数据中心如何部署漏洞扫描系统？有哪些功能

通过部署漏洞扫描系统，可以对数据中心主机服务器系统（LINUX、数据库、UNIX、WINDOWS）、交换机、路由器、防火墙、入侵防御、安全审计、边界接入平台等等设备，实现不同内容、不同级别、不同程度、不同层次的扫描。对扫描结果，可以报表和图形的方式进行分析。实现了隐患扫描、安全评估、脆弱性分析和解决方案。

数据中心漏洞扫描系统功能如下：

1、能够对网络（安全）设备、主机系统和应用服务的漏洞进行扫描，指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议；

2、漏洞管理功能

漏洞管理的循环过程划分为漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。

1）漏洞预警：最新的高风险漏洞信息公布之际，在第一时间通过邮件或者电话的方式向用户进行通告，并且提供相应的预防措施；

2）漏洞分析：对网络中的资产进行自动发现，并且按照资产重要性进行分类。再采用业界权威的风险评估模型对资产的风险进行评估；

3）漏洞修复：提供可操作性很强的漏洞修复方案，同时提供二次开发接口给第三方的补丁管理产品进行联动，方便用户及时高效地对漏洞进行修复；

4）漏洞审计：通过发送邮件通知的方式督促相应的安全管理人员对漏洞进行修复，同时启动定时扫描任务对漏洞进行审计。

3、安全管理功能

1）系统将所发现的隐患和漏洞依照风险等级进行分类，向用户发出不同的警告提示，提交风险评估报告，并给出详细的解决办法；

2）系统对可扫描的IP地址进行了严格地限定，有效地防止系统被滥用和盗用；

3）扫描数据结果与升级包文件采用专用的算法加密，实现扫描漏洞信息的保密性，升级数据包的合法来源性；

4）系统具有定时扫描功能，用户可以定制扫描时间，从而实现自动化扫描，生成报表。

4、策略管理功能

系统可定义丰富的扫描策略，包括完全扫描、LINUX、数据库、UNIX、WINDOWS、不含拒绝服务、网络设备、路由器、防火墙、20大常见漏洞等内置策略。实现不同内容、不同级别、不同程度、不同层次的扫描；系统针对不同用户的需求，可定义扫描（端口）范围、扫描使用的参数集、扫描并发主机数等具体扫描选项，对扫描策略进行合理的组合，更快、更有效地帮助不同用户构建自己专用的安全策略。