防火墙安全测试之漏洞扫描

安全
本文通过漏洞扫描器Nessus对企业防火墙强进行漏洞扫描以测试防火墙安全性,希望广大的企业安全管理员能够通过本文章提升防火墙对企业的安全保障能力。

众所周知,即便是企业网络安全管理员已经为自身企业配置了互联网,如果不去检测和维护那么对企业自身安全的保障并不能达到效果。通过规则管理可以让防火墙与时俱进,但是安全管理员还应该注重防火墙本身的安全性,本章就介绍防火墙的漏洞扫描测试

这个任务的目的包括判断防火墙是否一个弱安全性密码,是否存在已知的安全漏洞。

可供我们使用的安全工具有开源的Nessus,Nessus是事实上的漏洞扫描器标准。实际上,许多商业软件在他们的产品中使用了Nessus引擎,并且几乎每一个主要的安全硬件供应商都支持Nessus的扫描结果。

Nessus目前有2个版本,一个开源的Nessus 2.2.x版本,还有一个Nessus 3虽然不再是开源的,但却是免费的,而且新版的Nessus 3.03已经开始支持Windows平台,大大降低了它的使用门槛。

 

防火墙安全测试之漏洞扫描 

另外,还有一些开源工具也可以帮助我们实现防火墙测试,例如著名的Nmap,可以让管理员从不同的方式扫描防火墙,发现开放端口。另外人们常用的工具还有TCP/IP包分析工具hping。

 

 

【编辑推荐】

  1. Web应用防火墙的功能与价值
  2. xss攻击 Web安全新挑战
  3. 防火墙安全测试之规则分析工具
  4. Web应用防火墙的主要特性
  5. 防止入侵从Web应用安全漏洞做起
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-14 10:07:40

2009-08-28 18:12:26

防火墙规则测试

2010-09-14 10:29:46

2015-04-21 09:21:32

2010-09-14 10:46:59

2011-04-18 13:50:43

2022-09-20 16:38:08

数据安全数据泄露安全

2011-03-25 11:18:51

2023-06-05 11:56:57

2009-12-25 12:21:56

2009-07-09 16:27:14

2011-08-19 13:24:24

2011-03-15 17:38:24

2010-09-17 15:25:31

2019-07-18 11:26:13

防火墙网络安全软件

2012-05-21 09:21:29

防火墙

2009-09-24 12:23:47

2010-09-14 14:07:56

2010-09-17 10:07:28

2010-12-21 18:04:26

点赞
收藏

51CTO技术栈公众号