漏洞掃描系統(tǒng)是一個(gè)非常專業(yè)的安全產(chǎn)品，在產(chǎn)品線上一般分為系統(tǒng)級(jí)的漏洞掃描系統(tǒng)和Web應(yīng)用漏洞掃描系統(tǒng)。系統(tǒng)級(jí)的漏洞掃描系統(tǒng)比較優(yōu)秀的有綠盟的極光遠(yuǎn)程安全評(píng)估（漏洞管理）系統(tǒng)，啟明星辰天鏡脆弱性掃描與管理系統(tǒng)，安氏領(lǐng)信LinkTrust Scanner安氏領(lǐng)信掃描器（安全漏洞管理系統(tǒng)），IBM Internet Scanner 漏洞評(píng)估應(yīng)用系統(tǒng)（原Internet Security Systems的Internet Scanner，現(xiàn)被IBM收購(gòu)）。

而Web應(yīng)用漏洞掃描系統(tǒng)比較優(yōu)秀的有明鑒Web應(yīng)用弱點(diǎn)掃描器（MatriXay），惠普的WebInspect網(wǎng)站安全掃描評(píng)估系統(tǒng)，IBM 的Rational AppScan以及諾賽科技的Pangolin。其中惠普的WebInspect網(wǎng)站安全掃描評(píng)估系統(tǒng)和IBM 的Rational AppScan貫穿了Web應(yīng)用開發(fā)、測(cè)試、上線、后期維護(hù)的全過程，而明鑒Web應(yīng)用弱點(diǎn)掃描器和諾賽科技的Pangolin側(cè)重于從入侵的角度來發(fā)現(xiàn)漏洞，更適合于校園網(wǎng)應(yīng)用。

在對(duì)漏洞掃描產(chǎn)品進(jìn)行選擇時(shí)，需要考察下面幾個(gè)方面：

1. 部署的難易

主要考察系統(tǒng)安裝、配置過程，是直接通過串口進(jìn)行簡(jiǎn)單的配置，還是需要額外的硬件來安裝Windows操作系統(tǒng)，來掃描控制臺(tái)、引擎等相關(guān)軟件。系統(tǒng)是采用B/S結(jié)構(gòu)，不需要客戶端，還是采用C/S結(jié)構(gòu)，需要在每一臺(tái)進(jìn)行掃描的機(jī)器上安裝掃描控制臺(tái)。

2. 漏洞檢測(cè)能力、準(zhǔn)確性

主要考察掃描的漏洞數(shù)量、漏洞知識(shí)庫分類、漏洞標(biāo)準(zhǔn)、漏洞庫知識(shí)產(chǎn)權(quán)、漏洞庫維護(hù)能力、漏洞查詢能力、支持的掃描對(duì)象、操作系統(tǒng)/服務(wù)識(shí)別能力、漏洞檢測(cè)準(zhǔn)確性、是否支持Web網(wǎng)站掃描、是否支持SQL注入掃描、是否支持跨站漏洞掃描、是否支持口令猜測(cè)掃描等。

3. 生成漏洞報(bào)告能力

主要考察產(chǎn)品在掃描結(jié)果中對(duì)漏洞的分析和建議的易讀性、可操作性等信息完善程度。包括是否能夠靈活地組織其希望生成的報(bào)告，是否能夠生成面向多個(gè)用戶角色的報(bào)表，并以圖、表、文字說明等多種形式進(jìn)行展現(xiàn)。

4. 性能

主要以量化的方式比較不同掃描系統(tǒng)的掃描速度。要公平地比較不同系統(tǒng)的掃描速度，就必須保證在測(cè)試過程中要求各個(gè)掃描系統(tǒng)所做的操作是一致的，而且還必須要求掃描達(dá)到的效果也基本一致。如果掃描結(jié)果不一致就不能夠準(zhǔn)確地比較兩個(gè)掃描系統(tǒng)的速度，比如要求兩個(gè)掃描系統(tǒng)掃描1至65535號(hào)端口，如果有一個(gè)掃描系統(tǒng)使用了多種掃描技術(shù)探測(cè)得到較好的掃描結(jié)果，那么它可能會(huì)花費(fèi)大量的時(shí)間，而另一種掃描系統(tǒng)只是做了最為簡(jiǎn)單的探測(cè)，因此它可能花費(fèi)的時(shí)間較少，而效果較差。

因此在評(píng)估比較兩個(gè)掃描系統(tǒng)的掃描速度時(shí)，一方面要求兩個(gè)系統(tǒng)掃描的目標(biāo)、漏洞數(shù)目、端口數(shù)目是一致的，另一方面在比較兩者的速度時(shí)還必須參考分析其掃描的效果。

5. 風(fēng)險(xiǎn)管理能力

校園網(wǎng)中網(wǎng)絡(luò)資產(chǎn)繁多，IP地址管理繁瑣，需要通過資產(chǎn)管理將IP地址與單位、用戶組織結(jié)構(gòu)或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)應(yīng)起來，這就需要漏洞掃描系統(tǒng)能夠?qū)Πl(fā)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)定位和分析，掌握風(fēng)險(xiǎn)分布情況，實(shí)施風(fēng)險(xiǎn)降低或規(guī)避措施，實(shí)現(xiàn)全方位地管理。同時(shí)對(duì)于發(fā)現(xiàn)的漏洞提供相應(yīng)的漏洞修復(fù)方案，并自動(dòng)進(jìn)行漏洞的提醒，并定期進(jìn)行漏洞修復(fù)確認(rèn)審計(jì)。

6. 自身安全性

對(duì)于掃描系統(tǒng)，自身的安全策略十分重要。不被未經(jīng)授權(quán)的使用和掃描結(jié)果不被非授權(quán)的查看。

7. 售后服務(wù)

安全產(chǎn)品的售后服務(wù)非常重要。需要考察廠商的服務(wù)態(tài)度、對(duì)試用的重視程度、售后人員對(duì)產(chǎn)品的熟悉程度、對(duì)自己不了解的技術(shù)細(xì)節(jié)的處理方式和積極性、對(duì)提出的功能需求和發(fā)現(xiàn)bug的處理態(tài)度等。

漏洞掃描系統(tǒng)的內(nèi)容，相信通過以上的介紹大家已經(jīng)有所了解了些，還希望大家多多學(xué)習(xí)這方面的知識(shí)。