部署方案

    该资源库网络系统庞大，服务器多，子网多，网络环境较为复杂，如果部署单一的扫描系统将无法跨越不同的安全域进行漏洞扫描检测，从而导致安全评估缺乏完整性。因此采用RJ-iTop网络隐患扫描系统联动型产品，该型号由一台固定安装的机架式扫描服务器和一台便携的手持式扫描仪组成。

    考虑到资源库具体的网络环境，采用的方案是在核心网络区部署一台千兆级的高性能机架式扫描服务器，通过千兆核心交换机连接到资源库的主干网。借助网络拓扑图可以清楚的看到服务器区中所有服务器都直接连接到千兆核心交换机，经由防火墙与外部网络实现交互，这样由于RJ-iTop部署在防火墙内所以也就无需专门定制防火墙规则，只需简单配置即可开始扫描检测。

    RJ-iTop支持扫描各种常见的应用服务，如www服务、ftp服务、smtp服务，也支持扫描各种主流的操作系统，如Windows NT/2000/.Server 2003、Linux、Solaris等，所以能够对资源库的各个服务器进行彻底的安全扫描检测，对提供不同服务的服务器制定相应的扫描策略，从而使扫描更为高效。