浅析如何选择漏洞扫描解决方案

　　作者: 独自等待, 　出处:IT专家网,　责任编辑: 张帅,　 2008-08-07 09:35

　　黑客在发动进攻之前通过会对目标进行漏洞扫描，然而网络管理人员也可以借助漏洞扫描器找出网络漏洞并加以防范。漏洞扫描解决方案选择需遵循以下几点。

　　【IT专家网独家】黑客在发动进攻之前通过会对目标进行漏洞扫描，然而网络管理人员也可以借助漏洞扫描器找出网络漏洞并加以防范。漏洞扫描方案有很多，但是要找到最适合企业网络配置，企业规模的漏洞扫描方案，以下几个问题是必须回答的：

　　漏洞扫描涵盖的范围：在选择产品之前一定要认真检查，如果产品不支持你的网络操作系统，操作平台和设备，在漏洞扫描方面就会大打折扣。

　　主动扫描还是被动扫描：主动扫描工具进入网络寻找漏洞，而被动扫描工具就如同入侵检测一样，只会发现已知的网络漏洞。两种方法都很有效，特别是在一起使用的时候。

　　是否提供人机交互图形化用户界面设计(GUI)：有一些产品，特别是老式产品提供的文本界面很难操作。

　　升级机制：黑客经常可以找出网络新的漏洞，一个不能实时升级的方案将难以提供有效的保护

　　危险报告方式：报告是漏洞扫描的一项重要功能。如果报告模糊不清，不完全，那么重要的漏洞就会被遗忘。

　　漏洞扫描器是否提供漏洞修复功能：如果产品没有修复功能，那么你不得不手动完成这项任务或是请专人负责。

　　网络操作系统寿命以及周边设备：如果是这样的话，漏洞扫描器要能够在这些限制中工作，就需要小心翼翼了。(尽管这会降低扫描的有效性)

　　漏洞扫描器是否便于管理：如果漏洞扫描仪的部署和管理过于复杂的话，就会降低有效性

　　认证机制：认证机制是一个多层级的系统，这是必须的。要是黑客侵入了你的漏洞扫描器，后果将不堪设想。

　　是选择单独的产品还是多解决方案产品：现在市面上很难找到涵盖一切功能的产品，因此你需要使用一种或是多种技术，特别是网络大而复杂的时候。

　　产品性能：换句话话，运行速度快不快?这是需要认真考虑的，大而复杂的网络尤其如此

　　网络承受能力：随着网络的增加，漏洞扫描仪的稳定性不至于下降很多。

　　成本：一般漏洞扫描器定价从20000美元以上不等。记住：不能扫描出关键漏洞的产品的代价永远是昂贵的;反之能够提供稳定高效扫描的产品是值得的。

　　相信遵循以上几点，企业可以找到完全适应企业需要的漏洞扫描来确保网络安全。