亚洲综合在线电影_午夜福利短视频全免费_亚洲 制服丝袜 中文字幕 在线_国产视频毛片网_国产微拍精区一厂_小蝌蚪黄色网站_亚洲婷婷综合另类一区_先锋无码午夜资源网站_日韩久久码中_午夜性爱无码小视频

掃描器的種類
隨著科技的發(fā)展和進步,掃描器也逐漸被大眾所使用,掃描器有很多,但是卻沒有嚴(yán)格的劃分,按照使用場景可分為以下幾種。

(1)主動型

主動型的意思就是說,當(dāng)對目標(biāo)進行掃描時,掃描請求是主動發(fā)起的,所以稱之為主動型。它們不受產(chǎn)品形態(tài)的約束,既可以是軟件,也可以是硬件,常見的軟件代表有:Acunetix WVS、Nessus Vulnerability Scanner等,它們在主機上成功安裝后,就可以對目標(biāo)進行安全掃描和測試。硬件代表有:綠盟極光等,它們需要部署在網(wǎng)絡(luò)中,才能對目標(biāo)進行相應(yīng)的安全掃描。

其特點如下。

優(yōu)點:功能強大。

缺點:需要安裝或部署,同時存在單機性能瓶頸,相比于云端型不易于橫向擴展。
掃描器

這里不是說不能橫向擴展,而是說不易于,因為這種主動型掃描,不是為大規(guī)模掃描而誕生的,它可以理解為云端型掃描節(jié)點,如果在主動型基礎(chǔ)上進行橫向擴展,我們需要額外的開發(fā)工作量,比如掃描結(jié)果的集中存儲、任務(wù)的合理調(diào)度等,而并不能像云端型那樣直接增加掃描節(jié)點。

(2)被動型

被動型,它有一個明顯的特點,就是不會向目標(biāo)發(fā)送掃描請求,而是通過中間代理或流量鏡像的方式,通過網(wǎng)絡(luò)流量的真實請求去發(fā)現(xiàn)和告知可能存在的安全缺陷或漏洞。因此它有兩種常見的工作模式,一種是代理模式,這種模式掃描器會以代理的形式而存在,這樣真實的流量就會流經(jīng)代理掃描器,此時就可以進行被動的分析和檢測,不會對目標(biāo)產(chǎn)生新的訪問壓力;另一種則是旁路型,它主要以硬件形式為主,通過獲取待檢測目標(biāo)的流量鏡像,對其中的HTTP流量進行會話重組和協(xié)議解析,最后利用內(nèi)置的安全特征和動態(tài)沙盒等技術(shù)手段以被動的方式發(fā)現(xiàn)潛在的攻擊和風(fēng)險。

其特點如下。

優(yōu)點:不會產(chǎn)生任何新的流量,不會對掃描目標(biāo)產(chǎn)生額外的掃描風(fēng)險。

缺點:它是以被動的方式去檢測和發(fā)現(xiàn)的,屬于事中的對抗和監(jiān)控,并不能有效地將安全風(fēng)險在事前扼殺,一旦攻擊繞過去,無法及時進行止損。
掃描器

(3)云端型(SaaS)

云端型的掃描器,大多采用B/S結(jié)構(gòu),用戶通過瀏覽器就可以直接對目標(biāo)進行安全掃描,它既不需要安裝,也不需要部署,即可使用安全掃描的服務(wù)。這類掃描器,其實是將掃描器的實體搬到了云端,通過云端的服務(wù)器來對目標(biāo)進行掃描,掃描請求則是由云端服務(wù)器直接發(fā)起的。常見的云端型掃描的代表有:百度的云掃描、360的WebScan和安賽的AIScanner等。

其特點如下。

優(yōu)點:使用方便,具有跨平臺的特點,同時易于橫向擴展,可用于大規(guī)模掃描。

缺點:云端的實現(xiàn)較為復(fù)雜,難度也較大,比如:云端的任務(wù)分發(fā)和調(diào)度、云端資源的高效分配和利用,以及云端設(shè)備的監(jiān)控和報警等相關(guān)的云端技術(shù)實踐。

關(guān)于場景的分類大概就這幾種,掃描器多種多樣,適用的場合也越來越多,以后會有更多的好的掃描器供挑選。
×微信客服在線咨詢