功能 |
OT 代理 |
传感器 |
目标用例 |
用于评估、PoV 和基于 Windows 的灵活 OT 环境。 |
用于需要流量检查和控制的完整部署。 |
部署类型 |
安装于 Windows 计算机(HMI、工作站、跳板机) |
安装于基于 Tenable Core 操作系统的硬件或虚拟机。 |
ICP 依存关系 |
需要与 ICP 配对,但可独立操作以收集数据(需要支持 + 脚本) |
完全依赖 ICP |
安装复杂性 |
轻量,灵活;可批量部署 |
需要物理或虚拟部署 + 配置 |
流向 ICP 的数据流 |
扫描完成后推送结果 |
连续数据流(主动 + 被动) |
执行类型 |
仅主动扫描 |
主动和被动扫描 |
扫描管理 UI |
只能通过“代理”页面进行管理 |
从“主动查询”和“清单”页面触发的查询。 |
Nessus 集成 |
不支持 |
Nessus 查询可通过传感器路由。 |
漏洞配对 |
使用 ICP 中嵌入的 Nessus 进行配对。 |
使用 ICP 中嵌入的 Nessus 进行配对和主动扫描。 |
扫描计划 |
支持(一次性或周期性)。 |
支持(一次性或周期性)。 |
资产可见性 |
资产显示在清单中,但无法在清单中查询。 |
资产完全可在清单中查询。 |
凭据范围 |
使用为每个代理配置的专用凭据。 |
使用来自 ICP 的全局凭据。 |
重复网络支持 |
支持 |
支持 |
遵守全局限制 |
4.3 版本不支持 |
支持 |
配对方法 |
配对密钥(同一个 blob 中的 API 密钥 + 证书 + ICP IP)。 |
需要手动配置 API 密钥、证书或 IP。 |
硬件 |
无 - 在现有 Windows 计算机上运行。 |
需要专用硬件或虚拟机。 |
被动流量捕获 |
不支持 |
完全支持 |