Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Nessus 常见问题

Nessus 一般问题:

Nessus 的最新版本是什么?

您可以随时通过 Tenable 下载页面获得最新版本的 Nessus。我们建议客户升级到最新版本,以体验最新的功能和性能以及平台上的提升。

Nessus 支持哪些 OS 平台?

Nessus 支持多种操作系统与平台,包括:

  • Debian / Kali Linux
  • Fedora
  • FreeBSD
  • Mac OS X
  • Red Hat / CentOS / Oracle Linux
  • SUSE Linux
  • Ubuntu
  • Windows Server 2008 和 Windows Server 2012
  • Windows 7、8 和 10

想要了解最新信息以及所支持的特定版本,请参阅我们网站中 Nessus 文档下的系统要求栏目。

使用 Nessus 的系统/硬件要求有哪些?

想要了解最新的系统与硬件要求,请参阅我们网站中 Nessus 文档区域下的 Nessus 安装与配置指南。

是否有安装与配置 Nessus 的详细说明?

是。您可以通过我们网站中的 Nessus 文档区域获得详细的 Nessus 安装与配置指南与 Nessus 用户指南。

我如何能够了解到更多信息?

如果您对 Nessus 仍存有疑问,请随时联系我们、访问 tenable.com 或在 Tenable Community 中发布提问。

我如何购买 Nessus?

您可以通过 Tenable 或我们众多的合作伙伴获得 Nessus 订阅。同时根据您希望扫描的 IP 地址和/或主机数量,以及您更想要在本地还是云端环境中运行 Nessus,我们还能够为您提供灵活的许可选择。

我能否评估 Nessus?

是的,我们诚挚邀请您评估 Nessus

我能否使用 Nessus 对 PCI 进行内部网络扫描?

是的,根据 PCI DSS 11.2.1 的要求,企业可以使用 Nessus Professional 进行内部网络扫描。

Nessus 支持:

本部分内容包含了 Nessus 支持服务的相关详情,仅适用于已经购买了 Nessus 订阅的 Tenable 客户。

如果我还不是客户,我该从何获取 Nessus 的问题帮助?

您可以访问 Tenable Community 查看您的问题是否已经有人提问并得到了解答。

要去哪儿获得 Nessus 支持?

通过 Tenable Community 即可获取支持:http://community.tenable.com

可以使用 Community 来管理案例、查看知识库、获取培训、与我们聊天、查看产品文档和下载内容等。

该门户网站将帮助管理您所购买的 Tenable 产品和授权支持联系人。

我能否通过电子邮件申请支持?

是。支持申请能够通过 Tenable Community 或发送电子邮件至 [email protected] 接收。电子邮件申请必须通过提供给 Tenable 的授权支持联系人邮箱地址发送。

如何获取 Tenable Community 帐户和/或向其中另外添加人员?

购买 Nessus 后,可以向 Tenable 提供技术联系人员的姓名与电子邮箱地址。每一位技术联系人都会创建一个 Tenable Community 帐户,并设置为主要联系人 (PC)。

主要联系人 (PC) 会收到一封欢迎邮件,包含有如何完成 Tenable Community 帐户设置的说明。然后 PC 就可以通过 Tenable Community 添加和停用联系人。请让 PC 登录 Tenable Community,然后选择“添加联系人”添加或停用已注册的联系人。对于新联系人,我们将在帐户创建完成后向其发送帐户激活邮件。

若要更新现有的注册联系人信息,PC 可以访问 Tenable Community 中的“我的联系人”页面。

Tenable 为 Nessus Professional 提供哪些类型的支持与维护?

维护与标准支持服务包括获取软件升级、修复、补丁、获取最新插件,以及通过下列资源联系 Tenable 技术支持团队 (24x7):

  • 实时聊天支持
  • 电子邮件支持
  • 前往 Tenable Community 获取支持
  • 通过互联网访问 Tenable 插件源

订阅额外资源的 Nessus Professional 还可享受高级支持。高级技术支持有助于确保更快的响应时间和解决效率,并为客户提供 24x7 的电话支持。其他的 SLA 保证响应时间为 - P1:2 小时以内、P2:4 小时以内、P3:12 小时以内、P4:24 小时以内。所有技术支持计划的完整详情请见此处

我能否申请提升我的问题的优先级别?

