Я сделал это несколько различных путей. Инструменты, которые Вы выбираете, ваше дело, но кажется, что люди склонны склоняться к nCircle, Rapid7 и/или Qualys для сканирования уязвимости и соответствия на основе моего опыта. Так или иначе они все варьируются по цене и точности. OpenVAS прекрасен как начальная точка.
Что касается получения хорошего несмещенного сканирования Вашей сети, можно сделать что-то как порядок cable/dsl для организации и использования, что для сканирований - или можно пойти путем EC2/Colo. Я поддерживаю соразмещения на различных поставщиках для внешнего тестирования.
Существует большая информация, которую Вы не включали. Каков Ваш бюджет? Необходимо ли сообщить относительно соответствия кому-либо? Какого соответствия Вы пытаетесь достигнуть? Какова Ваша полная цель для этого проекта?
Ah -- i had firewalls blocking my port
iptables -F
has cleared the problem, but I am assuming is definitely not a proper fix.