DragonSoft Secure Scanner 网络型弱点评估系统 |
Dragonsoft Secure Scanner 是一套网络型漏洞扫描、弱点检测、安全评估软件。拥有 1800 种以上,随时更新的弱点数据库,内建 HTTP 人工智能机制,能从弱点数据库中,加上骇客的思维,变化出更多的攻击手法,探测管理者原本没有料想到的弱点。
透过对网络上潜在弱点之完整的扫描与网络对应能力,对网络安全状况进行稽核,以找出安全上的弱点,并确认安全政策生效。可让使用者测量安全性、管理风险、并消除安全上的弱点。
藉著测量安全性、管理风险与删除安全上的弱点,公司就能专注于网络安全性之快速改善作业。
|
|
|
弱点扫描 【TOP】 |
DragonSoft Secure Scanner 最主要的用途,是设计来识别与警告安全弱点、建议修补步骤、并统计在 Internet、Intranet、Extranet 境内的网络安全漏洞,避免遭受到外界攻击而造成损害。主动出击并预防企业网络与服务提供者的网络安全缺失,增加安全弱点验证的效率、并减少误测结果。可对任何 TCP/ IP 装置进行查询,包括 Windows 与 UNIX 服务器及工作站设备等等。
完整的扫描引擎能收集网络上所有设备的详细资料,如:包含防火墙在内的各类 Web 服务器、EMAIL 服务器与 FTP 服务器、远端存取服务器。利用 TCP/UDP 通讯埠与 SNMP 查询技术,能正确对应出网络上主机现有的服务。
|
直觉式图形化中文接口 【TOP】 |
|
简单易懂的直觉式图形化中文接口可提供最大的效率,使用者不需预先了解各种弱点技术,只需 One-click 即可完成所有的弱点探测。探测完毕之后,也可以很轻易透过图形化的显示与操作,快速查询各项结果的细节。
|
中文弱点说明与接口 【TOP】 |
|
因应全球华人的需求,使用者接口与安全稽核检测讯息完全使用中文说明,容易了解稽核项目与内容,以及全中文讯息的安全改善建议。
|
授权方式 【TOP】 |
|
因应顾客需求的改变,提供前所未有的扫描弹性。授权不限于特定的 IP 范围或 IP 位址,能让使用者于不同的 IP 位址范围使用,而不需要在购买时确定特定的 IP 位址。
|
HTTP 开拓探测技术 【TOP】 |
|
开拓探测技术,是融合骇客思维的一种探测方式,开拓探测拥有人工智能的能力,来模拟骇客挖掘漏洞的程序及方法。透过开拓探测技术,可以挖掘出市面上还没有被发现的弱点。
|
定期稽核 【TOP】
|
|
系统弱点是会随骇客的技术而增加的,因此管理者必须定期去检查弱点是否增加。另一方面,透过排程的功能定期稽核,也可以了解系统风险程度的变化,让决策者能调整安全预算,有效防止发生重大事故。DragonSoft Secure Scanner 可以指定时间周期,定期自动进行扫描作业,不需管理者以人工介入操作。
|
人工智能扫描 【TOP】
|
|
DragonSoft Secure Scanner 不仅仅依赖 IETF 所制定的通讯标准来扫描,内建的人工智能模组,能自动判断通讯埠真正执行的服务种类,选用正确的弱点数据库进行扫描,避免因更换或自订通讯埠,造成误判以及稽核上的漏洞。对 Windows 作业系统更采用 FPP(False Positives Prevention) 探测技术,有效避免误判。
|
Auto-Fix 自动修复功能 【TOP】
|
|
为了方便管理者的修补作业,对于某些 Windows 平台的漏洞,DragonSoft Secure Scanner 可以提供自动修补的功能,例如:Registry、档案权限等等,只要执行 DragonSoft Secure Scanner 的主机有全网域的管理权,就可以从远端去修补漏洞,让管理者不需亲自跑到每台电脑前面去个别设定。
|
智慧型稽核报表 【TOP】
|
|
Scanner 能快速产生高度的超连结、客制化、可编辑的中文说明 HTML 格式报表,报表内所包含的图表及项目可视不同的报表阅读者(执行者、管理者、或技术人员)分组。可依标准的报告样板因不同的对象而对资料进行客制化。让使用者能利用默认或使用者自行定义的格式报告来了解扫描的结果。报表除了提供丰富的资料,让工程师了解应该如何进行修正,或该去何处下载修补软件。也可供决策者了解风险程度的变化,以及各种弱点的统计。
|
使用者定义的弱点检查规则 【TOP】
|
|
Scanner 中的规则语言,能让使用者自行编写一套规则,来定义独特的设备与网络安全的弱点。
|
网络安全数据库 【TOP】
|
Dragonsoft Secure Scanner 的顾客能利用“网络安全数据库”(Network Security Database,NSDB)而对安全上的弱点有独特洞察力。此项广泛的安全数据库:
|
 详细说明安全问题与如何改善解决这些问题的各种方法。
|
|
提供严重性的等级划分与线上连结,以便取得更广泛的技术资源。
| |
| 由中华龙网进行维护 NSDB,只要有新的弱点检查规则,NSDB 就会持续更新。 |
弱点数据库更新 【TOP】
|
|
DragonSoft Secure Scanner 可以透过 Internet,与 DragonSoft 的安全中心取得联系,下载最新的弱点数据库以及最新的程式模组,以保持稽核成果的有效性。DragonSoft 会不断地开发新的安全弱点定义与探测方式,以有效防止骇客入侵。此项功能让顾客能在快速变迁的环境下,仍能维持网络的安全性。
|
开放式架构 【TOP】
|
|
管理者可以自行撰写弱点探测软件,并加入 DragonSoft Secure Scanner 的开放式架构中,成为控管项目的一部份。这个特色常用于探测自行开发的软硬件,管理者不需等待外界的弱点数据库出现,只要有能力自行探测,就可以对专属的软硬件进行稽核。
|
DoS 检查测试 【TOP】
|
阻断服务测试是一种融合骇客思维的探测方式,来模拟骇客挖掘漏洞的程序及方法。透过阻断服务测试,可以挖掘出市面上还没有被发现的弱点。企业版中内建 HTTP、FTP、POP3、SMTP 及自行定义的阻断服务测试,可检测出易受缓冲区溢位功击的服务,进行保护。
|
密码检查 【TOP】
|
对多种服务项目及数据库进行密码测试,使弱密码无所遁形;避免骇客容易取得密码大大方方进入系统窃取资料。
|
| 网络安全弱点分析清单: 【TOP】 |
* Domain Name Server (DNS) Checks
* DataBase (MSSQL/MySQL) Checks
* DoS Check
* Finger Service Checks
* File Transfer Protocol (FTP) Checks
* HTTP Security Checks
* CGI, WinCGI Checks
* NetBios System Checks
* Network File System (NFS) Checks
* Windows NT Security Checks
* Simple Mail Transport Protocol (SMTP) Checks
* POP Server Checks
* LDAP Service Checks
* Password Checks
* Rlogin Remote System Checks
* Remote Procedure Call (RPC) Checks
* Simple Network Management Protocol (SNMP)Checks
* Telnet Service Security Checks
* SSH Service Security Checks
* Trivial File Transfer Protocol (TFTP) Checks
* Xwindows System Checks
* Server Message Block (SMB) Checks
* Internet Mail Access Protocol (IMAP) Checks
* Network News Transport Protocol (NNTP) Checks
* Remote Shell (RSH) Checks
* IDENT Service Checks
* RWHO Service Checks
|
Pentium 266 MHz 处理器