3 Greenbone Enterprise Appliance – Überblick

Die Greenbone Enterprise Appliance ist eine Appliance für das Schwachstellenscanning und -management. Sie wird in unterschiedlichen Leistungsstufen angeboten.

3.1 Hardware-Appliances

Tipp

Eine vollständige Produktübersicht über alle Greenbone Enterprise Appliances findet sich hier.

3.1.1 Große Organisationen – Greenbone Enterprise 5400/6500

Die Greenbone Enterprise 6500 und Greenbone Enterprise 5400 sind für den Einsatz in großen Organisationen ausgelegt.

_images/Hardware_Appliance_large.png

Abb. 3.1 Greenbone Enterprise Appliance für große Organisationen

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances werden zur einfachen Integration in das Rechenzentrum in einem 2U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung sind sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb haben sie redundante Netzteile, 4 Solid-State-Drives (SSDs) und Lüfter, die während des Betriebs gewechselt werden können.

Die Appliances verwenden RAID (Redundant Array of Independent Disks) 6 als Software-RAID. RAID ist eine Technologie zur Datenspeichervirtualisierung, bei der mehrere Festplattenkomponenten zum Zwecke der Datenredundanz zu einer oder mehreren logischen Einheiten zusammengefasst werden.

Um die Appliance zu verwalten, ist zusätzlich zu zwei Out-of-Band-Management-Ethernet-Ports (RJ45) ein serieller Port vorhanden.

Für die Verbindung zu anderen Systemen besitzen die Appliances ein eingebautes Modul mit 8 RJ45-Ethernet-Ports. Zusätzlich können die Appliances mit bis zu drei weiteren Modulen ausgestattet werden. Die folgenden Module können in beliebiger Reihenfolge genutzt werden:

  • Modul(e) mit 8 Ports RJ45 (Kupfer)

  • Modul(e) mit 8 Ports 1 GbE SFP (Small Form-factor Pluggable)

  • Modul(e) mit 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

3.1.2 Mittelgroße Organisationen und Zweigstellen – Greenbone Enterprise 400/450/600/650

Die Greenbone Enterprise 400, Greenbone Enterprise 450, Greenbone Enterprise 600 und Greenbone Enterprise 650 sind für den Einsatz in mittelgroßen Organisationen sowie in größeren Zweigstellen ausgelegt.

_images/Hardware_Appliance_medium.png

Abb. 3.2 Greenbone Enterprise Appliance für mittelgroße Organisationen

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Die Appliances werden zur einfachen Integration in das Rechenzentrum in einem 1U-19“-Gehäuse geliefert. Zur leichten Installation und Überwachung sind sie mit einem zweizeiligen LC-Display mit 16 Zeichen pro Zeile ausgestattet. Für den unterbrechungsfreien Betrieb haben sie redundante Lüfter, die während des Betriebs gewechselt werden können.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen sind die Appliances mit insgesamt zehn vorkonfigurierten und -eingestellten Ports ausgestattet:

  • 8 Ports RJ45 (Kupfer)

  • 2 Ports 10 GbE SFP+ (Enhanced Small Form-factor Pluggable)

Eine modulare Konfiguration der Ports ist nicht möglich. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.1.3 Kleine Organisationen und Zweigstellen – Greenbone Enterprise 150

Die Greenbone Enterprise 150 ist für kleine Unternehmen sowie für kleine bis mittelgroße Zweigstellen ausgelegt.

Das Steuern von Sensoren in anderen Sicherheitszonen wird nicht unterstützt. Allerdings kann die Greenbone Enterprise 150 selbst als Remote-Scanner von anderen Appliances gesteuert werden.

_images/Hardware_Appliance_small.png

Abb. 3.3 Greenbone Enterprise Appliance für kleine Organisationen

Die Appliance wird in einem 1U-Stahlgehäuse geliefert. Zur einfachen Integration in das Rechenzentrum kann ein zusätzliches Rackmount-Kit genutzt werden. Die Appliance besitzt kein Display.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen ist die Appliance mit vier GbE-Base-TX-Ports (Kupfer) ausgestattet. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.1.4 Sensor – Greenbone Enterprise 35

Die Greenbone Enterprise 35 ist als Sensor für verteilte Scansysteme konzipiert.

