當(dāng)前，隨著網(wǎng)絡(luò)安全問題的日漸嚴(yán)峻，企業(yè)對自身網(wǎng)絡(luò)安全也越來越重視，對于企業(yè)IT部門而言，在選擇漏洞風(fēng)險工具時候經(jīng)常會困惑，到底是選擇軟件類型的還是硬件類型的，但說到底還是得綜合考慮自己企業(yè)的預(yù)算和網(wǎng)絡(luò)部署情況。許多企業(yè)一邊在尋找更好的解決方案，一方面不斷和網(wǎng)絡(luò)安全公司進(jìn)行各種改進(jìn)的合作嘗試。

企業(yè)網(wǎng)絡(luò)漏洞掃描工具選擇

這些不斷的安全測試同時也提高了企業(yè)IT平臺的安全性，特別是在專業(yè)人士的充分地考慮到測試范圍和底層系統(tǒng)、網(wǎng)絡(luò)設(shè)施的情況下，這也會影響企業(yè)對網(wǎng)絡(luò)安全設(shè)備的選擇。

但在這些的背后，卻經(jīng)常會忽略最基本的問題：你的測試是針對整個網(wǎng)絡(luò)的，還是單個設(shè)備，或者是兩者的結(jié)合?

技術(shù)人員用隔離設(shè)備，如SIP服務(wù)器，將要進(jìn)行測試的設(shè)備和網(wǎng)絡(luò)中的其他設(shè)備隔離開來，再進(jìn)行各種漏洞攻擊或者基于軟件的漏洞掃描。

如果安全測試的對象是整個網(wǎng)絡(luò)或者是網(wǎng)絡(luò)的一部分，而非單個設(shè)備，就需要對測試軟件做不同的配置。例如，滲透測試將使用設(shè)備或者某些文件為測試目標(biāo)。入侵者必須通過一些中轉(zhuǎn)設(shè)備來進(jìn)行跳轉(zhuǎn)，這是一種間隔攻擊測試。漏洞掃描器可以提供不同的模塊，專注于一個特定的區(qū)域的模塊——如Web服務(wù)器的漏洞，SMTP服務(wù)協(xié)議漏洞等等——這些是具體協(xié)議的測試模塊。另外如SIP服務(wù)器的測試，漏洞掃描部署VOIP類型的模塊進(jìn)行漏洞檢測。然而，整個網(wǎng)絡(luò)的測試，卻需要根據(jù)設(shè)備的數(shù)量和類型，分配幾個不同的模塊共同協(xié)助工作。

網(wǎng)絡(luò)安全測試，一旦確定好測試的訪問和目的，就會面對一個問題：你需要用什么工具和設(shè)備進(jìn)行測試?或許應(yīng)該這么說：有哪些測試方法是既經(jīng)濟又適用的?

對測試工具的正確選擇，需要測試人員定好測試的目的和設(shè)備，而這些往往是和企業(yè)的預(yù)算有關(guān)。

物理設(shè)備和虛擬化設(shè)備進(jìn)行安全測試的時候需要用不同的測試方法。

路由器的安全測試一般只需要一臺基于軟件的漏洞掃描客戶端進(jìn)行測試。一般像使用 BeyondTrust Retina Network Security Scanner這樣的工具和其他各種各樣的網(wǎng)絡(luò)漏洞掃描工具來進(jìn)行測試。

一些企業(yè)購買硬件類的安全評估設(shè)備進(jìn)行安全性評估。硬件設(shè)備的成本一般都比較高，比軟件掃描高多了。因為硬件安全類設(shè)備主要是專用的計算機，包括它有專用的軟件版本，固定的升級，還有良好的售后服務(wù)，如SecPoint's Penetrator或者 SAINTbox 。

這些安全設(shè)備的選擇沒法一下子就總結(jié)完，但事情都是這樣，都是從一個坑挖到另一個坑，挖對了就是個正確的選擇，挖錯了就只能當(dāng)買經(jīng)驗。

一些安全專家喜歡購買一個硬件安全設(shè)備進(jìn)行安全評估工作，因為這樣能最大程度的避免操作系統(tǒng)的影響-比如系統(tǒng)驅(qū)動問題、鏈接庫文件、軟件包依賴等等，這些問題都會導(dǎo)致安全測試工具的缺陷和測試問題，而專用物理設(shè)備則是專用開發(fā)的，不受這些影響。還有一個原因，就是物理測試設(shè)備不受環(huán)境的影響，可以即插即用，在某些場合用處大很多，而且由于專用性的原因，測試質(zhì)量高很多。

D1Net評論：

就企業(yè)安全測試而言，成本和效率總是不可以兼得的。許多情況下，基于軟件的漏洞掃描工具效率是比硬件專用漏洞掃描工具低的。如果企業(yè)已經(jīng)購買和部署了安全測試工具，其實就是慢一點，沒什么區(qū)別。如果企業(yè)是涉及互聯(lián)網(wǎng)業(yè)務(wù)和網(wǎng)絡(luò)，計算機設(shè)備較多的，更多的建議是購買硬件安全掃描設(shè)備;其他的企業(yè)其實用軟件漏洞掃描工具都沒什么問題，區(qū)別不大。