下载掌阅APP,畅读海量书库
立即打开
在前文中介绍了一些VRM的国际服务商,其中大多数厂商都提供了基于云端的安全扫描服务,例如Tenable提供的tenable.io、Qualys提供的Cloud Platform等。这里以Qualys Cloud Platform为例进行简要介绍,供大家参考。
与其他云服务类似,安全即服务的好处就是可以试用,看能否满足企业的需求,Qualys Cloud Platform也不例外,同样可以申请试用(Free trial)。如图1-34所示,在申请试用的页面,只需要填写必要的信息即可。在成功申请后,Qualys会把试用账号和临时密码以邮件的方式发送到注册的邮箱,然后就可以开始试用了。
图1-34 Free trial页面
1)云扫描服务的环境搭建比较简单,唯一相对复杂的就是企业本地扫描器的创建,如图1-35所示。对于本地扫描器的类型,Virtual Scanner Appliance是一个不错的选择。
图1-35 Add New Virtual Scanner页面(一)
2)在Add New Virtual Scanner页面中,如图1-36所示,需要提供Virtual Scanner Name,并且选择Choose a Virtualization Platform,在这里,可以选择VMWare Workstation,Workstation Player,Fusion。
图1-36 Add New Virtual Scanner页面(二)
3)如图1-37所示,在填完信息之后,下一步就要下载镜像,根据企业的网速不同,可能需要花费不同的时间,下载的镜像有1GB左右。镜像下载完成后,可以利用VMWare Workstation、VMWare Player或者Oracle VirtualBox启动。
图1-37 Add New Virtual Scanner页面(三)
4)如图1-38所示,按照最后一步的要求,需要在启动的镜像中输入一个Persona-lization Code。
图1-38 Add New Virtual Scanner页面(四)
5)如图1-39所示,在启动的镜像中输入Personalization Code,然后就是一些数据更新和数据同步的后台工作了。
图1-39 Enter Personalization Code页面
6)如图1-40所示,在后台工作结束后,Qualys Scanner进入正常的工作模式中,在这里可以按回车,进入菜单。
图1-40 Welcome to the Qualys Scanner Console页面
7)如图1-41所示,在Qualys Scanner的菜单中,可以进行System shutdown、System reboot等操作。
图1-41 Menu页面
1)如图1-42所示,在扫描器成功配置完成后就可以创建并且启动扫描了。
图1-42 Create and Launch Vulnerability Scan页面
2)如图1-43所示,在扫描结束后,可以查看扫描结果。
图1-43 Scan Result页面
Qualys Cloud Platform提供了全方位的扫描服务,除了对内网资产进行扫描外,还可以对网站、互联网暴露面进行扫描,这里就不赘述了,大家可以自行申请试用,自己体验扫描效果。