對(duì)于一個(gè)數(shù)據(jù)中心或者一個(gè)互聯(lián)網(wǎng)門戶網(wǎng)站，如何進(jìn)行安全檢查呢？主要是進(jìn)行安全漏洞掃描，掃描的對(duì)象是數(shù)據(jù)中心里的每一臺(tái)設(shè)備，交換機(jī)、路由器、防火墻和服務(wù)器等等，都要進(jìn)行安全掃描。

那么企業(yè)做漏洞掃描都有什么用呢？

1.企業(yè)成本節(jié)約

缺陷掃描的流程包括缺陷全面檢測(cè)，缺陷分析，安全評(píng)估和安全建議，而不需要客戶單獨(dú)購(gòu)買缺陷掃描產(chǎn)品，因此，不存在設(shè)備的操作和升級(jí)維護(hù)費(fèi)用，也不存在設(shè)備人員管理費(fèi)用。

2.明確漏洞修補(bǔ)目標(biāo)

缺陷掃描報(bào)告明確了缺陷修復(fù)建議，用戶不再需要花費(fèi)大量的時(shí)間來(lái)分析哪些缺陷需要如何處理，這既可以減少在缺陷分析過(guò)程中花費(fèi)的時(shí)間，也可以把主要精力集中在缺陷修復(fù)上。缺陷掃描報(bào)告中已經(jīng)給出了每一個(gè)缺陷確實(shí)可行的修補(bǔ)方案，用戶一般只需按建議進(jìn)行修補(bǔ)。

3.安保意識(shí)

定期漏洞掃描能夠及時(shí)地向用戶提供近期系統(tǒng)存在的安全漏洞，解決了由于管理人員忙于處理其他事務(wù)而沒有時(shí)間進(jìn)行漏洞掃描所造成的安全管理缺失問(wèn)題。

盡管漏洞掃描產(chǎn)品能夠幫助用戶發(fā)現(xiàn)安全漏洞，但它只能對(duì)漏洞進(jìn)行粗淺的定性和不完全的解決方案，達(dá)不到精細(xì)安全漏洞管理的目的。缺陷掃描技術(shù)是對(duì)這一技術(shù)最有效的補(bǔ)充。