让我们说我有一个很大的IP范围(一个xxxx / 8 CIDR)。 在公共云上有效部署多个漏洞扫描程序实例以在1个月内扫描该IP范围的方法是什么? 对于计算,假设漏洞扫描器的一个实例可以每天完成100个IP地址。
我在看Nessus AMI,但是授权是每年一次,导致每个授权11个月的机会成本。
您可以构build一个OpenVAS扫描群集,如所提出的架构所示 。
Docker有几个云提供商,比如AWS,Azure,DigitalOcean,Exoscale,GCE,Rackspace,Softlayer和vCloud Air。 您还可以使用自主托pipe的平台,例如Hyper-V,OpenStack(特别是通过CoreOS)以及通过Docker提供商提供的vSphere。
在这里查看一个OpenVAS集群的Docker实现 – https://github.com/wcollani/openvas-8-docker
一篇旧的论文引用了一些关于Docker NAT引入的延迟的报告 – IBM PDF: http : //domino.research.ibm.com/library/cyberdig.nsf/papers/0929052195DD819C85257D2300681E7B/ $ File / rc25482.pdf – 但我build议你检查 – https://docs.docker.com/engine/userguide/networking/dockernetworks/ – 或者networking供应商编织,如果你觉得这是一个问题。
Docker的一个非常好的方面是,您可以使用您的docker-machine provider来移除云中的Docker实例,从而显着降低费用,因为您只会在使用平台时才使用云实例。
您可能还想看看Seccubus项目已经完成了什么 – https://www.seccubus.com/2016/04/08/OpenVAS-fixed/