2021 漏洞扫描综合榜单 TOP 20

漏洞扫描 (Vulnerability Scan)，是对网络设备及应用服务的可用性、安全性与合规性等进行扫描，发现可利用漏洞的一种安全检测（渗透攻击）行为。

如果把网络信息安全工作比作一场战争的话，漏洞扫描器就是这场战争中，盘旋在终端设备、网络设备上空的“全球鹰”。

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。

如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。

国外漏洞评估（VA）市场

Tenble公司在这方面遥遥领先，旗下的Nessus是目前业内最为知名的扫描软件。其通过内置特征模块、特征库识别、插件应用等，为使用者提供相对较为完整的计算机漏洞扫描服务。且支持完整的SSL扫描技术，支持Linux、Windows、Debian、SUSE等众多语言的操作系统。

评价一个漏洞扫描软件存在很多标准，如：资源占用率、扫描速度、软件本身安全性，发现漏洞是否及时，扫描结果是否详细，有没有针对性的给出处理意见等多方面、全维度的综合判定。

大型企业中，对于网络安全性要求较高，为确保安全，在充分考虑安全性的同时，对于能否及时发现未知、已知问题，对于漏洞扫描软件也就有了更高的要求，既希望能发现全面的安全隐患问题，又希望能给出准确的处置方法，强大的真伪识别和诊断能力等。

在此基础上，能否针对性的选择好适合目标特点的扫描软件也就相对重要，毕竟在考虑安全的同时，也要注重经济效益。

因此，开发屋综合评估了以上提及的多方面因素，针对国内VA市场进行了数据化分析，最终得出 2021 漏洞扫描服务综合榜单 TOP20，以希望能为广大企业的信息安全建设带来一定的参考作用。