DragonSoft Secure Scanner 網路型弱點評估系統 |
Dragonsoft Secure Scanner 是一套網路型漏洞掃描、弱點檢測、安全評估軟體。擁有 1800 種以上,隨時更新的弱點資料庫,內建 HTTP 人工智慧機制,能從弱點資料庫中,加上駭客的思維,變化出更多的攻擊手法,探測管理者原本沒有料想到的弱點。
透過對網路上潛在弱點之完整的掃描與網路對應能力,對網路安全狀況進行稽核,以找出安全上的弱點,並確認安全政策生效。可讓使用者測量安全性、管理風險、並消除安全上的弱點。
藉著測量安全性、管理風險與刪除安全上的弱點,公司就能專注於網路安全性之快速改善作業。
|
|
|
弱點掃描 【TOP】 |
DragonSoft Secure Scanner 最主要的用途,是設計來識別與警告安全弱點、建議修補步驟、並統計在 Internet、Intranet、Extranet 境內的網路安全漏洞,避免遭受到外界攻擊而造成損害。主動出擊並預防企業網路與服務提供者的網路安全缺失,增加安全弱點驗證的效率、並減少誤測結果。可對任何 TCP/ IP 裝置進行查詢,包括 Windows 與 UNIX 伺服器及工作站設備等等。
完整的掃描引擎能收集網路上所有設備的詳細資料,如:包含防火牆在內的各類 Web 伺服器、EMAIL 伺服器與 FTP 伺服器、遠端存取伺服器。利用 TCP/UDP 通訊埠與 SNMP 查詢技術,能正確對應出網路上主機現有的服務。
|
直覺式圖形化中文介面 【TOP】 |
|
簡單易懂的直覺式圖形化中文介面可提供最大的效率,使用者不需預先了解各種弱點技術,只需 One-click 即可完成所有的弱點探測。探測完畢之後,也可以很輕易透過圖形化的顯示與操作,快速查詢各項結果的細節。
|
中文弱點說明與介面 【TOP】 |
|
因應全球華人的需求,使用者介面與安全稽核檢測訊息完全使用中文說明,容易了解稽核項目與內容,以及全中文訊息的安全改善建議。
|
授權方式 【TOP】 |
|
因應顧客需求的改變,提供前所未有的掃描彈性。授權不限於特定的 IP 範圍或 IP 位址,能讓使用者於不同的 IP 位址範圍使用,而不需要在購買時確定特定的 IP 位址。
|
HTTP 開拓探測技術 【TOP】 |
|
開拓探測技術,是融合駭客思維的一種探測方式,開拓探測擁有人工智慧的能力,來模擬駭客挖掘漏洞的程序及方法。透過開拓探測技術,可以挖掘出市面上還沒有被發現的弱點。
|
定期稽核 【TOP】
|
|
系統弱點是會隨駭客的技術而增加的,因此管理者必須定期去檢查弱點是否增加。另一方面,透過排程的功能定期稽核,也可以了解系統風險程度的變化,讓決策者能調整安全預算,有效防止發生重大事故。DragonSoft Secure Scanner 可以指定時間週期,定期自動進行掃描作業,不需管理者以人工介入操作。
|
人工智慧掃描 【TOP】
|
|
DragonSoft Secure Scanner 不僅僅依賴 IETF 所制定的通訊標準來掃描,內建的人工智慧模組,能自動判斷通訊埠真正執行的服務種類,選用正確的弱點資料庫進行掃描,避免因更換或自訂通訊埠,造成誤判以及稽核上的漏洞。對 Windows 作業系統更採用 FPP(False Positives Prevention) 探測技術,有效避免誤判。
|
Auto-Fix 自動修復功能 【TOP】
|
|
為了方便管理者的修補作業,對於某些 Windows 平台的漏洞,DragonSoft Secure Scanner 可以提供自動修補的功能,例如:Registry、檔案權限等等,只要執行 DragonSoft Secure Scanner 的主機有全網域的管理權,就可以從遠端去修補漏洞,讓管理者不需親自跑到每台電腦前面去個別設定。
|
智慧型稽核報表 【TOP】
|
|
Scanner 能快速產生高度的超連結、客製化、可編輯的中文說明 HTML 格式報表,報表內所包含的圖表及項目可視不同的報表閱讀者(執行者、管理者、或技術人員)分組。可依標準的報告樣板因不同的對象而對資料進行客製化。讓使用者能利用預設或使用者自行定義的格式報告來了解掃描的結果。報表除了提供豐富的資料,讓工程師了解應該如何進行修正,或該去何處下載修補軟體。也可供決策者了解風險程度的變化,以及各種弱點的統計。
|
使用者定義的弱點檢查規則 【TOP】
|
|
Scanner 中的規則語言,能讓使用者自行編寫一套規則,來定義獨特的設備與網路安全的弱點。
|
網路安全資料庫 【TOP】
|
Dragonsoft Secure Scanner 的顧客能利用「網路安全資料庫」(Network Security Database,NSDB)而對安全上的弱點有獨特洞察力。此項廣泛的安全資料庫:
|
 詳細說明安全問題與如何改善解決這些問題的各種方法。
|
|
提供嚴重性的等級劃分與線上連結,以便取得更廣泛的技術資源。
| |
| 由中華龍網進行維護 NSDB,只要有新的弱點檢查規則,NSDB 就會持續更新。 |
弱點資料庫更新 【TOP】
|
|
DragonSoft Secure Scanner 可以透過 Internet,與 DragonSoft 的安全中心取得聯繫,下載最新的弱點資料庫以及最新的程式模組,以保持稽核成果的有效性。DragonSoft 會不斷地開發新的安全弱點定義與探測方式,以有效防止駭客入侵。此項功能讓顧客能在快速變遷的環境下,仍能維持網路的安全性。
|
開放式架構 【TOP】
|
|
管理者可以自行撰寫弱點探測軟體,並加入 DragonSoft Secure Scanner 的開放式架構中,成為控管項目的一部份。這個特色常用於探測自行開發的軟硬體,管理者不需等待外界的弱點資料庫出現,只要有能力自行探測,就可以對專屬的軟硬體進行稽核。
|
DoS 檢查測試 【TOP】
|
阻斷服務測試是一種融合駭客思維的探測方式,來模擬駭客挖掘漏洞的程序及方法。透過阻斷服務測試,可以挖掘出市面上還沒有被發現的弱點。企業版中內建 HTTP、FTP、POP3、SMTP 及自行定義的阻斷服務測試,可檢測出易受緩衝區溢位功擊的服務,進行保護。
|
密碼檢查 【TOP】
|
對多種服務項目及資料庫進行密碼測試,使弱密碼無所遁形;避免駭客容易取得密碼大大方方進入系統竊取資料。
|
| 網路安全弱點分析清單: 【TOP】 |
* Domain Name Server (DNS) Checks
* DataBase (MSSQL/MySQL) Checks
* DoS Check
* Finger Service Checks
* File Transfer Protocol (FTP) Checks
* HTTP Security Checks
* CGI, WinCGI Checks
* NetBios System Checks
* Network File System (NFS) Checks
* Windows NT Security Checks
* Simple Mail Transport Protocol (SMTP) Checks
* POP Server Checks
* LDAP Service Checks
* Password Checks
* Rlogin Remote System Checks
* Remote Procedure Call (RPC) Checks
* Simple Network Management Protocol (SNMP)Checks
* Telnet Service Security Checks
* SSH Service Security Checks
* Trivial File Transfer Protocol (TFTP) Checks
* Xwindows System Checks
* Server Message Block (SMB) Checks
* Internet Mail Access Protocol (IMAP) Checks
* Network News Transport Protocol (NNTP) Checks
* Remote Shell (RSH) Checks
* IDENT Service Checks
* RWHO Service Checks
|
Pentium 266 MHz 處理器