Tenable 会确定问题的初始优先级别,但是您也可以随时通过 Tenable Community 申请提降问题优先级别。 

我在申请支持时应当提供哪些信息?

在提交支持申请时,客户必须向 Tenable 提供与解决每一个技术支持申请相关的所有数据。相关数据包括但不限于日志文件、数据库转储后的后备副本、程序脚本、硬件与软件环境描述、输入示例以及预期的与实际的输出。以上信息应当尽可能完整,但敏感信息(如帐户名称、密码、内部 IP 地址)在发送给 Tenable 前应当剔除。

问题的预期解决时间是多久?

Tenable 支持会在一个工作日内响应所有的支持咨询电子邮件。

问题解决时间指支持工程师尝试解决问题所需的时间。问题解决时间无法保证;但是大多数客户的问题能够在一个工作日内解决。根据问题复杂的程度,问题解决可能需要几个小时到几天甚至更长时间。但在某些情况下,也可能无法成功解决问题或排除故障。涉及 Nessus 引擎功能性的问题会得到及时更正。在必要情况下,某些插件会进行修改和调整,从而为客户群体整体提供最佳的使用体验,但同时某些 OS、应用程序以及其他网络设备对以上修改和调整的响应方式可能会使问题或中断无法得到解决。在这种情况下,按照 Tenable 相关政策的要求,相应的供应商有责任修正其产品的响应与行为。

Tenable 支持哪些版本的 Nessus?

目前,Tenable 支持涵盖了经过授权且未经修改的 Nessus 可执行版本、工具和我们自有的实用工具。以上不包括任何用户自行编译的产品或第三方开发的产品。Tenable 不支持访问 Nessus 服务器的底层操作系统、硬件、应用程序或第三方产品。此外,Tenable 没有义务提供以下相关支持服务:

  1. 除了受支持软件以外的任何软件;
  2. 任何在教室举行的培训或现场咨询;
  3. 任何应用程序的设计;
  4. 非由 Tenable 编写的针对受支持软件源代码的补丁或修改;
  5. 客户计算机或网络硬件设备中任何部分的安装、配置或故障排除;或
  6. 客户操作系统中任何部分的安装、配置或故障排除,包括但不限于内核、库、补丁和驱动程序。

您是否支持 Nessus 4.x 或更高可执行版本的用户自行修补版本?

否。

支持是否涵盖 Nessus 2.x GPL 版本软件?

否。

我应该将 Nessus 合约中要求的通知发往何处?

Tenable Network Security, Inc.
7021 Columbia Gateway Drive, Suite 500
Columbia, MD 21046 – USA
收件人:Legal Department

Nessus 许可:

我能否在工作中使用 Nessus?

Nessus Professional 专为工作环境中的应用而打造。借助不限 IP 扫描、随时随地使用、按年订阅,以及配置评估、实时检测结果和自定义报告等高级功能,该产品是顾问、渗透性测试人员和安全专业人士的理想之选。

Nessus® Essentials(前身为 Nessus Home)消除了之前 Nessus Home 对于仅限个人、非商业用途的限制。Nessus Essentials 可免费用于任意环境的扫描,但每个扫描程序限制为 16 个 IP 地址。适用于教育工作者、学生以及网络安全领域的入门从业人员。 

Nessus 许可如何在 VM(虚拟机)环境中运作?

无论在真实环境中还是虚拟环境中使用 Nessus,所扫描的 IP 地址或主机都必须获得许可。

我是一家咨询机构,我能否使用 Nessus 对我的客户进行漏洞扫描?

是的,Tenable 允许使用 Nessus 来扫描第三方网络。Nessus Professional 是顾问的理想之选,能够提供不受限制的评估、随时随地使用的能力,以及按照客户或团队需求量身定制报告等功能。

Nessus Home 之前仅限于个人、非商业用途,Nessus Essentials 现在已无此限制,但会受到 16 个 IP 地址的限制。

我们是一家软件或硬件制造商,我们能否在销售给客户的产品中加入 Nessus?

