扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
脆弱性扫描产品作为与入侵检测产品紧密配合的部分,用户在选择时需要考虑以下问题。
一.是否具有针对网络和系统的扫描系统
全面的网络系统漏洞评估应该包括对网络的漏洞评估,对系统主机的漏洞评估一级对数据库系统的漏洞评估三哥方面。相应地,一个万张的脆弱性扫描产品应该具有针对网络和系统的扫描系统,特别地,针对企业核心数据库,还应该有数据库扫描系统。这是一个产品覆盖面的问题。
二.产品的扫描能力
产品的扫描能力是脆弱性扫描产品的基础能力,包括扫描的速度,可扫描设备的范围,支持的网络协议等等基本参数。这是一个脆弱性扫描产品的基本性能指标。
三.产品的评估能力
一个好的脆弱性扫描产品不应该仅仅具有扫描能力,更应该作为一个风险评估工具使用,这就有两方面的要求。首先是扫描的漏洞是否符合国际标准,只有符合国际标准,产品才可以作为风险评估的标准使用,其次是漏洞扫描的数量,符合国际标准的扫描数量是决定一个脆弱性扫描产品性能最重要的参数之一。
四.产品的漏洞修复能力以及报告格式
作为安全产品,目的是实现最大的安全保障,所以仅仅发现漏洞是远远不够的,重要的是发现漏洞后如何去修复,也就是扫描报告后的详细的程度。好的脆弱性扫描系统的报告首先应该是本地化的,也就是中文的,其实是针对不同的用户应该有不同格式的报告,最后还须有详细权威的漏洞修复方法。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。