什(shén)麽是漏洞掃描

 漏洞掃描技術是一類重要的(de)網絡安全技術。它和(hé)防火牆、入侵檢測系統互相配合，能夠有效提高(gāo)網絡的(de)安全性。通(tōng)過對(duì)網絡的(de)掃描，網絡管理(lǐ)員(yuán)能了(le)解網絡的(de)安全設置和(hé)運行的(de)應用(yòng)服務，及時(shí)發現安全漏洞，客觀評估網絡風險等級。網絡管理(lǐ)員(yuán)能根據掃描的(de)結果更正網絡安全漏洞和(hé)系統中的(de)錯誤設置，在被受到攻擊前進行防範。如果說防火牆和(hé)網絡監視系統是被動的(de)防禦手段，那麽安全掃描就是一種主動的(de)防範措施，能有效避免攻擊行爲，做(zuò)到防患于未然。

  漏洞掃描的(de)功能
  

  漏洞掃描是所有PaaS和(hé)基礎設施即服務（IaaS）雲服務都必須執行的(de)。無論他(tā)們是在雲中托管應用(yòng)程序還(hái)是運行服務器和(hé)存儲基礎設施，用(yòng)戶都必須對(duì)暴露在互聯網中的(de)系統的(de)安全狀态進行評估。大(dà)多(duō)數雲供應商都同意執行這(zhè)樣的(de)掃描和(hé)測試，但是這(zhè)要求他(tā)們事先與客戶和(hé)/或測試人(rén)員(yuán)進行充分(fēn)溝通(tōng)和(hé)協調，以确保其它的(de)租戶（用(yòng)戶）不會遭遇中斷事件或受到性能方面的(de)影(yǐng)響。