等级保护测评工具

等级保护测评工具会用到什么？等级保护测评需要用到的测试工具很多，比如，漏洞扫描探测、木马检查、软件代码安全分析类、系统性能压力测试、物理安全测试等。

综合工具：

1.漏洞扫描器：极光、Nessus、SSS等

2.安全基线检测工具（配置审计等）：能够检查信息系统中的主机操作系统、数据库、网络设备等，看是不是配置规范，符合安全需求。

3.渗透测试相关工具：踩点、扫描、入侵涉及到的工具等等。

4.主机：sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具（涉密）。

5.网络：Nipper（网络设备配置分析）、SolarWinds、Omnipeek、laptop（无线检测工具）。

6.数据：应该是一些密码破解软件，Cain里面有一些破解工具。

7.应用：AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。

选型测试：选型测试是依据国家相关产品信息安全标准、规范需求、行业规范以及客户选型需要，对信息安全产品的功能、性能、安全性进行检测、比对和选型，为用户选择产品或整体方案提供重要依据。（选型对象包括防火墙、入侵检测/防御（/IPS）、安全路由器、安全交换机等）。

安全性分级测试： 依据《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》对信息技术产品安全性进行分级测评评估。（测试对象包括防火墙、入侵检测/防御（/IPS）、智能卡、网闸、桌面控制等）。

电磁防泄漏测试（TEMPEST）：对电子设备发出的电磁信号中所携带的敏感信息进行分析、测试、接收、还原，依据测试结果为用户生成测试报告并提出防护措施。

性能测试：检测信息安全产品的吞吐量、检测率、丢包率等特征，通过实验室技术手段综合测评安全产品的各项性能指标，生成测试报告。

以上是关于等级保护测评工具的介绍，枫舟驿站网站提供专业可靠的信息系统安全等保测评服务，促成用户与测评机构等级保护测评合作关系，一站式服务更省心，业务链接