假设我有一个很大的 IP 范围(xxxx/8 CIDR)。有什么方法可以在公共云上高效部署多个漏洞扫描程序实例,以便在 1 个月内扫描该 IP 范围?为了计算,假设一个漏洞扫描程序实例每天可以完成 100 个 IP 地址。
我正在研究 Nessus AMI,但许可证是年度许可证,因此每个许可证的机会成本为 11 个月。
答案1
您可以构建一个 OpenVAS 扫描集群,如下所示建议的架构。
Docker 拥有一些云提供商,例如 AWS、Azure、DigitalOcean、Exoscale、GCE、Rackspace、Softlayer 和 vCloud Air。您还可以通过 Docker 提供商使用自托管平台,例如 Hyper-V、OpenStack(尤其是通过 CoreOS)和 vSphere。
在这里查看 OpenVAS 集群的 Docker 实现——https://github.com/wcollani/openvas-8-docker
一篇旧论文引用了一些关于 Docker NAT 引入的延迟的陈述,这些陈述在今天可能不再那么准确——IBM PDF:http://domino.research.ibm.com/library/cyberdig.nsf/papers/0929052195DD819C85257D2300681E7B/$File/rc25482.pdf——但我建议您查看——https://docs.docker.com/engine/userguide/networking/dockernetworks/—— 或网络提供商编织如果您觉得这是一个令人担忧的问题。
Docker 的一个非常好的方面是,您可以使用 docker-machine 提供商删除云中的 Docker 实例,从而显著降低费用,因为您只在积极使用平台时使用云实例。
您可能还想了解一下 Seccubus 项目的最新动态 -https://www.seccubus.com/2016/04/08/OpenVAS-fixed/