台灣電腦網路危機處理暨協調中心(TWCERT/CC)為台灣地區最早協助政府單位以及國內各企業組織進行電腦網路安全事件處理的團體,致力於資訊安全的維護與推動國內各界網路安全概念的建立。目前,TWCETT累積多年經驗,開發一網路安全檢測系統(Security
Auditing System,簡稱 SAS),提供用戶於線上檢查系統缺陷與補強(Patch)。這套系統改善了傳統只有文字敘述的諮詢報告(如
CERT Security Advisory),可在最短時間內,即時檢測用戶的電腦系統,並適時通知檢測單位與提供補強資訊。
特點:
1. 簡易的使用方式,免下載、免安裝、免更新
全中文化web操作介面,不需維護任何軟體,不需安裝或設定,當然也不需要更新程式或是弱點定義,由TWCERT/CC提供的安全掃描服務永遠維持在最新的狀態,提供您無限次的安全檢測,對弱點主動出擊。
2. 彈性的檢測方式
立即檢測:選定IP立即展開檢測
排程檢測:預約檢測IP以及日期時間,系統會自動發起檢測
特定弱點檢測:選定單一弱點項目進行檢測
特定分類檢測:選定特殊的弱點類別進行檢測
3. 完整的檢測項目
- 開啟的通訊埠掃描
- 服務偵測,服務版本辨識
- 檢測24大項,共一千五百多個檢測細目,包含:
後門、網路設備的弱點或設定疏失、阻斷式攻擊、防火牆、遠端檔案存取、資料
庫、SNMP、FTP、SMTP、telnet、DNS等服務
- 快速檢測SANS Top20涵蓋的項目:
Windows: IIS, SQL server, NETBIOS, Remote Registry access等
Unix: RPC service, apache, SSH, SNMP, FTP, R-service, LPD,
sendmail, Bind等
4. 詳盡的檢測報告
提供詳細的中文掃描報告,內容包括重大弱點描述、主機資訊洩露描述、開啟通訊埠及服務描述,弱點相關資訊,最重要的,提供您所有弱點漏洞的修正方案,幫助您解決問題。
5. 進階的風險評估
提供風險程度的判別,以利管理者的評估
6. 提供CVE以及bugtraq的索引資訊
藉由CVE以及bugtraq可以快速索引到該弱點的相關資訊
7. 全中文化弱點資料庫
弱點資料庫提供依照弱點分類或服務分類,並提供搜尋功能,隨時掌握所有的弱點資訊。
(1) 基於網路安全檢測系統( SAS )所建立的弱點資料庫
協助您了解各種弱點項目,並立刻檢測。
(2) 全中文化的弱點資料庫
弱點訊息全中文化,協助您了解弱點以及解決問題。
(3) 高度可檢測性的弱點資料庫
所有的弱點項目都可以進行線上檢測,可選擇需要檢測的弱點項目或分類,立刻檢測
(4) 完整的分類方式及進階服務
提供搜尋功能,並將提供更多分類方式,協助您使用弱點資料庫。
