漏洞掃描系統是一個非常專業的安全產品，在產品線上一般分為系統級的漏洞掃描系統和Web應用漏洞掃描系統。系統級的漏洞掃描系統比較優秀的有綠盟的極光遠程安全評估（漏洞管理）系統，啟明星辰天鏡脆弱性掃描與管理系統，安氏領信LinkTrust Scanner安氏領信掃描器（安全漏洞管理系統），IBM Internet Scanner 漏洞評估應用系統（原Internet Security Systems的Internet Scanner，現被IBM收購）。

而Web應用漏洞掃描系統比較優秀的有明鑒Web應用弱點掃描器（MatriXay），惠普的WebInspect網站安全掃描評估系統，IBM 的Rational AppScan以及諾賽科技的Pangolin。其中惠普的WebInspect網站安全掃描評估系統和IBM 的Rational AppScan貫穿了Web應用開發、測試、上線、后期維護的全過程，而明鑒Web應用弱點掃描器和諾賽科技的Pangolin側重于從入侵的角度來發現漏洞，更適合于校園網應用。

在對漏洞掃描產品進行選擇時，需要考察下面幾個方面：

1. 部署的難易

主要考察系統安裝、配置過程，是直接通過串口進行簡單的配置，還是需要額外的硬件來安裝Windows操作系統，來掃描控制臺、引擎等相關軟件。系統是采用B/S結構，不需要客戶端，還是采用C/S結構，需要在每一臺進行掃描的機器上安裝掃描控制臺。

2. 漏洞檢測能力、準確性

主要考察掃描的漏洞數量、漏洞知識庫分類、漏洞標準、漏洞庫知識產權、漏洞庫維護能力、漏洞查詢能力、支持的掃描對象、操作系統/服務識別能力、漏洞檢測準確性、是否支持Web網站掃描、是否支持SQL注入掃描、是否支持跨站漏洞掃描、是否支持口令猜測掃描等。

3. 生成漏洞報告能力

主要考察產品在掃描結果中對漏洞的分析和建議的易讀性、可操作性等信息完善程度。包括是否能夠靈活地組織其希望生成的報告，是否能夠生成面向多個用戶角色的報表，并以圖、表、文字說明等多種形式進行展現。

4. 性能

主要以量化的方式比較不同掃描系統的掃描速度。要公平地比較不同系統的掃描速度，就必須保證在測試過程中要求各個掃描系統所做的操作是一致的，而且還必須要求掃描達到的效果也基本一致。如果掃描結果不一致就不能夠準確地比較兩個掃描系統的速度，比如要求兩個掃描系統掃描1至65535號端口，如果有一個掃描系統使用了多種掃描技術探測得到較好的掃描結果，那么它可能會花費大量的時間，而另一種掃描系統只是做了最為簡單的探測，因此它可能花費的時間較少，而效果較差。

因此在評估比較兩個掃描系統的掃描速度時，一方面要求兩個系統掃描的目標、漏洞數目、端口數目是一致的，另一方面在比較兩者的速度時還必須參考分析其掃描的效果。

5. 風險管理能力

校園網中網絡資產繁多，IP地址管理繁瑣，需要通過資產管理將IP地址與單位、用戶組織結構或網絡拓撲結構對應起來，這就需要漏洞掃描系統能夠對發現的網絡資產進行風險定位和分析，掌握風險分布情況，實施風險降低或規避措施，實現全方位地管理。同時對于發現的漏洞提供相應的漏洞修復方案，并自動進行漏洞的提醒，并定期進行漏洞修復確認審計。

6. 自身安全性

對于掃描系統，自身的安全策略十分重要。不被未經授權的使用和掃描結果不被非授權的查看。

7. 售后服務

安全產品的售后服務非常重要。需要考察廠商的服務態度、對試用的重視程度、售后人員對產品的熟悉程度、對自己不了解的技術細節的處理方式和積極性、對提出的功能需求和發現bug的處理態度等。

漏洞掃描系統的內容，相信通過以上的介紹大家已經有所了解了些，還希望大家多多學習這方面的知識。