眾所周知，即便是企業(yè)網(wǎng)絡(luò)安全管理員已經(jīng)為自身企業(yè)配置了互聯(lián)網(wǎng)，如果不去檢測(cè)和維護(hù)那么對(duì)企業(yè)自身安全的保障并不能達(dá)到效果。通過(guò)規(guī)則管理可以讓防火墻與時(shí)俱進(jìn)，但是安全管理員還應(yīng)該注重防火墻本身的安全性，本章就介紹防火墻的漏洞掃描測(cè)試。

這個(gè)任務(wù)的目的包括判斷防火墻是否一個(gè)弱安全性密碼，是否存在已知的安全漏洞。

可供我們使用的安全工具有開(kāi)源的Nessus，Nessus是事實(shí)上的漏洞掃描器標(biāo)準(zhǔn)。實(shí)際上，許多商業(yè)軟件在他們的產(chǎn)品中使用了Nessus引擎，并且?guī)缀趺恳粋€(gè)主要的安全硬件供應(yīng)商都支持Nessus的掃描結(jié)果。

Nessus目前有2個(gè)版本，一個(gè)開(kāi)源的Nessus 2.2.x版本，還有一個(gè)Nessus 3雖然不再是開(kāi)源的，但卻是免費(fèi)的，而且新版的Nessus 3.03已經(jīng)開(kāi)始支持Windows平臺(tái)，大大降低了它的使用門檻。

另外，還有一些開(kāi)源工具也可以幫助我們實(shí)現(xiàn)防火墻測(cè)試，例如著名的Nmap，可以讓管理員從不同的方式掃描防火墻，發(fā)現(xiàn)開(kāi)放端口。另外人們常用的工具還有TCP/IP包分析工具h(yuǎn)ping。

【編輯推薦】

1. Web應(yīng)用防火墻的功能與價(jià)值
2. xss攻擊 Web安全新挑戰(zhàn)
3. 防火墻安全測(cè)試之規(guī)則分析工具
4. Web應(yīng)用防火墻的主要特性
5. 防止入侵從Web應(yīng)用安全漏洞做起