如果您有意与 Tenable 商谈 Nessus 引擎和 Tenable 插件的 OEM 协议,请联系我们

Nessus Agent:

Nessus Agent 是什么?

Nessus Agent 能够通过 Tenable.io Vulnerability Management 和 Tenable On-Prem Agent Manager 获取。Nessus Agent 是一种附加的传感器类型,可用于在传统网络扫描方式无法触及的领域获取扫描结果,提升可见性并带来灵活性。

我在什么情况下应当使用 Nessus Agent?

大多数企业会在其 Vulnerability Management 程序中使用基于代理的扫描方式和无需代理的扫描方式相结合的方案。Nessus Agent 不但能够覆盖一部分传统网络扫描任务,在一系列特定场景下还具有其独特的优势,包括:

  • 扫描无法时刻与本地网络保持连接的临时性终端。在根据计划执行的传统网络扫描方式下,这些设备往往会错过扫描,导致可见性上的缺口。而 Nessus Agent 能够在此类设备中执行可靠的合规性审查与本地漏洞检查,带来前所未有的可见性。
  • 扫描您无法获得凭证或难以获得凭证的资产:Nessus Agent 一旦安装到本地系统中即可运行本地检查。
  • 提升整体扫描性能:代理可以利用本地资源并行运行并执行本地检查,因此,网络扫描减少至只需进行远程网络检查,从而缩短扫描完成时间。

Nessus Agent 支持哪些平台?

Nessus Agent 目前支持多种操作系统,包括:

  • Amazon Linux
  • CentOS
  • Debian Linux
  • OS X
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Windows Server 2008 与 2012,以及 Windows 7 和 8

想要了解最新信息以及所支持的特定版本,请参阅我们网站中的 Nessus Agent 下载页面

哪些 Tenable 产品能够与 Nessus Agent 配合使用?

Nessus Agent 能够与 Tenable.io Vulnerability Management 和 SecurityCenter (SC) 和/或 SecurityCenter Continuous View (SCCV) 配合使用。Nessus Agent 能够通过 Tenable.io 控制台直接部署并管理。管理 Nessus Agent 以实现与 SC 或 SCCV 间的配合使用需要通过 On-Prem Agent Manager。

Nessus Agent 的资源消耗如何?

Nessus Agent 的性能开销极低,并且由于代理使用其所在位置的本地资源扫描系统或设备,而非占用网络资源用于扫描目的,因此在许多情况下还能降低整体网络开销

Nessus Agent 如何更新?

Nessus Agent 能够使用多种软件管理系统进行部署,并且完成部署后即可自动更新。

我如何使用 Nessus Agent 启动扫描?

目前 Nessus 用户会发现启动基于代理的扫描与在 Nessus 中运行扫描极其相似,两者间仅有少数细微差别。

  • 第一步,请从扫描库中的“代理”栏目选择扫描模板。
  • 接下来,您无需选择扫描程序或人工输入目标,只需选择一个代理组别作为扫描目标(您会看到一个有不同分组的下拉列表,从中选择分组)。
  • 最后,请指定扫描监听代理连接的时长;这一时长指在一次特定的扫描中,目标代理能够签入、接收新政策并上传扫描结果的窗口时间。

我能否在扫描计划完成前浏览已经上报的 Nessus Agent 扫描结果?

是。

Nessus Agent 多久签入一次?

Nessus Agent 根据连接到 Tenable.io Vulnerability Management 或 On-Prem Agent Manager 的代理数量,使用交叉的方式进行签入。签入频率最低为 30 秒一次,最高可调整到 2000 秒一次,并且能够根据管理系统负荷(代理数量)通过 Tenable.io/On-Prem Agent Manager 进行调节。

我能否查看哪些 Nessus Agent 已经完成了签入,哪些还没有签入?

Agent Management 界面会列举一系列与代理的管理相关的详细信息,如最后一次签入时间与最后一次扫描。

运行 Nessus Agent 需要哪些特殊权限?

