安全扫描工具快览.ppt

安全漏洞扫描产品快览 通用漏洞扫描工具 ISS Internet Security Scanner Symantec Recon Shadow Security Scanner eEye Retina Gfi LanGuard Saint Nessus ISS Internet Security Scanner 支持一千多种漏洞扫描 可以定义不同策略进行漏洞侦测 公司具备卓越的后台支撑队伍“X-Force” 针对数据库等还有专用的扫描软件 价格比较昂贵 许可限制比较严格，按照IP地址颁发许可 无有效支持二次开发 NetRecon 收购的原Axent公司产品 提供2000余漏洞分析 通过Symantec的SecurityFocus部门提供强有力的后台支持 准确率相对较低 许可证管理比较宽松 无有效支持二次开发 Shadow Security Scanner 几百种扫描漏洞种类 扫描速度较快 提供二次开发包（Delphi/C++） 许可证管理比较宽松 价格比较便宜 FoundStone 基于硬件的扫描系统 可以定时定期安排扫描任务 自动更新漏洞库 远程通过web访问 维护成本低，使用简单 Nessus 强大的开源软件 基于客户机/服务器工作模式 提供加密认证 提供模块外挂 强大的社区支持漏洞库/挂件 后台基于Unix，前台基于Unix/Windows 专业扫描工具与半通用扫描工具 针对特定问题（某一漏洞）或某一群组问题（常见的互联网主机漏洞）而产生的专用/半转用扫描软件 Sactum AppScan N-Stalker n-stealth NMAP Firewalks NMAP 最强大的命令行扫描工具 支持伪造扫描/半连接/半验证等多种隐匿扫描方式 开放源代码 主要基于网络层扫描，无应用层漏洞侦测 开发人员为安全行业资深人士 穿越防火墙测试的专用工具 开放源代码 基于字符 Web漏洞扫描 Sanctum AppScan（商业产品） N-Stalker n-stealth（商业产品） Nikto （开放源代码） Web专用扫描工具 扫描500-1500种基于Web请求 的漏洞 相对而言价格比较昂贵 对于Web系统/ICP的检测比较专注有效 国内部分产品 免费软件 小榕软件 – 流光、朔雪 基本停止开发，但是现有功能基本满足常见Internet系统漏洞扫描 XFocus(安全焦点) XScanner 支持Plugins 支持NetBIOS, SNMP, SQLServer等常见问题扫描，扫描速度和结果都令人满意 中联绿盟 – 极光 基于硬件平台 全部中文界面 价格适中 附：漏洞信息来源 * * 功能 价格 便宜 ? 免费 高昂 单一/ 专业 复杂/ 完整 NMAP AppScan LANGuard Nikto ShadowSS 漏洞扫描软件功能/价格对照图 采用通用漏洞信息库的扫描软件，一般支持超过500种以上漏洞的扫描定位，支持各类应用/服务/系统和设备的安全漏洞扫描 ? 2 GB 内存 ? 双Intel XEON 2.0 GHz 处理器 ? RAID 5 容错存储 3个40G硬盘 ? 网络控制器 –板载 10/100 Ethernet NIC –板载千兆 Ethernet (GigE) NIC AppScan Nikto Vendors: Microsoft IBM Oracle Sun Securityfocus Bug Traq Hacker’s Sites