_images/Hardware_Appliance_sensor.png

Abb. 3.4 Hardware-Sensor

Die Appliance kann nur im Sensormodus genutzt werden und muss durch eine Master-Appliance verwaltet werden. Aus diesem Grund hat sie keine eigene Web-Oberfläche. Appliances ab Greenbone Enterprise 400/DECA können als Master für die Greenbone Enterprise 35 verwendet werden.

Die Appliance wird in einem 1U-Stahlgehäuse geliefert. Zur einfachen Integration in das Rechenzentrum kann ein zusätzliches Rackmount-Kit genutzt werden. Die Appliance besitzt kein Display.

Um die Appliances zu verwalten, ist zusätzlich zu einem Ethernet-Port ein serieller Port vorhanden. Der serielle Port ist als ein mit Cisco kompatibler Konsolenport eingerichtet.

Für die Verbindung zu anderen Systemen ist die Appliance mit vier GbE-Base-TX-Ports (Kupfer) ausgestattet. Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2 Virtuelle Appliances

Tipp

Eine vollständige Produktübersicht über alle Greenbone Enterprise Appliances findet sich hier.

3.2.1 Mittelgroße Organisationen und Zweigstellen – Greenbone Enterprise DECA/TERA/PETA/EXA

Die Greenbone Enterprise DECA, Greenbone Enterprise TERA, Greenbone Enterprise PETA und Greenbone Enterprise EXA sind für den Einsatz in mittelgroßen Organisationen sowie in größeren Zweigstellen ausgelegt.

_images/Virtual_Appliance.png

Abb. 3.5 Greenbone Enterprise Appliance für mittelgroße Organisationen

Sie können andere Appliances als Sensoren steuern und auch selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Für die Verbindung zu anderen Systemen sind die Greenbone Enterprise TERA/PETA/EXA mit insgesamt acht dynamischen, virtuellen Ports und die Greenbone Enterprise DECA mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.2 Kleine Organisationen – Greenbone Enterprise CENO

Die Greenbone Enterprise CENO ist für kleine Unternehmen sowie für kleine bis mittelgroße Zweigstellen ausgelegt.

Das Steuern von Sensoren in anderen Sicherheitszonen wird nicht unterstützt. Allerdings kann die Greenbone Enterprise 150 selbst als Remote-Scanner von anderen Appliances gesteuert werden.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.3 Sensor – Greenbone Enterprise 25V

Die Greenbone Enterprise 25V ist als Sensor für verteilte Scansysteme konzipiert.

Die Appliance kann nur im Sensormodus genutzt werden und muss durch eine Master-Appliance verwaltet werden. Aus diesem Grund hat sie keine eigene Web-Oberfläche. Appliances ab Greenbone Enterprise 400/DECA können als Master für die Greenbone Enterprise 25V verwendet werden.

Für die Verbindung zu anderen Systemen ist die Appliance mit insgesamt vier dynamischen, virtuellen Ports ausgestattet.

Einer der Ports wird ebenfalls als Management-Port genutzt.

3.2.4 Einstiegslösung – Greenbone Basic Appliance

Die Greenbone Basic Appliance ist als Einstiegsappliance mit einem reduzierten Funktionsumfang ausgelegt. Sie kann weder andere Appliances als Sensoren steuern noch selbst als Sensor von einer anderen Appliance gesteuert werden.

Die Appliance ist mit einem virtuellen Port für Management, Scans und Updates ausgestattet.

Bemerkung

Es ist erforderlich, die Greenbone Basic Appliance mit dem Greenbone Enterprise Feed zu verwenden. Die Verwendung des Greenbone Community Feeds ist nicht möglich.

Für die Greenbone Basic Appliance beinhaltet ein Greenbone-Enterprise-Feed-Subskription-Schlüssel standardmäßig keinen Zugang zum Greenbone Enterprise Support. Der Zugang muss separat erworben werden. Für weitere Informationen kann sales@greenbone.net kontaktiert werden.

3.2.5 Einstiegslösung – Greenbone Enterprise ONE

Die Greenbone Enterprise ONE ist als Einstiegsappliance mit einem reduzierten Funktionsumfang ausgelegt. Sie kann weder andere Appliances als Sensoren steuern noch selbst als Sensor von einer anderen Appliance gesteuert werden.

Die Appliance ist mit einem virtuellen Port für Management, Scans und Updates ausgestattet.