【IT专家网独家】黑客在发动进攻之前通过会对目标进行漏洞扫描,然而网络管理人员也可以借助漏洞扫描器找出网络漏洞并加以防范。漏洞扫描方案有很多,但是要找到最适合企业网络配置,企业规模的漏洞扫描方案,以下几个问题是必须回答的:
漏洞扫描涵盖的范围:在选择产品之前一定要认真检查,如果产品不支持你的网络操作系统,操作平台和设备,在漏洞扫描方面就会大打折扣。
主动扫描还是被动扫描:主动扫描工具进入网络寻找漏洞,而被动扫描工具就如同入侵检测一样,只会发现已知的网络漏洞。两种方法都很有效,特别是在一起使用的时候。
是否提供人机交互图形化用户界面设计(GUI):有一些产品,特别是老式产品提供的文本界面很难操作。
升级机制:黑客经常可以找出网络新的漏洞,一个不能实时升级的方案将难以提供有效的保护
危险报告方式:报告是漏洞扫描的一项重要功能。如果报告模糊不清,不完全,那么重要的漏洞就会被遗忘。
漏洞扫描器是否提供漏洞修复功能:如果产品没有修复功能,那么你不得不手动完成这项任务或是请专人负责。
网络操作系统寿命以及周边设备:如果是这样的话,漏洞扫描器要能够在这些限制中工作,就需要小心翼翼了。(尽管这会降低扫描的有效性)
漏洞扫描器是否便于管理:如果漏洞扫描仪的部署和管理过于复杂的话,就会降低有效性
认证机制:认证机制是一个多层级的系统,这是必须的。要是黑客侵入了你的漏洞扫描器,后果将不堪设想。
是选择单独的产品还是多解决方案产品:现在市面上很难找到涵盖一切功能的产品,因此你需要使用一种或是多种技术,特别是网络大而复杂的时候。
产品性能:换句话话,运行速度快不快?这是需要认真考虑的,大而复杂的网络尤其如此
网络承受能力:随着网络的增加,漏洞扫描仪的稳定性不至于下降很多。
成本:一般漏洞扫描器定价从20000美元以上不等。记住:不能扫描出关键漏洞的产品的代价永远是昂贵的;反之能够提供稳定高效扫描的产品是值得的。
相信遵循以上几点,企业可以找到完全适应企业需要的漏洞扫描来确保网络安全。
IT专家网原创文章,未经许可,严禁转载!
