OpenVAS漏洞評估系統

OpenVAS 是一個全功能的漏洞掃描器。它的功能包括非認證測試、認證測試、各種高水平和低水平的互聯網和工業(yè)協議、大規(guī)模掃描的性能調整和一個強大的內部編程語言來實現任何類型的漏洞測試。

其架構如下圖所示：

用戶需要一種自動測試的方法，并確保正在運行一種最恰當的最新測試。OpenVAS包括一個中央服務器和一個圖形化的前端。這個服務器準許用戶運行 幾種不同的網絡漏洞測試（以Nessus攻擊腳本語言編寫），而且OpenVAS可以經常對其進行更新。OpenVAS所有的代碼都符合GPL規(guī)范。

建立架構

OpenVAS是一個客戶端/服務器架構，它由幾個組件組成。在服務器上（僅限于Linux），用戶需要四個程序包：

• OpenVAS-Server: 實現基本的掃描功能
• OpenVAS-Plugins: 一套網絡漏洞測試程序
• OpenVAS-LibNASL 和OpenVAS-Libraries: 實現服務器功能所需要的組件
• 而在客戶端上（Windows或Linux均可），用戶僅需要OpenVAS客戶端。