PVS是被动漏洞扫描(Passive Vulnerability Scanner)的缩写。这是网络安全行业常用的一种漏洞扫描技术。
PVS,被动漏洞扫描,最早由Tenable网络安全公司开发,后来成为整个网络安全行业的通用功能。由于商标权原因,有些网络安全厂商称之为实时漏洞分析。该功能主要用于以策略防护并顺变分析潜在漏洞的方式来分析服务器可能受到的威胁。
网络安全设备的可能会有应用控制策略、Web应用防护(WAF)、入侵检测系统(IPS)等功能。如果匹配上了这些策略,就有可能需要把数据包交给PVS模块,让它分析此模块是否可以证明服务器是否存在某些漏洞。
由于是应用控制、WAF、IPS检测过后的数据移交PVS模块分析,所以是被动的,相对于主动扫描而言。
网友评论