产品亮点:
Nessus:
业界误报率最低,Six-sigma精度
130000个不同的插件
在发现新漏洞后24小时内发布插件
可检测到50,000多个常见漏洞和暴露(CVE )
OpenVAS:
开源
绿色bone网络的开发与维护
可以检测26,000个以上的CVE
使用绿色bone community feed运行50,000多个漏洞测试
功能比较:
功能NessusOpenVAS漏洞扫描支持50,000多个CVE,并支持26,000多个CVEweb界面。 是是适用于报告的HTML、CSV、XML格式报告的HTML、PDF、CSV格式报告扫描模板450个以上的扫描配置模板。 插件为/130,000个以上的不同插件是否为开源
CVE :通用漏洞披露
用户界面:
Nessus提供的现代用户界面
OpenVAS提供的相对过时的接口
33558 www.Sina.com/Nessus (50,000个CVE )比openv as (26,000个CVE )漏洞范围更广。
Nessus还有提供低误报率的好处。 Six-sigma的精度降低了忽略漏洞和错误标记某些东西的可能性。
误报是OpenVAS努力解决的问题。 因为用户社区在扫描执行中报告了很多问题。 基于广泛的CVE覆盖率和误报率,Nessus提供更深的扫描体验。
漏洞扫描能力:
Nessus比OpenVAS更容易安装。 注册激活码后,公司会发送可用于注册程序的代码。 该程序本身可以在Windows、Linux和Mac上直接从公司网站下载。 下载后,您可以接受许可协议并通过Web浏览器继续安装过程。
使用OpenVAS会使流程变得有点复杂。 要安装OpeNVAS,必须根据源代码构建。 只要熟悉用源代码构建软件就没问题,但Nessus在便利性方面很好。
安装:
报告是Nessus提供可靠体验的另一个领域。 用户可以创建自定义报告并将其导出到报告:。 Nessus将在扫描完成后自动提交报告。 这有助于提供定期更新。
OpenVAS还有自己的报告功能,可以创建漏洞评估报告,并将多次扫描和视觉元素表和饼图合并为一个报告。 OpenVAS可以导出HTML、CSV 和 XML 格式、HTML和http://www.Sina.com/http://www.Sina.com /报告。 虽然Nessus的报告功能可能在工作效率方面很好,但OpenVAS的报告功能基本上很强大。
Nessus明显优于OpenVAS的领域之一是模板。 Nessus有CSV,允许用户监视网络。
模板包括格式的等。 丰富的模板使用户可以轻松配置监视环境,而无需从一开始就设置所有内容。
扫描模板:
OpenVAS有多种外部工具可供用户集成,而Nessus的450 多个配置模板插件是用Nexus攻击脚本语言(NASL )编写的,涉及漏洞、修复措施和测试算法与OpenVAS相比,Nessus插件的类型更多,因此用户可以更好地控制监视功能。
高级扫描、基本网络扫描、主机发现、恶意软件扫描、离线冲突审计、WannaCry 勒索软件
Nessus支持比OpenVAS更广泛的系统。 Nessus为http://www.Sina.com/http://www.Sina.com/,http://www.Sina.com/,http://www.Sina.com /,http://www.Sina . OpenVAS在Unix和Linux系统上运行,默认情况下与Kali一起提供。
插件:
OpenVAS包括
一个安全响应团队,可以帮助响应软件或任何相关模块的安全问题。还有一个社区论坛,您可以在那里向更广泛的用户社区寻求指导。Nessus 还提供广泛的支持选项,包括 24/7/365 电子邮件、电话、门户和聊天技术支持,以帮助用户解决任何问题(如果您购买具有高级支持的包)。Nessus 支持选项的多样性使其在这方面具有优势。
平台支持:
Nessus 提供的平台支持也比 OpenVAS 丰富得多。Nessus 支持一系列操作系统,包括Windows Server 2008、2008 R2、2012、2012 R2、2016、Windows 7、8、10、Debian/Kali Linux、Red Hat Enterprise Linux、CentOs、Oracle Linux、Free BSD、Fedora、SUSE Linux 企业版和 Ubuntu .
OpenVAS 附带Kali Linux,支持许多 Linux 操作系统,但不支持 Windows 用户。用户还必须从源代码构建二进制文件或向社区寻求帮助。
成本:
作为一种开源工具,OpenVAS 比 Nessus 便宜得多,因为它是免费的,因此它更适合没有预算购买 Nessus 等更昂贵替代品的小型企业。Nessus 对于家庭环境是免费的,但公司需要付费。我们在下面列出了定价选项:
Nessus Pro 定价
*高级支持为企业提供 24/7/365 电话、电子邮件、社区和聊天支持。
虽然价格对于网络安全工具来说仍然具有竞争力,但 OpenVAS 的低成本使其成为更吸引那些预算较低但仍需要可靠的漏洞扫描解决方案的中小型企业的选择。
值得注意的是,还有一个名为 Greenbone Source Edition (GSE) 的 OpenVAS 源版本,但为了简单起见,我们并未将其作为比较的一部分。
Nessus 与 OpenVAS
鉴于 Nessus 背后的历史和 OpenVAS 的后期发展,这两个漏洞扫描器经常被相互比较也就不足为奇了。虽然它们都有自己的优势,但Nessus 是能够负担得起价格标签的企业的整体更强大的产品。
现代用户界面、广泛的插件、模板和多样化的平台支持相结合,提供了优于 OpenVAS 的监控体验。OpenVAS 相对于 Nessus 的少数优势之一是其低成本。
因此,OpenVAS 可能更适合那些需要漏洞扫描解决方案但不能或不想为更昂贵的解决方案付费的组织。对于大多数有预算的企业来说,Nessus 是两者的自然选择,以获得最佳的漏洞扫描体验。
参考资料:
https://www.comparitech.com/net-admin/nessus-vs-openvas/