本文对比了OpenVAS与Nessus这两款漏洞扫描工具，OpenVAS作为开源工具，适合需要高度定制的组织；Nessus则更适合希望使用现成解决方案的公司。文章从软件功能、合作伙伴、用例、用户评价和定价等多个维度进行了详细分析，帮助读者了解两款工具的优缺点，并提供了替代方案，最终为用户选择合适的漏洞扫描工具提供参考。

🛡️ **软件功能对比：** OpenVAS是功能丰富的开源漏洞扫描程序，而Nessus更侧重于发现已知漏洞。OpenVAS需要安全专业人员手动操作，Nessus对于非专业人士更容易上手，无需配置即可扫描。

🤝 **合作伙伴与生态：** OpenVAS与开源社区合作，支持商业支持、开发和咨询等服务；Nessus与McAfee、AWS等公司合作，提供更广泛的覆盖选择。

💡 **用例与适用场景：** OpenVAS适合希望免费使用的用户，并支持社区贡献；Nessus针对大型网络设计，提供更多安全工具，但需要支付许可费用。

👍 **用户评价与定价：** Nessus在用户评价方面略胜一筹；OpenVAS免费开源，Nessus专业版则需付费。

2023年 1月18日

        OpenVAS和Nessus是漏洞扫描市场的两个领导者。Nessus最适合那些想使用现成可用漏洞扫描方案的公司，而开源的OpenVAS最适合那些需要更多定制和集成的组织。

        请参阅下面的内容，了解OpenVAS和Nessus在漏洞扫描分项功能中的对比。

OpenVAS Vs. Nessus

软件功能：Nessus

合作伙伴：OpenVAS

用例：OpenVAS

用户评论：Nessus

定价：OpenVAS

总体：OpenVAS

OpenVAS Vs. Nessus：软件功能

        在挑选漏洞扫描程序时，有许多选择。其中最受欢迎的两种是OpenVAS和Nessus，但它们的思路有很大区别。

        OpenVAS是一个功能丰富的开源漏洞扫描程序。由开源漏洞评估系统(OpenVAS)项目开发，该项目于2002年底启动。OpenVAS的主要目标是提供一个框架来管理漏洞并以易于使用的格式发布它们。

        OpenVAS是一种自动工具，可以扫描系统和插件中的漏洞。设计目的是供那些希望保持系统最新状态的安全专业人员使用，不需要一个接一个地手动运行大量不同的扫描程序。

        OpenVAS安全扫描器是OpenVAS平台的核心，它提供了一个接口来管理他们的扫描任务和接收结果反馈。OpenVAS Manager是OpenVAS 扫描器基于web的管理控制台，可以安装在本地网络或云基础设施中的任何机器上。OpenVAS Manager提供了一个简单直观的界面，用于管理扫描和事件。

        Nessus是Tenable在1998年创建的一个工具。它允许用户扫描系统的漏洞并执行其他安全测试，包括端口扫描和网络映射。用户使用漏洞管理平台(VMSP) 管理他们的漏洞数据库，并使用Nessus管理控制台(NMC)监控其性能。                                                                                                                                                                                                              

        Nessus也是一个自动扫描器，可以扫描系统和插件中的漏洞，但它更侧重于发现已知的漏洞，而不是检测新的漏洞。对于非安全专业人员来说，它也比OpenVAS更容易使用，因为它在运行扫描之前不需要任何配置；用户只需下载程序并开始扫描即可。

OpenVAS

Nessus

广度

✅

深度

✅

专业性

✅

整体

✅

OpenVAS Vs. Nessus：合作伙伴

        OpenVAS最适合那些希望利用开源资源来改进漏洞扫描产品的组织，而Nessus最适合那些希望依靠领先的技术品牌来增强产品功能的公司。

        OpenVAS在开源社区中有各种各样的合作伙伴，他们用不同的服务来支持这个项目，包括商业支持、开发和咨询，或者通过为软件存储库或bug跟踪系统提供托管。

        它与McAfee、AWS、西门子能源、Splunk和Cyberark合作，为客户带来了对最新漏洞的新见解，并为客户提供了更广泛的覆盖选择。

OpenVAS

Nessus

广度

✅

深度

✅

专业性

✅

全球影响力

✅

整体

✅

OpenVAS Vs. Nessus：用例

        OpenVAS采用社区驱动的开发流程，这意味着任何想要贡献的人都可以提交补丁和修复错误或新功能。任何人都可以下载并在他们的计算机上运行OpenVAS，但是用户必须在向核心产品贡献代码变更之前注册该项目。

