如何选择安全漏洞扫描工具

核心提示： 扫描工具可能造成网络失效的另一种原因，是扫描过程中，如何选择安全漏洞扫描工具(5)，超负荷的数据包流量造成拒绝服务(DOS，Denial Of Service)，漏洞扫描工具在特性、精确性、价格以及可用性上差别较大，如何选择一个正确的隐患扫描工具，为了防止这一点，需要选择好适当的扫描设置

扫描工具可能造成网络失效的另一种原因，是扫描过程中，超负荷的数据包流量造成拒绝服务(DOS，Denial Of Service)。为了防止这一点，需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等，这些项应该能够调整，以便使网络的影响降到最低。一些扫描工具还提供了"安全扫描"的模板，以防止造成对目标系统的损耗。

2.9 性能

扫描工具运行的时候，将占用大量的网络带宽，因此，扫描过程应尽快完成。当然，漏洞库中的漏洞数越多，选择的扫描模式越复杂，扫描所耗时间就越长，因此，这只是个相对的数值。提高性能的一种方式，是在企业网中部署多个扫描工具，将扫描结果反馈到一个系统中，对扫描结果进行汇总。

3、隐患扫描工具的价格策略

商业化的扫描工具通常按以下几种方式来发布器授权许可证:按IP地址授权，按服务器授权，按管理员授权。不同的授权许可证方式有所区别。

3、隐患扫描工具的价格策略

3.1 按IP段授权

许多扫描其产品，比如eEye的Retina和ISS(Internet Security Scanner)要求企业用户按照IP段或IP范围来收费。换句话说，价格取决于所授权的可扫描的IP地址的数目。

3.2 按服务器授权

一些扫描工具供应商，按照每个服务器/每个工作站来计算器许可证的价格。服务器的授权价格会比工作站高很多，如果有多台服务器的话，扫描工具的价格会明显上升。

3.3 按管理员授权

对于大多数企业而言，这种授权方式，比较简单，性价比也较好。

4、总结

在现在的互联网环境中，威胁无处不在。在1-3季度，CERT协调中心就收到超过114，000个漏洞事件报告，这个数字超过2002年的总和，这表明，此类事件在不断增长中。为了防范攻击，第一件事就是在黑客发动攻击之前，发现网络和系统中的漏洞，并及时修复。

但是，漏洞扫描工具在特性、精确性、价格以及可用性上差别较大，如何选择一个正确的隐患扫描工具，尤为重要。