选择漏洞扫描解决方案三思而后行

【51CTO.com 专家特稿】随着各种网络威胁日益嚣张，网管员们的任务越来越繁重。比如黑客们使用漏洞扫描来搜寻易于攻击的网络。但在黑客们实施攻击之前，网络管理员也可以用同样的技术来发现这些漏洞。

漏洞扫描方案有多种类型。要找出与你的网络配置、规模和所连接的设备最匹配的技术，你必须回答一些重要的问题：

它提供何种类型的适应范围？你需要仔细检查，因为如果一款产品并不支持你的网络中的操作系统、平台及设备，它就有可能无法查出一些弱点。

它是一款主动式产品还是被动式产品？主动式产品可以进入你的网络探查网络弱点，而被动式方案更接近于入侵检测器，它可以专注于查找以前的网络入侵泄密迹象。这两种方法都很有用，特别是结合在一起使用时更是这样。

这种方案可以提供图形用户界面（GUI）吗？一些产品，特别是一些较老的，低成本的方案，其界面是文本界面的，在操作起来颇有难度。

这款产品最后一次更新是什么时候，它如何处理未来的更新？狡诈的黑客总能找到新的网络漏洞，因此一个最近没有更新的方案将不能提供更完全的保护。

它提供了哪些报告选择？报告是一项重要的漏洞扫描功能。如果报告得不清楚、不完整或一塌糊涂，那么就有可能忽略关键的网络漏洞。

这种漏洞扫描方案可以提供找到漏洞并修正漏洞的功能吗？如果一个产品漏洞并不提供修正功能，你将不得不自己完成这项工作，或者雇佣别人来做。

你的网络操作系统“年龄”多大了？安装了某些嵌入式设备吗？如果回答是肯定的，那么漏洞扫描工具需要在这些限制条件下能够工作的能力，但它执行扫描及修正的效果将大打折扣，甚至会损害这款方案的效力。

它提供了何种管理能力？难于部署和维护的漏洞扫描方案可能无法正常使用，在很大程度上也不能达到其目标。

其身份验证特性是怎样的？身份验证是绝对必需的特性。如果一个黑客获得了对网络漏洞扫描工具的访问权，你甚至并不需要考虑会发生什么事情了!

采用单一产品好还是采用多种方案更好？要找到一种可以覆盖所有元素的漏洞扫描方案是很难的，因此你可能需要试着采用两种或更多的技术，特别是你的网络很大或很复杂时更要注意。

这种产品的性能是怎样的？换句话说，它运行时的速度怎样？对大型和复杂的网络而言，这是一个需要考虑的关键因素。

它可以升级吗？随着你的网络的增长，你可能需要漏洞扫描工具跟得上步调，而不会渐渐地趋于落后。

这款产品花费多少金钱？漏洞扫描工具有免费的，也有价格达到上万元的。只需记住：一款不能找出关键漏洞的产品永远是昂贵的，而一个可以提供全面而苛刻的扫描覆盖面的方案永远是廉价产品。

【51CTO.COM 独家特稿，转载请注明出处及作者！】