漏洞评测功能

ScanFi中的漏洞评测功能如下：                                                                 

基于Web的漏洞评测

ScanFi是一个完全基于web的漏洞评测软件，它真正实现了能在“任何时间、任何地点”扫描企业网络资产。只需一个浏览器，即可从任何地方连接到ScanFi服务器以执行扫描和查看报表。HTML客户端经测试支持下列浏览器：
Internet Explorer 5.5以上、Firefox 1.0以上、Mozilla 1.5以上。

跨平台产品安装

ScanFi可以安装并运行在Windows和Linux (RedHat和Debian)操作系统之上，在资源有限的异构型环境中可基于可用性自由分配机器。

资产发现

ScanFi能发现某个指定网络中的所有资产，并提供所发现资产的相关信息，包括：操作系统、IP地址、DNS名、MAC地址和IF描述符。IT管理员可使用多种选项来定制对于企业资源的发现，例如使用TCP ping或ICMP ping进行主机发现、使用Nmap或SNMP进行OS检测。

智能服务检测

ScanFi能够智能地发现非标准端口运行的服务。例如，ScanFi不会只是因为端口80被占用，就推断系统在运行web服务器。它能检测端口上运行的准确服务，并基于检测到的服务执行漏洞评测。如果ScanFi检测到两个web服务器运行在两个不同的端口，就会在两个端口上执行相同的漏洞评测。

资产和漏洞分组

对整个网络进行扫描是比较繁重的，而通过分组就可以更加有效地对企业资源执行扫描和报告。在分组的基础上执行扫描可以限定扫描的目标范围，从而使管理扫描任务的结果和优先级更加易于管理。分组具有一定的灵活性，相同的资产由于不同的业务优先级，可以定义在不同的组中。ScanFi通过逻辑分组来执行可选的扫描任务。

• 资产分组

资产分组就是对IP、域以及诸如交换机和路由器等其它网络实体的逻辑分组。用户可以为所有Windows或Linux机器，甚至Cisco路由器和HP交换机创建组。因此，资产分组便于对一部分主机执行选择性的扫描。


• 漏洞分组

漏洞分组是根据漏洞类型、重要度或风险级别以及服务而实现的逻辑分组。SANS TOP 20就是这样一个预定义或标准的漏洞分组，能在一个企业范围内扫描Windows环境中最常出现的10个漏洞服务，以及UNIX和 Linux环境中最常出现的10个漏洞服务。用户可以基于类型、风险和服务创建自己特有的漏洞分组。

非干扰扫描

ScanFi利用智能的非干扰扫描技术来测定漏洞。通过在开放的端口上执行扫描，识别在这些端口监听的服务和应用。在识别服务的同时，通过运行测试来识别该服务相关的漏洞和遗漏的补丁。扫描结束后，通过以不同颜色列出发现的漏洞，来说明每个潜在问题的严重程度。点击各漏洞就能显示该漏洞名称相关的信息、详细的描述和建议采用的补救措施。

高级的调度安排能力

ScanFi允许IT管理员在每小时、每天、每周或每月定期安排扫描以检查漏洞。由于ScanFi执行非干扰性的扫描，所以预先安排扫描计划不会出现网络停机时间的风险。

全面的漏洞知识库

ScanFi小组维护着一个全面的漏洞知识库，其中包含最新、最全的漏洞和应用检测签名。通过多种来源更新知识库，ScanFi允许自动更新这些漏洞签名。IT管理员可以定期检查并更新其漏洞知识库。

基于模板生成漏洞报表

ScanFi将扫描的结果汇总或过滤到以彩色编码的报表中。利用报表定制模板可根据实际需要，灵活地生成自定义的报表。生成的HTML报表可输出为PDF格式，甚至以PDF格式发送给许多接收者。这些报表有助于IT管理员区分补救措施的优先级。

建议漏洞补救方法

针对扫描生成的补救方法报表，可根据风险级别划分的漏洞决定补救措施的优先级。补救方法报表通过参考对应的CVE、Bugtraq和其它可下载补丁的知识仓库，为管理员提供修正漏洞的建议，帮助他们作出正确的决定。作为补救措施的一部分，ScanFi可生成故障单以便区分漏洞修正的优先级。