。Nessus 支持一系列操作系统,包括Windows Server 2008、2008 R2、2012、2012 R2、2016、Windows 7、8、10、Debian/Kali Linux、Red Hat Enterprise Linux、CentOs、Oracle Linux、Free BSD、Fedora、SUSE Linux 企业版和 Ubuntu .
OpenVAS 附带Kali Linux,支持许多 Linux 操作系统,但不支持 Windows 用户。用户还必须从源代码构建二进制文件或向社区寻求帮助。
成本:
作为一种开源工具,OpenVAS 比 Nessus 便宜得多,因为它是免费的,因此它更适合没有预算购买 Nessus 等更昂贵替代品的小型企业。Nessus 对于家庭环境是免费的,但公司需要付费。我们在下面列出了定价选项:
Nessus Pro 定价
*高级支持为企业提供 24/7/365 电话、电子邮件、社区和聊天支持。
虽然价格对于网络安全工具来说仍然具有竞争力,但 OpenVAS 的低成本使其成为更吸引那些预算较低但仍需要可靠的漏洞扫描解决方案的中小型企业的选择。
值得注意的是,还有一个名为 Greenbone Source Edition (GSE) 的 OpenVAS 源版本,但为了简单起见,我们并未将其作为比较的一部分。
Nessus 与 OpenVAS
鉴于 Nessus 背后的历史和 OpenVAS 的后期发展,这两个漏洞扫描器经常被相互比较也就不足为奇了。虽然它们都有自己的优势,但Nessus 是能够负担得起价格标签的企业的整体更强大的产品。
现代用户界面、广泛的插件、模板和多样化的平台支持相结合,提供了优于 OpenVAS 的监控体验。OpenVAS 相对于 Nessus 的少数优势之一是其低成本。
因此,OpenVAS 可能更适合那些需要漏洞扫描解决方案但不能或不想为更昂贵的解决方案付费的组织。对于大多数有预算的企业来说,Nessus 是两者的自然选择,以获得最佳的漏洞扫描体验。
参考资料: