1.1 Internet Scanner简介
ISS的Internet Scanner 是网络安全工业首选的策略产品,它对网络漏洞进行分析和提供决策支持。 Internet Scanner 主要致力于某一非常重要的组织网络风险管理方面--识别和描述技术漏洞。 Internet Scanner 有计划和可选择性地对您的网络通信服务(WEB,E-mail,DNS)、操作系统、主要的应用系统以及路由器和防火墙进行探测扫描, 查找最容易被用来***的漏洞,探测、调查和模拟***您的网络。最后,Internet Scanner 对您的漏洞情况进行分析,同时提供一系列正确的所应采取的措施,提供趋势分析并可根据您的需要产生报告和数据。
Internet Scanner包括三个完整的模块:
Scanning intranets (扫描内部网络),
Scanning firewalls (评估防火墙),
Scanning web servers (扫描Web服务器)。
Internet Scanner已被公安部三所用来评测防火墙,确定某种防火墙是否能取得销售许可认证的依据。
Internet Scanner产品特点
1、Internet Scanner的优点:
可快速便捷地更新— 互联网扫描的新X-press更新特点可以让用户自动接收新对策,来防范最新的漏洞和威胁,以保护他们的网络 。
用户可自定义轻松的安全策略—用户能轻松的升级自己的“Flex Checks”或根据自己的独特环境自定义检测方法。
广泛的综合性—互联网扫描仍然是漏洞检测市场上最具合性解决方案的产品。6.0版本包括新近内建的漏洞检测, 以检查最近的安全风险包括超过24遍检测后门程序,例如BackOrifice 2000。
集成性——ISS提供了业界第一个评估操作集成功能,通过将数据库扫描和互联网扫描的功能结合起来,让用户更有效的管理数据库与互联网相结合的安全风险
业界最完整的漏洞检查列表——大大减少了忽略一个重要漏洞的风险。
高度自动化,操作快速、简单——提供优先任务以减少风险的暴露。此种任务包括为快速管理或消除安全隐患的详细描述,并让您在短时间内扫描多个系统。
结构化扫描——帮助管理员根据特定的需要提供相应层次的风险评估。按照特定的时间、广度和细致的需求配置多个扫描。技术细节给安全专家,高层次的趋势分析概要给行政主管。
快速易于管理的图形报告系统——通过加速审核过程节省时间和金钱。
规模化——系统扫描能够随着组织的增长而扩大,从小的网络到企业级的安装,轻松的执行企业网的安全扫描。
并行扫描——能够很容易地对大的网络同时执行多个扫描,检查并且报告企业网中设备如防火墙、路由器的一般性漏洞。
与Database Scanne紧密集成——与ISS Database Scanner协同工作,在网络环境中鉴别新的数据源,并在Internet Scanner环境中运行数据库风险评估扫描。
从一个工具检测TCP/IP、UNIX和Windows NT——最大化安全覆盖,控制消耗,简化培训和配置。
简化了大量网络安全问题——是网络安全投资的回报最大。
到提供补丁的供应商的链接——可加速和促进网络安全的改善。
安全策略依据——详细的帮助数据库帮助没有经验的管理员实现网络的安全,并且制定实际的、可强制执行的网络安全策略。
可升级性——Internet Scanner可以和您的网络一起成长,从小的网络到企业级网络。多层扫描允许管理员随意配置,在特定的时间、广度和细度。自动安装的X-Press可升级Internet Scanner的漏洞数据库和程序代码以保证网络所需的最新安全信息。灵活的检测能力允许用户为自己的应用服务提供升级。
ISS的Internet Scanner 是网络安全工业首选的策略产品,它对网络漏洞进行分析和提供决策支持。 Internet Scanner 主要致力于某一非常重要的组织网络风险管理方面--识别和描述技术漏洞。 Internet Scanner 有计划和可选择性地对您的网络通信服务(WEB,E-mail,DNS)、操作系统、主要的应用系统以及路由器和防火墙进行探测扫描, 查找最容易被用来***的漏洞,探测、调查和模拟***您的网络。最后,Internet Scanner 对您的漏洞情况进行分析,同时提供一系列正确的所应采取的措施,提供趋势分析并可根据您的需要产生报告和数据。
Internet Scanner包括三个完整的模块:
Scanning intranets (扫描内部网络),
Scanning firewalls (评估防火墙),
Scanning web servers (扫描Web服务器)。
Internet Scanner已被公安部三所用来评测防火墙,确定某种防火墙是否能取得销售许可认证的依据。
Internet Scanner产品特点
1、Internet Scanner的优点:
可快速便捷地更新— 互联网扫描的新X-press更新特点可以让用户自动接收新对策,来防范最新的漏洞和威胁,以保护他们的网络 。
用户可自定义轻松的安全策略—用户能轻松的升级自己的“Flex Checks”或根据自己的独特环境自定义检测方法。
广泛的综合性—互联网扫描仍然是漏洞检测市场上最具合性解决方案的产品。6.0版本包括新近内建的漏洞检测, 以检查最近的安全风险包括超过24遍检测后门程序,例如BackOrifice 2000。
集成性——ISS提供了业界第一个评估操作集成功能,通过将数据库扫描和互联网扫描的功能结合起来,让用户更有效的管理数据库与互联网相结合的安全风险
业界最完整的漏洞检查列表——大大减少了忽略一个重要漏洞的风险。
高度自动化,操作快速、简单——提供优先任务以减少风险的暴露。此种任务包括为快速管理或消除安全隐患的详细描述,并让您在短时间内扫描多个系统。
结构化扫描——帮助管理员根据特定的需要提供相应层次的风险评估。按照特定的时间、广度和细致的需求配置多个扫描。技术细节给安全专家,高层次的趋势分析概要给行政主管。
快速易于管理的图形报告系统——通过加速审核过程节省时间和金钱。
规模化——系统扫描能够随着组织的增长而扩大,从小的网络到企业级的安装,轻松的执行企业网的安全扫描。
