变量撞击扫描时间

配置环境多变量可影响扫描性能下表汇总规划部署时需要考虑的最常用变量

提示 :可租性推荐联系专业服务联合设计可租安全中心.

可变数 效果分析

速率同时评估

可同时评估IP地址数取决于两点:

  • 可用数可调用Nessus扫描仪
  • 贵族最大同时主机 Per扫描扫描策略设置

增加一或二速法提高同步评估速率和总体扫描时间大型企业网络往往有基础设施或技术限制,禁止提高这些值超出一定最大值

可租安全中心发送作业可调用Nessus扫描块和8IP扫描段,你不妨考虑设置最大同时主机 Per扫描八乘法

注释 :实境性能高度依赖本地环境
贵族可调用Nessus环境规范

可调用Nessus扫描仪应匹配硬件需求尽可能

稀有案例可能需要安装可调用Nessus扫描仪下层环境在这种情况下,限制扫描目标可调用Nessus扫描仪负责

相似时部署可调用Nessus虚拟机上假设性能下降20%并调整规范不部署可调用Nessus超用或超量订阅虚拟基础设施,扫描性能会下降并可能经历数据腐败
贵族可调用Nessus扫描设置 扫描引擎多参数用于修改扫描引擎运行时间操作参数范围从同时扫描主机数到同时开放TCP会议数不等允许客户逐个调试引擎参数以调优性能向上或向下调整网络最适配
贵族可租安全中心扫描策略配置

扫描策略配置指定扫描深度总体讲,提高扫描深度会增加扫描时间评估扫描深度时考虑以下内容:

  • 哪种端口扫描正在执行
  • 哪个端口扫描
  • 你扫描什么漏洞
  • 认证扫描
  • 执行恶意软件检验文件系统检验或配置审核

可使用可租性提供模板执行定点检查可创建定制策略定制所有可能的策略设置
扫描仪接近目标

可租性推荐将扫描仪贴近目标,与最小延迟连接延迟度对扫描器与目标间交换的每一包都产生添加效果最大效果往往是网络嵌入式并发插件检查

例举 :

  • 扫描路由器、VPNs、负载平衡器和防火墙可阻塞应开放或自动响应封闭端口的端口,从而影响扫描结果的忠实性
  • 多主机扫描网络基础设施单片可增加设备负载量,因为扫描机和主机之间多处交接
数直播主机 扫描死宿主比扫描直播宿主耗时更少IP地址分布少关联主机扫描时间比IP地址分布多多主机扫描时间少
目标配置 扫描闭锁系统少接触网络服务比复杂目标配置耗时少网页服务器、数据库和主机防入侵软件需要更多时间扫描
目标资源

资源扫描目标也可以撞击扫描时间面向公众系统(加载系统)扫描比闲置备份系统耗时更长