Nessus Agent 需要在本地系统帐户下运行。您需要有充分的权限以安装并在该帐户下运行软件。

笔记本电脑或台式电脑用户能否禁用代理?

是的,只要用户拥有其系统的管理员权限。

我能否在扫描计划运行期间导出报告?

不能,必须完成扫描后才能导出报告。

Nessus 代理能否在用户桌面上保留一份报告?例如图表、评级等?

否。Nessus Agent 能够向其 Nessus Manager 发送报告,而报告中包含了扫描结果数据。

Nessus Agent 会运行哪些 Nessus 插件?

Nessus Agent 政策包含了适用于在代理运行的平台中执行本地检查的插件。不会创建与主机中服务的连接。

运行的插件包括执行补丁审查、合规性检查与恶意软件检测的插件。但其中有一些例外情况,包括:

  • 基于远程披露信息运行的插件无法在代理中运行
  • 由于代理不会在外部执行基于网络的扫描,因此网络检查无法运行。

Tenable Research 团队会不断添加并更新插件。要获取完整的插件清单,请访问:/plugins

我能否单独使用基于 Nessus Agent 的扫描方式?

我们建议将传统扫描方式与基于代理的扫描方式相结合,确保对整个网络实现可见性,但是在某些场景中,Nessus Agent 是设备唯一可用的传感器。Nessus Agent 能够为本地检查与漏洞带来其他方式无法提供的可见性。

自动部署/分组代理的方式有哪些?

您可以使用脚本或任何补丁管理解决方案,如 SCCM。以下 Nessus Agent 命令可在脚本中用于自动执行代理部署/分组。

注:On-Prem Agent Manager(用于 SC/SCCV)使用 8834 端口。Tenable.io 使用 443 端口。

Redhat Linux:/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Red Hat linux" --host=hostname --port=8834

Amazon Linux:/opt/nessus_agent/sbin/nessuscli agent link --key=apikey --groups="Amazon linux" --host=hostname --port=8834

Windows Member Server:msiexec /i NessusAgent-<version number>-x64.msi NESSUS_GROUPS="Windows, Windows Member Servers" NESSUS_SERVER="hostname:8834" NESSUS_KEY=apikey /qn

移动设备:

哪些版本的 Nessus 支持 Mobile Device Management (MDM) 系统集成?

Nessus Professional 不支持 MDM。与 SecurityCenter 和 Tenable.io 搭配购买,Nessus Manager 会包含预置的 MDM 集成。 

Nessus 配置与问题解决:

我如何更改 Nessus 用户的密码?

密码可以通过 Nessus 网页界面修改。请点击右上角的帐户名,选择“设置”,点击“帐户”,点击需要修改密码的用户,点击“修改密码”,修改密码,确认并点击“保存”。

我试图通过 RPM 安装 Nessus,但是我遇到了错误。为什么我无法通过这种方式安装 Nessus?

如果在 Windows 系统中下载了 Nessus RPM,并将其传输到 Unix 系统中,那么 Nessus RPM 文件名就可能变成类似于 Nessus-5[1].0.0-es4.i386.rpm 的形式。RPM 无法处理方括号(即 [1])。请将文件重命名为 Nessus-5.0.0-es4.i386.rpm 并重新尝试安装。

Nessus Windows 特定问题:

我在尝试安装 Nessus Windows 时为什么会收到错误信息“错误类型 1607:无法安装 InstallShield Scripting Run Time”?

如果 Windows Management Instrumentation (WMI) 服务被禁用,就会导致这一错误代码出现。请确认该服务正在运行中。

如果 WMI 服务正在运行,那么这一错误就可能由 Microsoft Windows 操作系统设置与用于安装和卸载 Nessus Windows 的 InstallShield 产品之间的冲突问题而导致。以下两篇知识库文章分别来自 Microsoft 与 InstallShield,其中详述了该问题的潜在原因与解决方法。

在 Windows Server 操作系统(如 Server 2008 或 2012)中运行 Nessus 与在 Windows 桌面操作系统(如 Windows 7 或 Windows 8)中运行是否有差别?

