1.3.3　国际服务提供商

在前文中介绍了一些VRM的国际服务商，其中大多数厂商都提供了基于云端的安全扫描服务，例如Tenable提供的tenable.io、Qualys提供的Cloud Platform等。这里以Qualys Cloud Platform为例进行简要介绍，供大家参考。

（1）申请试用

与其他云服务类似，安全即服务的好处就是可以试用，看能否满足企业的需求，Qualys Cloud Platform也不例外，同样可以申请试用（Free trial）。如图1-34所示，在申请试用的页面，只需要填写必要的信息即可。在成功申请后，Qualys会把试用账号和临时密码以邮件的方式发送到注册的邮箱，然后就可以开始试用了。

图1-34　Free trial页面

（2）环境搭建

1）云扫描服务的环境搭建比较简单，唯一相对复杂的就是企业本地扫描器的创建，如图1-35所示。对于本地扫描器的类型，Virtual Scanner Appliance是一个不错的选择。

图1-35　Add New Virtual Scanner页面（一）

2）在Add New Virtual Scanner页面中，如图1-36所示，需要提供Virtual Scanner Name，并且选择Choose a Virtualization Platform，在这里，可以选择VMWare Workstation，Workstation Player，Fusion。

图1-36　Add New Virtual Scanner页面（二）

3）如图1-37所示，在填完信息之后，下一步就要下载镜像，根据企业的网速不同，可能需要花费不同的时间，下载的镜像有1GB左右。镜像下载完成后，可以利用VMWare Workstation、VMWare Player或者Oracle VirtualBox启动。

图1-37　Add New Virtual Scanner页面（三）

4）如图1-38所示，按照最后一步的要求，需要在启动的镜像中输入一个Persona-lization Code。

图1-38　Add New Virtual Scanner页面（四）

5）如图1-39所示，在启动的镜像中输入Personalization Code，然后就是一些数据更新和数据同步的后台工作了。

图1-39　Enter Personalization Code页面

6）如图1-40所示，在后台工作结束后，Qualys Scanner进入正常的工作模式中，在这里可以按回车，进入菜单。

图1-40　Welcome to the Qualys Scanner Console页面

7）如图1-41所示，在Qualys Scanner的菜单中，可以进行System shutdown、System reboot等操作。

图1-41　Menu页面

（3）扫描测试

1）如图1-42所示，在扫描器成功配置完成后就可以创建并且启动扫描了。

图1-42　Create and Launch Vulnerability Scan页面

2）如图1-43所示，在扫描结束后，可以查看扫描结果。

图1-43　Scan Result页面

Qualys Cloud Platform提供了全方位的扫描服务，除了对内网资产进行扫描外，还可以对网站、互联网暴露面进行扫描，这里就不赘述了，大家可以自行申请试用，自己体验扫描效果。