常见安全性能检测工具一般分这么几类(网路游侠@http://www.youxia.org):
计算机安全检查工具:可对计算机的违规上网、非法使用移动存储介质、涉密文件存储等进行核查。出品此类产品的常见厂家有:深圳金天城、北京鼎普、山东中孚、北京天桥等。
漏洞扫描与管理工具:检查计算机系统的漏洞情况,或者说叫漏洞管理系统、补丁分发系统。瑞星、金山、LanDesk、北信源、CA等均有产品可做此项工作。
脆弱性扫描评估工具:可对各种操作系统的计算机、服务器、路由器、交换机、数据库等进行扫描,并得出评估结果。如:启明星辰天镜、榕基RJ-iTop、绿盟极光等属于此类。
风险评估与分级保护和等级保护评估工具:比较少,但是可以专门针对某项进行检查,如风险评估工具可以对资产、威胁、脆弱性等进行评估,而分级保护和等级保护检查工具则可以针对国家相关政策要求对单位进行对比,从而估出分值,找出不足。此类软件一般需要专业人员的参与并进行大量人工操作与分析。
其实,现在很多脆弱性扫描评估工具都带有漏洞扫描与管理功能,只不过一般都是只扫描,不会主动打补丁而已,在实用性上和专业的漏洞扫描与管理工具有差距。
微软的WSUS和SMS也可以提供对操作系统补丁很好的支持,并且WSUS是免费的,SMS则是商业软件,但是提供更强悍的功能。个人倒是比较推荐WSUS,一般企业应用也够用了,并且兼容性不容置疑。可以配合微软基线安全分析器(Microsoft Baseline Security Analyzer)进行扫描、分析、评估,制定相应的补丁分发策略。免费且好用!
如果您想更深层次了解本文提到的产品,欢迎和我联系。
网路游侠(www.youxia.org) QQ:175589438,邮件:zbc98@163.com