是。Microsoft Windows 桌面系统的网络限制可能会影响 Nessus 的性能。TCP/IP 堆栈限制了同一时间未完成的出站 TCP 连接尝试的数量。到达这一限制后,后续的尝试连接就会进入队列中,并以固定的速率处理(每秒 10 个)。如果进入队列的连接过多,队列可能会进行尾部丢弃。

这可能会导致 Windows 桌面操作系统中的 Nessus 扫描出现漏报。为了提升准确性,我们建议您将 Windows 桌面操作系统中的 Nessus 端口扫描节流设置下调至以下数值,您可以在新政策通用设置中”性能”设置类型下进行操作:

主机最大数量:10

安全检查最大数量:4

端口扫描每秒发送数据包最大数量:50%

为了提升性能与扫描可靠性,我们强烈建议您将 Nessus Windows 安装在 Microsoft Windows 服务器产品系列中,如 Windows Server 2008 或 2012。

我能否在安装有基于主机的入侵防御系统 (HIPS) 的系统中使用 Nessus?

否。在扫描远程目标的过程中,Nessus 必须要伪造 TCP/UDP 数据包并发送探测,而这些行为往往会被 HIPS 软件认定为“恶意”。如果 HIPS 系统配置为阻止恶意流量,那么就会影响 Nessus 并导致扫描结果不完整或不可靠。

合规性检查:

合规性检查的审查对象是什么?

合规性检查基于社区最佳实践指南与安全策略(如 CIS 基准)而编写。对于 Windows 系统,合规性审查可以验证密码复杂度、系统设置、注册表键值和 Windows 策略文件中所描述的大部分设置。对于 Unix 系统,合规性审查能够检测运行进程、用户安全策略、系统级设置和应用配置文件中的键值。

我如何创建自定义的审查政策?

Tenable 还制作了文档,可用于编写自定义的审查策略。在大部分情况下,Tenable 客户都能够使用默认的审查策略,并通过删除或修改其中所包含的检测来满足其个性化需求。在某些情况下,如果简单修改已经无法满足更细致的要求,Tenable 也已经为每一类检查编制了示例。这些示例可根据贵公司的配置方针,用于创建完全自定义的检查。该文档可以在我们网站中的 Nessus 文档区域获取。

审查政策能否进行"XYZ”测试?

Tenable 经常收到审查检查范围以外的技术参数“遥测”测试申请。合规性检查能够审查操作系统的基础配置,但并非为诸如双重引导服务器、用户登录行为、CPU 使用情况或程序最后使用时间等项目而打造。就具体问题而言,可能某些应用所生成的日志文件或注册表设置会捕获以上类型的信息,但就合规性检查的基础功能来说,默认情况下不会检测这类信息。

我在执行检查时是否需要运行代理?

否。您可以使用代理或无需代理的方式运行扫描。

合规性检查与漏洞扫描有何区别?

Nessus 能够执行网络服务的漏洞扫描,并登录服务器查找任何遗漏的补丁。但是没有漏洞不意味着服务器已经配置良好。使用 Nessus 执行合规性审查和漏洞扫描的优势在于以上所有数据都可以一次性获取和评估。了解存在哪些漏洞、补丁情况如何,以及服务器如何配置,有助于对系统风险进行严重级别排序并逐步降低风险。

能够审查哪些系统?

Nessus 能够在 Windows 与多个兼容 Unix 的系统中执行审查,包括:

Windows:

  • Windows 2008 Server
  • Windows 2012 Server
  • Windows 2016 Server
  • Windows 2019 Server
  • Windows 7
  • Windows 10

兼容 Unix 系统:

  • Solaris
  • Linux
  • FreeBSD/OpenBSD/NetBSD
  • HP/UX
  • AIX
  • Mac OS X

其他平台:

  • Cisco
  • Palo Alto
  • NetApp
  • Amazon AWS
  • Microsoft Azure
  • MS SQL Server
  • Oracle
  • 以及其他众多平台

审查采用的标准是什么?

