漏洞扫描系统是一个非常专业的安全产品,在产品线上一般分为系统级的漏洞扫描系统和Web应用漏洞扫描系统。系统级的漏洞扫描系统比较优秀的有绿盟的极光远程安全评估(漏洞管理)系统,启明星辰天镜脆弱性扫描与管理系统,安氏领信LinkTrust Scanner安氏领信扫描器(安全漏洞管理系统),IBM Internet Scanner 漏洞评估应用系统(原Internet Security Systems的Internet Scanner,现被IBM收购)。
而Web应用漏洞扫描系统比较优秀的有明鉴Web应用弱点扫描器(MatriXay),惠普的WebInspect网站安全扫描评估系统,IBM 的Rational AppScan以及诺赛科技的Pangolin。其中惠普的WebInspect网站安全扫描评估系统和IBM 的Rational AppScan贯穿了Web应用开发、测试、上线、后期维护的全过程,而明鉴Web应用弱点扫描器和诺赛科技的Pangolin侧重于从入侵的角度来发现漏洞,更适合于校园网应用。
在对漏洞扫描产品进行选择时,需要考察下面几个方面:
1. 部署的难易
主要考察系统安装、配置过程,是直接通过串口进行简单的配置,还是需要额外的硬件来安装Windows操作系统,来扫描控制台、引擎等相关软件。系统是采用B/S结构,不需要客户端,还是采用C/S结构,需要在每一台进行扫描的机器上安装扫描控制台。
2. 漏洞检测能力、准确性
主要考察扫描的漏洞数量、漏洞知识库分类、漏洞标准、漏洞库知识产权、漏洞库维护能力、漏洞查询能力、支持的扫描对象、操作系统/服务识别能力、漏洞检测准确性、是否支持Web网站扫描、是否支持SQL注入扫描、是否支持跨站漏洞扫描、是否支持口令猜测扫描等。
3. 生成漏洞报告能力
主要考察产品在扫描结果中对漏洞的分析和建议的易读性、可操作性等信息完善程度。包括是否能够灵活地组织其希望生成的报告,是否能够生成面向多个用户角色的报表,并以图、表、文字说明等多种形式进行展现。
4. 性能
主要以量化的方式比较不同扫描系统的扫描速度。要公平地比较不同系统的扫描速度,就必须保证在测试过程中要求各个扫描系统所做的操作是一致的,而且还必须要求扫描达到的效果也基本一致。如果扫描结果不一致就不能够准确地比较两个扫描系统的速度,比如要求两个扫描系统扫描1至65535号端口,如果有一个扫描系统使用了多种扫描技术探测得到较好的扫描结果,那么它可能会花费大量的时间,而另一种扫描系统只是做了最为简单的探测,因此它可能花费的时间较少,而效果较差。
因此在评估比较两个扫描系统的扫描速度时,一方面要求两个系统扫描的目标、漏洞数目、端口数目是一致的,另一方面在比较两者的速度时还必须参考分析其扫描的效果。
5. 风险管理能力
校园网中网络资产繁多,IP地址管理繁琐,需要通过资产管理将IP地址与单位、用户组织结构或网络拓扑结构对应起来,这就需要漏洞扫描系统能够对发现的网络资产进行风险定位和分析,掌握风险分布情况,实施风险降低或规避措施,实现全方位地管理。同时对于发现的漏洞提供相应的漏洞修复方案,并自动进行漏洞的提醒,并定期进行漏洞修复确认审计。
6. 自身安全性
对于扫描系统,自身的安全策略十分重要。不被未经授权的使用和扫描结果不被非授权的查看。
7. 售后服务
安全产品的售后服务非常重要。需要考察厂商的服务态度、对试用的重视程度、售后人员对产品的熟悉程度、对自己不了解的技术细节的处理方式和积极性、对提出的功能需求和发现bug的处理态度等。
漏洞扫描系统的内容,相信通过以上的介绍大家已经有所了解了些,还希望大家多多学习这方面的知识。