2024年6月12日发(作者:)

企业网络漏洞扫描工具选择

这些不断的安全测试同时也提高了企业IT平台的安全性,特别是 在

专业人士的充分地考虑到测试范围和底层系统、网络设施的情况 下,这

也会影响企业对网络安全设备的选择。

但在这些的背后,却经常会忽略最基本的问题:你的测试是针对整 个

网络的,还是单个设备,或者是两者的结合?

技术人员用隔离设备,如SIP服务器,将要进行测试的设备和网络

中的其他设备隔离开来,再进行各种漏洞攻击或者基于软件的漏洞扫 描。

如果安全测试的对象是整个网络或者是网络的一部分,

而非单个设

备,就需要对测试软件做不同的配置。例如,渗透测试将使用设备或

者某些文件为测试目标。入侵者必须通过一些中转设备来进行跳转, 这

是一种间隔攻击测试。漏洞扫描器可以提供不同的模块,专注于一 个特

定的区域的 模块如Web服务器的漏洞,SMTP服务协议漏洞等 等这些

是具体协议的测试模块。另外如SIP服务器的测试,漏洞扫描 部署VOIP

类型的模块进行漏洞检测。然而,整个网络的测试,却需 要根据设备的

数量和类型,分配几个不同的模块共同协助工作。

网络安全测试,一旦确定好测试的访问和目的,就会面对一个问题:

你需要用什么工具和设备进行测试?或许应该这么说: 有哪些测试方 法

是既经济又适用的?

对测试工具的正确选择,需要测试人员定好测试的目的和设备, 而

这些往往是和企业的预算有关。

物理设备和虚拟化设备进行安全测试的时候需要用不同的测试方

法。

路由器的安全测试一般只需要一台基于软件的漏洞扫描客户端进

行测试。一般像使用 Beyo ndTrust Reti na Network Security

Scanne这 样的工具和其他各种各样的网络漏洞扫描工具来进行测试。

一些企业购买硬件类的安全评估设备进行安全性评估。

硬件设备的

成本一般都比较高,比软件扫描高多了。因为硬件安全类设备主要是

专用的计算机,包括它有专用的软件版本,固定的升级,还有良好的 售

后服务,如 SecPoint' Penetrator或者 SAINTbox,还有其他像 SAINT

公司的产品。

这些安全设备的选择没法一下子就总结完, 但事情都是这样,都是

从一个坑挖到另一个坑,挖对了就是个正确的选择,挖错了就只能当 买

经验。

一些安全专家喜欢购买一个硬件安全设备进行安全评估工作,

因为

这样能最大程度的避免操作系统的影响-比如系統驱动问题、链接库

文件、软件包依赖等等,这些问题都会导致安全测试工具的缺陷和测 试

问题,而专用物理设备则是专用开发的,不受这些影响。还有一个 原因,

就是物理测试设备不受环境的影响,可以即插即用,在某些场 合用处大

很多,而且由于专用性的原因,测试质量高很多。

在安全测试里面,成本和效率总是不可以兼得的。许多情况下,基 于

软件的漏洞扫描工具效率是比硬件专用漏洞扫描工具低的。

如果企

业已经购买和部署了安全测试工具,其实就是慢一点,没什么区别。

如果企业是涉及互联网业务和网络, 计算机设备较多的,更多的建

议 是购买硬件安全扫描设备;其他的企业其实用软件漏洞扫描工具都没

什么问题,区别不大。