為何網路弱點評估系統，內建多種不同掃瞄政策

因為網路機房與設備環境，往往存在不同的作業系統與相關設備，所以專業的弱點評估系統(Network Secure Scanner），會針對不同網路設備與作業系統提供不一樣的掃瞄政策（Scan Policy）。

在這專屬政策的提供上，可以讓使用者更快速的對特定掃瞄設備執行弱點掃瞄評估，正因量身訂作的專屬掃瞄政策，大幅加速掃瞄速度(Accelerate)與辨識性(Identification)，更加強保障您在不同環境與服務的資訊安全(Information security)。顧名思義，每種專屬政策都提供所屬分類的稽核項目(Audit Object )，即使您更新弱點資料庫，也會同步更新該政策相關的弱點掃瞄資料，讓您的弱點掃瞄服務，持續保持最佳狀態。

較特殊政策，為您說明如下：

PortScan：
本政策提供掃瞄區域內主機，通訊埠開啟情況檢查回報。使用者可使用此政策，快速瞭解環境主機是否依照單位資安政策設定。
暴力檢測：
採用模擬駭客攻擊方式，不管受測端主機是否有回應，皆強制執行弱點掃瞄檢測。
Top 20：
本政策係採用 SANS / FBI Top 20 List，內容為國際首席安全專家針對兩類作業系統（Windows/Unix）常見的10大問題弱點服務警告(Vulnerabilities Service)，所以基本上Top 20弱點通常為弱點評估系統(Network Secure Scanner）中，建議優先修補項目

本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor