为何网路弱点评估系统，内建多种不同扫瞄政策

因为网路机房与设备环境，往往存在不同的作业系统与相关设备，所以专业的弱点评估系统(Network Secure Scanner），会针对不同网路设备与作业系统提供不一样的扫瞄政策（Scan Policy）。

在这专属政策的提供上，可以让使用者更快速的对特定扫瞄设备执行弱点扫瞄评估，正因量身订作的专属扫瞄政策，大幅加速扫瞄速度(Accelerate)与辨识性(Identification)，更加强保障您在不同环境与服务的资讯安全(Information security)。顾名思义，每种专属政策都提供所属分类的稽核项目(Audit Object )，即使您更新弱点资料库，也会同步更新该政策相关的弱点扫瞄资料，让您的弱点扫瞄服务，持续保持最佳状态。

较特殊政策，为您说明如下∶

PortScan∶
本政策提供扫瞄区域内主机，通讯埠开启情况检查回报。使用者可使用此政策，快速了解环境主机是否依照单位资安政策设定。
暴力检测∶
采用模拟骇客攻击方式，不管受测端主机是否有回应，皆强制执行弱点扫瞄检测。
Top 20∶
本政策系采用 SANS / FBI Top 20 List，内容为国际首席安全专家针对两类作业系统（Windows/Unix）常见的10大问题弱点服务警告(Vulnerabilities Service)，所以基本上Top 20弱点通常为弱点评估系统(Network Secure Scanner）中，建议优先修补项目

本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor