其实还可以细分的,毕竟纯内网和可上互联网的计算机的管理方式还是不一样的。这里没有区分。
漏洞扫描是重要的,但是如果能直接对漏洞进行管理则效果更好——简直是毫无疑问的。但是,漏洞扫描工具依然有其存在的必要性,毕竟:交换机、路由器、Linux、Windows、Solaris等操作系统版本太多,太难统一升级了,依靠漏洞扫描工具不啻为一个简单可行的检测漏洞的好方法。
基于网络的扫描工具:几乎均为商业产品。代表:绿盟、启明星辰、榕基……
基于主机的扫描产品:几乎均为免费产品。代表:360、瑞星卡卡、超级兔子……
漏洞修复·网络:WSUS,打开IE就可以升级,前提是你必须要做个服务器;域分发;再有就是LanDesk、NEC等为代表的漏洞修复产品,当然还有微软的SMS。请注意:WSUS是免费的,SMS是收费的。
漏洞修复·主机:瑞星、超级兔子、金山、360……好多了。
当然,优缺点也是都有的。比如绿盟、启明星辰、榕基的扫描工具,都可能占用带宽,且如果开启了防火墙,可能会受到影响。基于主机的又过于偏重用户的主动操作,毕竟在数百台甚至上千台网络的环境中,用户的认识成都不同,统一管理很难。
西安用户需要此类产品可以和我——网路游侠联系。QQ:55984512,电子邮件:zbc98@163.com
