摘要:数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看,包括业务系统、基于数据仓库的分析系统;从数据层面看,包括操作型数据和分析型数据以及数据与数据的集成/整合流程;从基础设施层面看,包括服务器、网络、存储和整体IT 运行维护服务。下面让我们了解下漏洞扫描设备选型要求通过本篇文章可以更好的了解数据中心的意义 |
(1)能对网络安全检测、评估、分析和统计。
(2)扫描对象应涵盖各种网络设备(路由器、防火墙)等、各种主机操作系统(包括各个版本的WingX、Win2O0O、WinXP,各个版本的Linux,各个厂商的SUN、IBM、HPUNIX)和当前主流的数据库系统(Oracle、SAYBASE、MySQL等)。
(3)可在用户指定的IP地址段内对上述目标自动发现、识别,根据其类型采取相应的漏洞扫描手段进行扫描。
(4)拥有可升级的、并提供快速升级能力的漏洞库。
(5)符合国际CVE标准的漏洞库。
(6)扫描范围应包括系统的配置漏洞,即发现系统在安全配置策略上的漏洞和不合理处及修补办法。
(7)支持事件统计分析,协议异常检测,有效防止各种攻击欺骗。
(8)支持多线程并行扫描。
(9)具有灵活的用户可以自定义的安全策略。
(10)可产生详细的多类型图形化的扫描结果报告,对所有发现的漏洞逐个解释,提供解决办法,包括应下载的补丁程序的url、建议升级到的版本号或建议的配置策略等。
(11)可以在一定程度上与人侵检测产品相结合。
(12)误报"率不高于5%
(13)成功检测率不低于95%
(14)对现有的系统性能不造成影响。
责任编辑:小鱼