스캔 템플릿 사용자 지정 이외에도 스캔 성능 향상을 위한 기타 조정을 수행할 수 있습니다.
스캔 엔진을 추가하면 대역폭 가용성에 따라 전반적인 스캔 시간을 단축하고 정확도를 개선할 수 있습니다. 스캔 엔진 구축 위치는 엔진의 수만큼 중요한 요소입니다. 스캔 엔진을 방화벽과 같은 네트워크 분리 지점의 양쪽에 구축하는 것이 좋습니다. 관리자 가이드에서 전략적인 스캔 엔진 분산을 참조하십시오.
사이트 구성을 성능 목표에 맞게 조정하십시오. 사이트의 수는 늘리고 사이트 크기는 줄여 보십시오. 여러 스캔 템플릿으로 사이트를 페어링해 보십시오. 대역폭 충돌이 발생하지 않도록 스캔 일정을 조정하십시오.
두 가지 주요 리소스 범주:
조직에 여력이 있는 경우 네트워크 대역폭을 강화하십시오. 그렇지 않으면 스캔 실행 시 대역폭 충돌을 줄이는 방법을 찾아보십시오.
보다 직접적인 방법으로는 호스트 컴퓨터 용량을 늘리는 방법이 있습니다. 설치 가이드에는 설치를 위한 최소 시스템 요건 목록이 있습니다. 시스템이 이러한 요건을 충족하지만 최대 스캔 스레드 수를 늘리고자 하는 경우 호스트 시스템 속도가 저하되거나 불안정해질 수 있습니다. 이는 일반적으로 메모리 문제로 볼 수 있습니다.
성능 목표를 달성하기 위해 스캔 스레드를 반드시 늘려야 한다면 Nexpose 64비트 버전의 설치를 고려해 보십시오. 64비트 운영 체제에서 실행되는 스캔 엔진은 최대 가용 용량이 약 4GB인 32비트 시스템에서 실행될 때와는 달리 운영 체제가 지원하는 최대 RAM 용량을 사용할 수 있습니다. 64비트 스캔 엔진의 이러한 수직적인 확장성에 따라 Nexpose가 실행할 수 있는 최대 동시 스캔 수를 크게 늘릴 수 있습니다.
스캔 엔진 배치를 위한 최선의 방법을 항상 기억하십시오. 관리자 가이드에서 전략적인 스캔 엔진 분산을 참조하십시오. 대역폭도 중요하게 고려해야 하는 요소입니다.
모든 안정적인 네트워크에는 방화벽과 같은 효과적인 보안 메커니즘이 구축되어 있습니다. 이러한 디바이스는 Nexpose를 위험한 개체로 인식하여 대상 자산과의 통신을 방해합니다.
사용자 네트워크를 위험에 노출시키거나 보안 정책을 위반하지 않으면서 이 애플리케이션이 사용자의 보안 인프라와 공존할 수 있는 보다 쉬운 방법을 찾는다면 스캔 속도와 정확성을 개선할 수 있습니다.
예를 들어 Windows XP 워크스테이션을 스캔할 때 성능 향상을 위해 다음과 같은 간단한 조치를 수행할 수 있습니다.
Nexpose가 사용자 네트워크 내에서 대상 자산을 세부적으로 스캔할 수 있도록 Windows 자산에서 방화벽을 개방할 수 있습니다.
기본적으로 Microsoft Windows XP SP2, Vista, Server 2003 및 Server 2008에서 방화벽은 수신되는 TCP/IP 패킷을 차단하도록 설정됩니다. 일반적으로 이러한 설정을 유지하는 것이 보안에 유리합니다. 하지만 방화벽이 닫히면 스캔 시 애플리케이션의 네트워크 자산 검색이 제한됩니다. 방화벽을 개방하면 애플리케이션이 패치 또는 규정 준수 검사에 필요한 핵심적인 보안 관련 데이터에 액세스할 수 있습니다.
Windows 플랫폼에서 방화벽을 해제하지 않고 방화벽을 개방하는 방법은 Microsoft의 Windows 플랫폼 설명서를 참조하십시오. 이 절차는 일반적으로 Windows 도메인 관리자에 의해 수행됩니다.