漏洞掃描系統(tǒng)是一個非常專業(yè)的安全產(chǎn)品，在產(chǎn)品線上一般分為系統(tǒng)級的漏洞掃描系統(tǒng)和Web應(yīng)用漏洞掃描系統(tǒng)。系統(tǒng)級的漏洞掃描系統(tǒng)比較優(yōu)秀的有綠盟的極光遠(yuǎn)程安全評估（漏洞管理）系統(tǒng)，啟明星辰天鏡脆弱性掃描與管理系統(tǒng)，安氏領(lǐng)信LinkTrust Scanner安氏領(lǐng)信掃描器（安全漏洞管理系統(tǒng)），IBM Internet Scanner 漏洞評估應(yīng)用系統(tǒng)（原Internet Security Systems的Internet Scanner，現(xiàn)被IBM收購）。

而Web應(yīng)用漏洞掃描系統(tǒng)比較優(yōu)秀的有明鑒Web應(yīng)用弱點掃描器（MatriXay），惠普的WebInspect網(wǎng)站安全掃描評估系統(tǒng)，IBM 的Rational AppScan以及諾賽科技的Pangolin。其中惠普的WebInspect網(wǎng)站安全掃描評估系統(tǒng)和IBM 的Rational AppScan貫穿了Web應(yīng)用開發(fā)、測試、上線、后期維護(hù)的全過程，而明鑒Web應(yīng)用弱點掃描器和諾賽科技的Pangolin側(cè)重于從入侵的角度來發(fā)現(xiàn)漏洞，更適合于校園網(wǎng)應(yīng)用。

在對漏洞掃描產(chǎn)品進(jìn)行選擇時，需要考察下面幾個方面：

1. 部署的難易

主要考察系統(tǒng)安裝、配置過程，是直接通過串口進(jìn)行簡單的配置，還是需要額外的硬件來安裝Windows操作系統(tǒng)，來掃描控制臺、引擎等相關(guān)軟件。系統(tǒng)是采用B/S結(jié)構(gòu)，不需要客戶端，還是采用C/S結(jié)構(gòu)，需要在每一臺進(jìn)行掃描的機(jī)器上安裝掃描控制臺。

2. 漏洞檢測能力、準(zhǔn)確性

主要考察掃描的漏洞數(shù)量、漏洞知識庫分類、漏洞標(biāo)準(zhǔn)、漏洞庫知識產(chǎn)權(quán)、漏洞庫維護(hù)能力、漏洞查詢能力、支持的掃描對象、操作系統(tǒng)/服務(wù)識別能力、漏洞檢測準(zhǔn)確性、是否支持Web網(wǎng)站掃描、是否支持SQL注入掃描、是否支持跨站漏洞掃描、是否支持口令猜測掃描等。

3. 生成漏洞報告能力

主要考察產(chǎn)品在掃描結(jié)果中對漏洞的分析和建議的易讀性、可操作性等信息完善程度。包括是否能夠靈活地組織其希望生成的報告，是否能夠生成面向多個用戶角色的報表，并以圖、表、文字說明等多種形式進(jìn)行展現(xiàn)。

4. 性能

主要以量化的方式比較不同掃描系統(tǒng)的掃描速度。要公平地比較不同系統(tǒng)的掃描速度，就必須保證在測試過程中要求各個掃描系統(tǒng)所做的操作是一致的，而且還必須要求掃描達(dá)到的效果也基本一致。如果掃描結(jié)果不一致就不能夠準(zhǔn)確地比較兩個掃描系統(tǒng)的速度，比如要求兩個掃描系統(tǒng)掃描1至65535號端口，如果有一個掃描系統(tǒng)使用了多種掃描技術(shù)探測得到較好的掃描結(jié)果，那么它可能會花費大量的時間，而另一種掃描系統(tǒng)只是做了最為簡單的探測，因此它可能花費的時間較少，而效果較差。

因此在評估比較兩個掃描系統(tǒng)的掃描速度時，一方面要求兩個系統(tǒng)掃描的目標(biāo)、漏洞數(shù)目、端口數(shù)目是一致的，另一方面在比較兩者的速度時還必須參考分析其掃描的效果。

5. 風(fēng)險管理能力

校園網(wǎng)中網(wǎng)絡(luò)資產(chǎn)繁多，IP地址管理繁瑣，需要通過資產(chǎn)管理將IP地址與單位、用戶組織結(jié)構(gòu)或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對應(yīng)起來，這就需要漏洞掃描系統(tǒng)能夠?qū)Πl(fā)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行風(fēng)險定位和分析，掌握風(fēng)險分布情況，實施風(fēng)險降低或規(guī)避措施，實現(xiàn)全方位地管理。同時對于發(fā)現(xiàn)的漏洞提供相應(yīng)的漏洞修復(fù)方案，并自動進(jìn)行漏洞的提醒，并定期進(jìn)行漏洞修復(fù)確認(rèn)審計。

6. 自身安全性

對于掃描系統(tǒng)，自身的安全策略十分重要。不被未經(jīng)授權(quán)的使用和掃描結(jié)果不被非授權(quán)的查看。

7. 售后服務(wù)

安全產(chǎn)品的售后服務(wù)非常重要。需要考察廠商的服務(wù)態(tài)度、對試用的重視程度、售后人員對產(chǎn)品的熟悉程度、對自己不了解的技術(shù)細(xì)節(jié)的處理方式和積極性、對提出的功能需求和發(fā)現(xiàn)bug的處理態(tài)度等。

漏洞掃描系統(tǒng)的內(nèi)容，相信通過以上的介紹大家已經(jīng)有所了解了些，還希望大家多多學(xué)習(xí)這方面的知識。