网络安全设备:漏洞扫描工具

漏洞扫描工具是用于对网络进行漏洞扫描的一种自动化设备。传统的漏洞扫描工具是在硬件内部设定好了自动检测远程或本地主机安全性弱点的程序。但基于 Saas 云服务架构的 QualysGuard 提供的漏洞扫描器则仅仅是一个用户搜集各类系统情况数据的工具，以用于和 Qualys 终端 SOC 中的漏洞数据进行比对，以确认系统状况。

传统的漏洞扫描工具是在硬件内部设定好了自动检测远程或本地主机安全性弱点的程序。但基于 Saas 云服务架构的 QualysGuard 提供的漏洞扫描器则仅仅是一个用户搜集各类系统情况数据的工具，以用于和 Qualys 终端 SOC 中的漏洞数据进行比对，以确认系统状况。

通过使用漏洞扫描器，系统管理员能够发现所维护的 Web 服务器的各种 TCP 端口的分配、提供的服务、Web 服务软件版本和这些服务及软件呈现在 Internet 上的安全漏洞。从而在计算机网络系统安全保卫战中做到” 有的放矢”，及时修补漏洞，构筑坚固的安全长城。

按常规标准，传统的漏洞扫描器可以分为两种类型：主机漏洞扫描器（Host Scanner）和网络漏洞扫描器（Network Scanner）。主机漏洞扫描器是用于在系统本地运行检测系统漏洞程序的，如 COPS、tripewire、tiger 等自由软件。网络漏洞扫描器是指对企业网络架构系统或者网站进行扫描的硬件设备。而 Qualys 的扫描器基于它的运作模式，可以同时胜任对主机、企业网络系统及网站应用的扫描。