選購專業的網絡隱患掃描系統有什么標準？

選購專業網絡隱患掃描系統的幾個標準：

是否通過國家的各種認證

　　目前國家對安全產品進行認證工作的權威部門包括公安部信息安全產品測評中心、國家信息安全產品測評中心、解放軍安全產品測評中心、國家保密局測評認證中心。

漏洞數量和升級速度

　　漏洞數量是考查漏洞掃描器的重要指標，最新漏洞的數量、漏洞更新和升級的方法以及升級方法是否能夠被非專業人員掌握，使得漏洞庫升級的頻率顯得更為重要。比如RJ-iTop網絡隱患掃描系統每周一次，漏洞數量達1502之多（截止到2004年7月9日）。

產品本身的安全性

　　掃描產品運行的操作系統平臺是否安全以及產品本身的抗攻擊性能如何都是用戶應該需要考慮的因素。比如RJ-iTop網絡隱患掃描系統采用軟硬結合、專門優化的linux系統，關閉了不必要的端口和服務，并且傳輸的數據加密。

是否支持CVE國際標準

　　其目的是給所有已知的漏洞和安全泄露提供一個標準化的命名。給企業提供更好的覆蓋、更容易的協同和加強的安全。

**　是否支持分布式掃描**

　　產品具有靈活、攜帶方便、穿透防火墻的特性。因為現在不再有沒有劃分VLAN的單一 網絡存在；掃描器發出的數據包有些會被路由器、防火墻過濾，降低掃描的準確性。

回答所涉及的環境：聯想天逸510S、Windows 10。