全部博文(8)
分类: 网络与安全
2009-12-13 22:41:30
1、使用方便性(14项)
现在是软件(硬件)方式,是否支持硬件(软件)方式?
是否支持分布式扫描
安装软件或接入硬件是否简单
是否支持dhcp接入方式
是否便于检查外带
用户界面使用友好程度
参数集设置是否方便直观
是否需要配置本地网络
是否需要配置扫描系统
是否有5×8技术支持保障?
扫描软件或硬件升级复杂度
是否支持离线升级
扫描库升级频度及复杂度
是否支持用户权限管理与日志审核
2、扫描综合评价(29项)
是否支持扫描设备管理与登记
是否支持主机探测与设备信息获取
下发任务是否支持导入或者选择扫描对象的方式
是否能编辑与保存某次下发任务配置,以便定时重新启动即可
是否有指纹识别技术自动选择对应的扫描特征库
扫描是否支持扫描任务暂停、继续
是否支持定时启动以及渐进式定时完成
是否可以自定义扫描内容与策略
扫描结果,发现漏洞总数目
扫描结果,漏洞是否有误报
扫描结果,漏洞是否有漏报
扫描结果,是否能支持漏洞反向查询
扫描结果,是否给出漏洞解决方案及是否详细
是否发现操作系统弱口令问题
是否发现sql弱口令
是否发现共享并列出权限
是否发现SNMP
是否会自动利用漏洞进行进一步探测
是否正确获取主机信息
是否正确列出服务启动情况
是否正确列出软件情况
是否正确列出补丁情况
是否支持单项漏洞扫描,以利于复查某一漏洞
扫描结果是否支持合并、比较及趋势预测
扫描时间效率
扫描设备CPU与内存占用率
未启动扫描是否有流量
扫描网络流量大小以及对整个网络影响大小
其他
3、报告综合评价(共16项)
报告格式是否支持doc,xls, html, pdf
是否提供自定义方式生成报告或者可以向厂商定制报告形式
漏洞分值与风险计算是否支持自定义
风险分析指标与结论是否合理
风险问题是否进行分类及排名
报告内容价值性大小
报告统计、分析价值大小
报告表格、图形丰富程度
报告是否方便特定问题主机定位
报告是否支持主机与漏洞两个角度
报告是否支持在线预览与查看
报告是否支持在线统计与分析
报告是否支持不同用户角色内容裁减
从扫描报告到自定义报告的手动工作量大小
每台主机的报告详尽程度
所有主机的风险情况及排名
是否给出多次扫描问题的比较与趋势预测
是否支持将定期扫描结果合并