        OpenVAS是由一群安全专家创建的，他们希望确保任何人都可以免费访问该产品。这意味着没有许可费用或与使用OpenVAS相关的其他费用。

        Nessus是专门为拥有大型网络的组织设计的，因此他们可以一次识别跨多个系统的漏洞。使用Nessus的最大缺点是需要支付许可费。

        Nessus提供的不仅仅是漏洞扫描；它还有其他安全工具，如入侵检测系统(IDS)和入侵防御系统(IPS)报警，以及防火墙规则集。这些附加功能的价格取决于您从Tenable购买年度许可协议时选择的订阅计划类型。

OpenVAS

Nessus

广度

✅

深度

✅

专业性

✅

整体

✅

OpenVAS Vs. Nessus：用户评论

        我们整理了一份来自几个评论网站的用户对这两款产品的总体评价分数列表。Nessus在这方面比OpenVAS有优势：

OpenVAS

Nessus

Gartner Peer Reviews

4.3 out of 5

4.5 out of 5

Capterra

–

4.7 out of 5

TrustRadius

7.8 out of 10

8.7 out of 10

G2

4.4 out of 5

4.5 out of 5

整体

✅

OpenVAS Vs. Nessus：定价

        OpenVAS对任何想要使用它的人都是免费的，并且可以从OpenVAS网站下载。它也是开源的，这意味着如果你愿意，你可以修改它。这使得人们无需预先支付任何费用就可以轻松开始使用该软件。

        相比之下，Nessus不是免费的。根据该公司的网站，Nessus专业版一年的授权费用为3390美元。

OpenVAS

Nessus

报价

✅

OpenVAS Vs. Nessus替代品

GFI Languard    https://www.gfi.com        GFI Languard能够发现连接到网络的所有设备，找到操作系统，web浏览器和第三方软件中的差距或漏洞，然后自动为所有设备部署补丁，以便所有端点保持安全。它甚至可以为第三方应用程序提供补丁管理支持。它还可以与其他现代安全工具相结合，使其成为云基础设施安全的强大工具。

SaltStack SecOps   https://saltproject.io        Saltstack漏洞管理平台为持续的系统合规和漏洞修复提供闭环、事件驱动的自动化操作。它可以识别合规策略的失误，为任何漏洞或错误配置部署自动修复响应。用户还可以访问经过行业验证的合规配置文件的持续更新的存储库，每个配置文件都包含广泛的问题定义、扫描和自动修复操作。

Positive MaxPatrol  https://www.ptsecurity.com        Positive MaxPatrol的漏洞扫描支持多种平台，包括桌面操作系统、网络硬件、数据库管理系统、商业应用程序和工业控制系统。为了在这些平台上有效地传递从扫描中获得的所有信息，MaxPatrol配备了一个强大的多级报告系统。用户还可以选择使用预配置的模板或创建自定义报告。

结论：OpenVAS Vs. Nessus

        OpenVAS和Nessus都是优秀的漏洞扫描器，但重要的是要记住，这两种工具都有相对的优势和劣势，如上述所述。

        例如，如果您正在寻找一个完整的漏洞管理解决方案，其中包括漏洞评估、补丁管理和合规监控功能，那么OpenVAS可能适合您。另一方面，如果您正在寻找能够发现特定软件类型中的漏洞的工具，如Windows服务器，那么Nessus可能更适合您的需求。

OpenVAS

Nessus

软件功能

✅

合作伙伴

✅

用例

✅

用户评论

✅

定价

✅

整体

✅

（完）

https://www.datamation.com/security/openvas-vs-nessus/

📍发表于：中国 北京