IBM ISS Internet Scanner – IBM ISS 弱點稽核系統 產品簡介   Internet Scanner 針對 TCP/IP 網路設備提供網路安全風險的偵測與分析。透過傳送一連串的 TCP/IP 封包、密碼猜測、以及破解程式的執行等，模擬駭客入侵的手法，來進行網路安全弱點的偵測與評估，以辨識網路通訊服務、作業系統、router、E-mail、Web Server、FireWall 等，是否有遭外界入侵的風險。 此外，透過 Internet Scanner 完整的線上資訊以及強大的報表功能提供高層主管、顧問、稽核人員、網管人員、使用者適當的資訊來協助衡量當前網路的安全狀況以及如何強化企業的安全政策。 Internet Scanner 的報表內容十分詳盡，包括技術、執行與管理等方面，且條理分明易於了解。每份報告也提供入侵訊息以及超連結至相關網站，查看進一步的漏洞資訊及修正程式的下載位址，大大的簡化了原本繁重且複雜的管理工作。     主要功能   • 服務掃描偵測：提供 well-known port service 的掃描偵測，包括 Unix Daemons、RPC（Remote Procedure Call）、NT Services 等的掃描偵測。 • port 掃描偵測：提供 well-known port 以外的 ports 掃描偵測。 • 後門程式掃描偵測：提供 pcanywhere、netbus、Back Orifice、Back Orifice2000 等遠端控制程式（後門程式）的掃描偵測。 • 密碼破解掃描偵測：提供密碼破解的掃描機制包括 FTP、POP3、Telnet、Rexec、Rsh等的預設帳號密碼、易猜測的密碼破解，以及Windows 95/98資源分享密碼破解。 • 破解程式掃描偵測：提供已知的破解程式執行掃描偵測，包括有弱點的 CG 程式、各種作業系統弱點、應用程式弱點以及人為設定疏失等的掃描偵測。 • E-mail 掃描偵測：提供 mail server bug 的掃描偵測包括 sendmail、Exchange 等的掃描。 • 瀏覽器安全性掃描偵測：提供 IE 及 NetScape 的安全性掃描偵測。 • DOS 掃描測試：提供 Denial Of Service 的掃描攻擊測試，包括IIS .htr Overflow 的檢查測試。 • NT 安全性掃描偵測：提供包含 NT Registry、DCOM(Distributed Component Object Model)、Auditing、NT user、NT Passwords 的安全掃描偵測。 • IP Spoofing 掃描偵測：支援IP欺騙的入侵掃描偵測。     優點特色   • 提供 850種已知的各種系統弱點，針對路由器、防火牆、 Windows NT 與 UNIX 伺服器及所有 TCP/IP 網路設備進行安全掃描評估。 • 內建 35種報表格式，以提供高層主管、顧問、稽核人員、 網管人員、使用者適當的掃描資訊，並可由使用者自訂輸出報表格式。 • 內建 21個掃描政策設定，分別針對 NT Server、NT Web Server、Unix、Unix Web Server、Router/Switch 等做不同層級的掃描，即使無經驗的管理人員也能輕易的使用，此外，亦支援使用者針對不同的主機自訂掃描政策，節省掃描時間。 • 提供 .DIF、.HTM、.DOC 三種不同的報表檔案輸出格式。 • 提供 GUI 及 Command Line 2種模式的操作介面並支援定時掃描機制。 • 每年至少六至七次的版本更新。 • 提供多重掃描，可同時掃描不同網段、不同主機，並可即時查看不同網段、主機的掃描結果。 • 提供排序，可依照 OS Type、IP 位址、漏洞名稱、風險性高低、服務名稱、或帳號名稱做升冪及降冪排序以方便查詢及統計。 • 提供完整的線上資訊，包括漏洞說明、影響平台、修正建議、修補程式下載網址以及參考資訊的相關網站鏈結。 • 支援線上即時更新弱點掃描程式。 • 支援使用者外掛新的檢查程式。 • 提供掃描檢查設定組態，可供使用者設定不同的掃描檢查設定。 提供五種不同的檢視模式，包括主機資訊、掃描狀態、安全漏洞資訊、服務資訊、使用者帳號資訊檢視，且條列分明，方便使用者查詢相關資訊。 • 將掃描的結果依風險性高低分成高、中、低三類，並對具有相同風險性的主機做數量統計及列表。 • 提供一年的免費版本更新。     產品 Datasheet   IBM ISS Internet Scanner Brochure（805 KB） IBM ISS Internet Scanner Datasheet（342 KB）