Nexpose 8.4.0 for Linux & Windows - 领先的漏洞管理解决方案
Rapid7 on-prem Vulnerability Management, released Apr 23, 2025
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
您的本地漏洞扫描程序
搜集
通过实时覆盖整个网络,随时了解您的风险。
优先
通过更有意义的风险评分查看首先关注哪些漏洞。
补救
为 IT 人员提供快速有效地解决问题所需的信息。
漏洞扫描软件助您即时应对攻击
漏洞每天都会出现。您需要持续的情报来发现它们、定位它们、为您的业务确定它们的优先级,并确认您的曝光率已经降低。Nexpose 是 Rapid7 的漏洞管理软件本地选项,可实时监控暴露情况并利用新数据适应新威胁 (sysin),确保您始终能够在受到影响时立刻采取行动。
如果您正在寻找更高级的功能,例如 Remediation Workflow 和 Rapid7 的通用 Insight Agent,请查看 Rapid7 基于平台的漏洞管理软件 InsightVM 或托管漏洞管理服务。
结论:对于大型企业 —— 真的,不管有多大 —— 这个产品都值得你考虑。它带来了重要功能的强大功能以及可靠的历史和出色的支持选项。
—— SC Magazine
实时了解风险
利用自适应安全性,在新设备和漏洞进入您的网络后立即对其进行检测。
与 VMWare 和 AWS/Azure 等虚拟化和云基础设施解决方案集成,以了解网络的变化。
加入 Rapid7 的互联网范围扫描研究计划 “声纳计划”,比攻击者更快地了解您的外部暴露情况。
知道重点在哪里
创建具有 50 多个过滤器的资产组,这些过滤器在每次扫描后自动更新,以跟上不断变化的网络。
将重要资产标记为关键资产,将其过滤到修复报告的顶部。
通过 Rapid7 的 Metasploit 集成,了解哪些漏洞可以被主动利用以及首先修复哪些漏洞。
为成功做好 IT 准备
补救报告包括可降低最大风险的前 25 项行动,以及具体要做什么的明确说明。
为管理层创建趋势报告,以显示安全计划的投资回报率和进度。
扫描系统是否存在策略配置错误,以确保您的安全控制正常工作。
为您的安全计划带来更多
Rapid7 比任何其他漏洞管理软件拥有更全面的支持集成。
Rapid7 与所有主要 SIEM 产品以及许多 ticketing 解决方案、下一代防火墙和 credential managers 配合良好,并与 VMWare 和 Intel McAfee 建立了独家合作伙伴关系。
Nexpose 还与 Rapid7 InsightIDR 集成,将漏洞和可利用性上下文与高级用户行为分析和入侵者检测相结合。
免费试用 Nexpose
Rapid7 创造创新和进步的解决方案,帮助客户自信地完成工作。因此,所描述的任何产品特性或功能的开发、发布和时间安排仍由 Rapid7 自行决定,以确保客户获得他们应得的卓越体验,而不是提供任何功能的承诺、承诺或法律义务。此外,此信息旨在概述总体产品方向,不应作为购买决定的依据。
系统要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,000- - | 4 cores | 16 GB | 1 TB- |
| 20,000— | 12 cores | 64 GB | 2 TB- |
| 150,000- | 12 cores | 128 GB | 4 TB- |
| 400,000- | 12 cores | 256 GB | 8 TB- |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/day- | 2 cores | 8 GB | 100 GB |
| 20,000 assets/day- | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS (Not listed, Test failed)
- Ubuntu Linux 22.04 LTS (Recommended)
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Red Hat Enterprise Linux Server 6
- CentOS 7
- Oracle Linux 9
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 12
Windows
Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed)
- Microsoft Windows 10 (Not listed)
- Microsoft Windows Server 2012 R2
- Microsoft Windows 8.1
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
2025 年 4 月 23 日,版本 8.4.0
新增:
- PCI 报告格式:所有 PCI 报告现在支持 PDF 格式。
修复:
- 修复了引擎与控制台配对时发生的超时问题,该问题会导致引擎安装失败。
- 修复了由于客户数据库中存储的网络接口卡(NIC)数据格式错误而引发的问题。此修复可使某些多网卡资产的漏洞实例数量得以正确显示。
下载地址
Rapid7 Vulnerability Management - Nexpose v8.4.0 for Linux x64, Apr 23, 2025
Rapid7 Vulnerability Management - Nexpose v8.4.0 for Windows x64, Apr 23, 2025
相关产品:Metasploit Pro 4.22.7-2025042101 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。