并行扫描——能够很容易地对大的网络同时执行多个扫描,检查并且报告企业网中设备如防火墙、路由器的一般性漏洞。
与Database Scanne紧密集成——与ISS Database Scanner协同工作,在网络环境中鉴别新的数据源,并在Internet Scanner环境中运行数据库风险评估扫描。
从一个工具检测TCP/IP、UNIX和Windows NT——最大化安全覆盖,控制消耗,简化培训和配置。
简化了大量网络安全问题——是网络安全投资的回报最大。
到提供补丁的供应商的链接——可加速和促进网络安全的改善。
安全策略依据——详细的帮助数据库帮助没有经验的管理员实现网络的安全,并且制定实际的、可强制执行的网络安全策略。
可升级性——Internet Scanner可以和您的网络一起成长,从小的网络到企业级网络。多层扫描允许管理员随意配置,在特定的时间、广度和细度。自动安装的X-Press可升级Internet Scanner的漏洞数据库和程序代码以保证网络所需的最新安全信息。灵活的检测能力允许用户为自己的应用服务提供升级。
1.2 Internet Scanner扫描特征
Brute Force Password-Guessing 为经常改变的帐号、口令和服务测?a href="
http://www.cangfengzhe.com" target="_blank" title="云">云浒踩??BR>Daemons 检测UNIX进程(Windows服务)
Network 检测SNMP和路由器及交换设备漏洞
Denial of Service 检测中断操作系统和程序的漏洞,一些检测将暂停相应的服务
NFS/X Windows 检测网络网络文件系统和X-Windows的漏洞
RPC 检测特定的远程过程调用
SMTP/FTP 检测SMTP和FTP的漏洞
Web Server Scan and CGI-Bin 检测Web服务器的文件和程序(如IIS,CGI脚本和HTTP)
NT Users, Groups, and Passwords 检测NT用户,包括用户、口令策略、解锁策略
Browser Policy 检测IE和Netscape浏览器漏洞
Security Zones 检测用于访问互联网安全区域的权限漏洞
Port Scans 检测标准的网络端口和服务
Firewalls 检测防火墙设备,确定安全和协议漏洞
Proxy/DNS 检测代理服务或域名系统的漏洞
IP Spoofing 检测是否计算机接收到可疑信息
Critical NT Issues 包含NT操作系统强壮性安全测试和与其相关的活动
NT Groups/Networking 检测用户组成员资格和NT网络安全漏洞
NetBIOS Misc 检测操作系统版本和补丁包、确认日志存取,列举、显示NetBIOS提供的信息
Shares/DCOM 检测NetBIOS共享和DCOM对象。使用DCOM可以测试注册码、权限和缺省安全级别
NT Registry 包括检测主机注册信息的安全性,保护SNMP子网的密匙
NT Services 包括检测NT正在运行的服务和与之相关安全漏洞
Network 检测SNMP和路由器及交换设备漏洞
Denial of Service 检测中断操作系统和程序的漏洞,一些检测将暂停相应的服务
NFS/X Windows 检测网络网络文件系统和X-Windows的漏洞
RPC 检测特定的远程过程调用
SMTP/FTP 检测SMTP和FTP的漏洞
Web Server Scan and CGI-Bin 检测Web服务器的文件和程序(如IIS,CGI脚本和HTTP)
NT Users, Groups, and Passwords 检测NT用户,包括用户、口令策略、解锁策略
Browser Policy 检测IE和Netscape浏览器漏洞
Security Zones 检测用于访问互联网安全区域的权限漏洞
Port Scans 检测标准的网络端口和服务
Firewalls 检测防火墙设备,确定安全和协议漏洞
Proxy/DNS 检测代理服务或域名系统的漏洞
IP Spoofing 检测是否计算机接收到可疑信息
Critical NT Issues 包含NT操作系统强壮性安全测试和与其相关的活动
NT Groups/Networking 检测用户组成员资格和NT网络安全漏洞
NetBIOS Misc 检测操作系统版本和补丁包、确认日志存取,列举、显示NetBIOS提供的信息
Shares/DCOM 检测NetBIOS共享和DCOM对象。使用DCOM可以测试注册码、权限和缺省安全级别
NT Registry 包括检测主机注册信息的安全性,保护SNMP子网的密匙
NT Services 包括检测NT正在运行的服务和与之相关安全漏洞
1.3 扫描过程
Internet Scanner 有计划和可选择性地对您的网络通信服务(WEB,E-mail,DNS)、操作系统、主要的应用系统以及路由器和防火墙进行探测扫描, 查找最容易被用来***的漏洞,探测、调查和模拟***您的网络。最后,Internet Scanner 对您的漏洞情况进行分析,同时提供一系列正确的所应采取的措施,提供趋势分析并可根据您的需要产生报告和数据。带箭头线路代表Internet Scanner的扫描过程
Internet Scanner 有计划和可选择性地对您的网络通信服务(WEB,E-mail,DNS)、操作系统、主要的应用系统以及路由器和防火墙进行探测扫描, 查找最容易被用来***的漏洞,探测、调查和模拟***您的网络。最后,Internet Scanner 对您的漏洞情况进行分析,同时提供一系列正确的所应采取的措施,提供趋势分析并可根据您的需要产生报告和数据。带箭头线路代表Internet Scanner的扫描过程
转载于:https://blog.51cto.com/276067106/294458
扫一扫
1701
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
