眾所周知，即便是企業(yè)網(wǎng)絡(luò)安全管理員已經(jīng)為自身企業(yè)配置了互聯(lián)網(wǎng)，如果不去檢測和維護那么對企業(yè)自身安全的保障并不能達到效果。通過規(guī)則管理可以讓防火墻與時俱進，但是安全管理員還應該注重防火墻本身的安全性，本章就介紹防火墻的漏洞掃描測試。

這個任務(wù)的目的包括判斷防火墻是否一個弱安全性密碼，是否存在已知的安全漏洞。

可供我們使用的安全工具有開源的Nessus，Nessus是事實上的漏洞掃描器標準。實際上，許多商業(yè)軟件在他們的產(chǎn)品中使用了Nessus引擎，并且?guī)缀趺恳粋€主要的安全硬件供應商都支持Nessus的掃描結(jié)果。

Nessus目前有2個版本，一個開源的Nessus 2.2.x版本，還有一個Nessus 3雖然不再是開源的，但卻是免費的，而且新版的Nessus 3.03已經(jīng)開始支持Windows平臺，大大降低了它的使用門檻。

另外，還有一些開源工具也可以幫助我們實現(xiàn)防火墻測試，例如著名的Nmap，可以讓管理員從不同的方式掃描防火墻，發(fā)現(xiàn)開放端口。另外人們常用的工具還有TCP/IP包分析工具hping。

【編輯推薦】

1. Web應用防火墻的功能與價值
2. xss攻擊 Web安全新挑戰(zhàn)
3. 防火墻安全測試之規(guī)則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起