基于主機的漏洞掃描優點是什么

基于主機的漏洞掃描優點有：

• 掃描的漏洞數量多：由于通常在目標系統上安裝了一個代理(Agent)或者是服務(Services) ，以便能夠訪問所有的文件與進程，這也使的基于主機的漏洞掃描器能夠掃描更多的漏洞。

• 集中化管理：基于主機的漏洞掃描器通常都有個集中的服務器作為掃描服務器。所有掃描的指令，均從服務器進行控制，這一點與基于網絡的掃描器類似。服務器從下載到最新的代理程序后，在分發給各個代理。這種集中化管理模式，使得基于主機的漏洞掃描器的部署上，能夠快速實現。

• 網絡流量負載小：由于漏洞掃描器管理器與漏洞掃描器代理之間只有通訊的數據包，漏洞掃描部分都有漏洞掃描器代理單獨完成，這就大大減少了網絡的流量負載。當掃描結束后，漏洞掃描器代理再次與漏洞掃描器管理器進行通訊，將掃描結果傳送給漏洞掃描器管理器。

• 通訊過程中的加密機制：所有的通訊過程中的數據包，都經過加密。由于漏洞掃描都在本地完成，漏洞掃描器代理和漏洞掃描器管理器之間，只需要在掃描之前和掃描結束之后，建立必要的通訊鏈路。因此，對于配置了防火墻的網絡，只需要在防火墻上開放漏洞掃描器所需的5600和5601這兩個端口，漏洞掃描器即可完成漏洞掃描的工作。

回答所涉及的環境：聯想天逸510S、Windows 10。