1.2、漏洞扫描

    在国内的漏洞扫描领域，与杀毒软件看病毒库有多少一样，大部分看的是拥有的漏洞库有多少，其次才是安全评估机制。因为从漏洞扫描系统本身而言，用户关注的大多是扫描的漏洞及平台是否完善。仅从这一点而言，国卫博达的网络安全评估系统无疑是走到了前沿。

    1.2.1、国卫创安

    国卫创安网络安全评估系统作为一款可运行在Windows平台的漏洞扫描器，是国卫博达公司自主开发的国卫(GuardWay)安全产品线中的重要一员，也是国卫博达整个网络安全体系中的重要组成部分。它通过模拟黑客攻击行为对网络内的主机进行全面的安全检查，报告出所有可能的安全漏洞，并给出详细的、可操作的修复建议。

    国卫创安网络安全评估系统运行于Windows平台，具有界面友好、配置简单、易于使用的优点。网络安全评估系统可以运行于单机模式下，管理员将网络安全评估系统安装在移动设备上，可以方便的对物理隔离的不同网段进行扫描。还可以运行于服务器/客户端模式之下，设置为级联式网络安全评估系统，用于分布式扫描，适于大规模部署。从低端到高端，网络安全评估系统使用于从简单到复杂的网络拓朴。

    国卫创安网络安全评估系统的漏洞库包含了17，000个以上的插件，进行3，000种以上的检测，无论是在国内还是在国际上，它的漏洞库数量已经排在前列。它使用可编程的脚本来管理漏洞库，用户甚至可以自己编写漏洞库。因此，国卫创安网络安全评估系统在2006年通过了军用信息安全产品的认证。

    1.2.2、天元龙马

    天元龙马（Tylm Scan）网络漏洞扫描系统是一个自动化的安全风险评估工具。其主要任务是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和应实施的安全策略，最终达到增强网络安全性的目的。

    1.2.3、安氏领信

    安氏领信网络扫描器（LinkTrust Network Scanner，简称LNS）软件即是一款网络扫描器软件，是安氏公司自主开发的领信安全产品线中的重要一员，也是安氏整个网络安全体系中的重要组成部分。作为全球网络安全市场的顶尖产品，它通过对网络安全弱点全面和自主地检测与分析，能够迅速找到并修复安全漏洞。网络扫描器对所有附属在网络中的设备进行扫描，检查它们的弱点，将风险分为信息、注意、警告三个等级并且生成有意义的报表（用户还可以定制报表的内容和格式），报告还提供详尽的指导方案帮助用户修复安全漏洞。

    1.2.4、安拓·榕基

    RJ-iTop(安拓?榕基)网络隐患扫描系统作为自动化的网络安全风险评估工具，侧重发生安全事故前这一阶段。通过模拟黑客的进攻手法，对被检系统进行攻击性的安全漏洞和隐患扫描，提交风险评估报告，并提供相应的整改措施。先于黑客发现并弥补漏洞，防患与未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患，配合行之有效的整改措施，可以将网络系统的运行风险降至最低。

    1.2.5、亿阳网警

    亿阳网警扫描器是北京亿阳安全利用自身的技术优势和技术条件开发的，用于网络系统安全性检测和分析的专业工具。该工具参考了国外成熟技术、是自主版权、自主设计、自主开发的符合我国国情的民族化的安全产品。该工具是适用于信息安全执法机构及其它指定的政府及关键部门的专用检测工具，具有极大的专业性和专用性。亿阳网警扫描器已被指定为信息安全主管部门的专用检测工具。

    1.2.5、台湾中华龙网

    Dragonsoft Secure Scanner是台湾中华龙网开发的一套网路型漏洞扫描、弱点检测、安全评估软件。拥有1800种以上，随时更新的漏洞资料库，内建HTTP人工职能机制。透过对网络上潜在弱点之完整的扫描与网络对应能力，对网络安全状况进行稽核，以找出安全上的弱点，并确认安全政策生效。可让使用者测试安全性、管理风险、并消除安全上的弱点。

    小结

    漏洞扫描及评估系统在国内而言，受到重视的程度仅仅是让人了解一家网络安全公司的实力，事实上不尽然，一个好的漏洞扫描评估系统，固然从一个侧面反映了一家网络安全公司的技术实力，但是更多的是能够为用户的系统及网络分析安全隐患，达到“防患于未然”的地步。针对国内用户大多对安全意识淡漠的现状，漏洞扫描领域的发展在中国还需要走很长一段道路。