Tenable 已开发了超过 600 条不同的审查策略,涉及常见合规性要求的多个方面,如 SOX、FISMA、HIPAA 等。支持经过认证的 CIS 基准、DISA STIG、供应商指南审查和其他企业推荐的最佳实践,为用户提供企业配置状态的全景视图。所有审查文件还包含全面交叉参考 NIST、PCI 和 ISO 等权威机构的知名标准。

审查文件由 Tenable 员工创建并定期更新。

是否所有 Nessus 版本都能够使用合规性检查?

Nessus Professional 可以使用合规性检查。Nessus Essentials 无法使用。

是否所有 Nessus 平台都能够提供所有合规性检查?

是的。Nessus 在哪个操作系统中运行无关紧要。可以在 Mac OS X 系统中运行 Windows 服务器合规性审查,也可以在 Windows 系统中审查 Linux 服务器。

我如何获取合规性检查功能?

如果是 Tenable Nessus Professional 用户,那么 Nessus 扫描程序中已经安装有执行合规性审查所需的插件。可以更新插件以获取最新功能。已经升级到 Nessus v6.x 的 Nessus Professional 客户能够在 Nessus 用户界面中找到合规性检查菜单。

除了每一版 Nessus 中搭售的审查文件外,Tenable 所有的合规性审查策略还可从 Tenable 下载页面下载。

合规性检查插件是否收费?

否。合规性检查插件已经包含在您的 Nessus 订阅费用中。

我如何配置合规性检查插件,使其与我的安全性政策相匹配?

您可以在我们网站中的 Nessus 文档区域获取详细的 PDF 格式文档。

当我在运行扫描时,合规性检查是否默认启用?

否。只有在您手动选择审查文件并执行扫描时,这些插件才会启用。

我在尝试执行合规性检查时,为何会出现错误信息“提供的凭证权限无审查远程主机的足够权限”?

用于注册凭证的帐户必须拥有读取本地机器政策的许可。如果目标主机没有加入 Windows 域,那么该帐户必须成为主机管理员群组中的一员。如果主机加入了域,那么该域的管理员群组将成为该主机管理员群组中的成员,从而只要该帐户是域管理员群组中的一员,该帐户就有权访问本地机器政策。

Tenable 插件订阅:

Nessus 插件是什么?

随着有关新漏洞的信息不断被挖掘,并向一般公众领域发布,Tenable 的研究人员设计了多种程序帮助 Nessus 检测漏洞。这些程序就称为“插件”,并且以 Nessus 攻击脚本语言 (NASL) 编写。插件中包含了漏洞信息、一系列通用的修复操作以及检测是否存在安全性问题的算法。插件还可用于从经过认证的主机中获取配置信息,以便根据最佳安全实践实现配置审查目的。

总共有多少个 Nessus 插件?

您可以在 Nessus 插件中浏览最新的相关信息,其中罗列了插件总数与所覆盖的 CVE,此外还列有插件的系列。

我如何获取 Nessus 插件?

Nessus 插件可以通过 Nessus UI 中的源进行下载,也可以在离线模式下通过 Nessus 命令行实现下载,即通过命令行生成一个挑战码,并把该码输入 https://plugins.nessus.org/offline.php 中,启动离线下载流程。

Nessus 插件多久更新一次?

Nessus 插件根据供应商与安全研究网站发布的新漏洞每日更新。Nessus 可通过插件源自动获取更新,且更新会加载到您下一次的扫描政策中。

在评估 Nessus 某一版本期间,我能否使用插件?

那当然!如果您有意向评估 Nessus 并使用插件,请下载或申请评估

我可以在我的书籍、杂志或 CD 中分销哪些插件?

您必须获得 Tenable Network Security 明确的书面同意才能再分销任何的 Tenable 插件或 Nessus 副本。

我能否在我订阅的 Nessus 中向 Tenable 申请插件修改?

是的,我们欢迎您随时向我们提供反馈,帮助我们改进或修复现有的插件,同时我们也会重视有关未来发布新版本插件的要求。

 

免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。