NetIQ Security Analyzer

NetIQ Security Analyzer屬於Security Manager and Administrator（安全管理）產品線，能滿足企業基本的弱點評估需求，並支援Windows 9x/NT/2000/XP、Solaris 8及Red Hat Linux 7.x等作業平臺，有效防禦企業內部不受安全漏洞的威脅。混合主機型與網路型弱點評估

Security Analyzer混合主機型和網路型弱點評估功能，能提供企業內部電腦的整體安全掃描，管理人員可依據掃描報表修補弱點，並制定出企業安全政策。由於NetIQ與微軟的關係緊密，加上中小企業大都採用微軟作業系統，所以Security Analyzer支援的平臺大都是微軟的產品， 20個點（IP位址）不超過10萬元，是適合中小型企業的產品。

假如你想要試用，可以上NetIQ網站下載試用版，目前最新為5.1版。填寫資料後，NetIQ會寄給你一組序號，能夠免費試用14天，管理平臺可安裝在Windows NT/2000/XP等作業系統，功能與正式版相同，但最多可掃描5臺主機。可惜安裝文件和使用手冊都只有英文版本。

在執行測試前，使用者最好先了解Profile和Policy的差異。Profile定義所要掃描的電腦名稱或某一範圍內的一組電腦，亦可定義為使用者所希望執行的掃描政策；Policy是由一組檢測條例所組成，可定義使用者希望在Profile執行的檢測條例。

Security Analyzer的操作介面與Outlook Express有些相似，重要的功能都做成「Button」，一按下就會彈出新視窗。與其他主機型弱點評估產品相同，Security Analyzer也要在主機上安裝Agent才能執行掃描，但一個Profile可以同時定義網路型和主機型弱點掃描，是比較獨特的功能。管理人員也能依照需求客製化檢測條例，系統支援的開發語言有 Perl、Visual Basic .NET、JScript .NET及Security Analyzer Rule Language。
套用中文樣版產生中文報表

雖然修正建議和報表都有中文樣版可以套用，不用筆者拿到的最新版還沒有適用的中文樣版。跟其他產品的報表相比，Security Analyzer的資料簡單易懂，有他自己的風格。筆者將檢測報告存成HTML格式（也可存成DOC），點選右邊的目錄樹，有列出所有風險數目的摘要，統計每臺主機的風險，使用那些檢測條列，開放那些服務，都是基本卻實用的資料。

Security Analyzer還有一個值得介紹的功能，那就是AutoSync技術，啟動AutoSync視窗，使用者可連結到NetIQ原廠網站，立即下載最新的弱點資料庫和檢測條例，而且是永久免費更新。內建的更新位置有2處，使用者也可自行新增下載檢測條例的資料庫位置，並設定排程自動更新資料庫。文⊙陳世煌