Symantec NetRecon

本機執行漸進式掃描技術

NetRecon是網路型弱點評估工具，模擬駭客的入侵情況和攻擊行為，分析網路系統與服務的弱點，支援多種通訊協定包括TCP/IP、IPS/SPX與NetBEUI，還可以直接透過網路芳鄰掃描主機。

弱點評估工具與駭客工具不同的就是增加保護措施，為了防範不良分子拿來破壞，NetRecon只會顯示帳號的前後一個字。利用漸進式掃描技術收集每臺主機的弱點後，NetRecon能與Symantec Enterprise Security Manager分享資料，再依據個別網路環境調整入侵模式，例如NetRecon取得某主機的帳號和密碼後，會利用這組密碼去破解另一臺主機，深入評估每臺主機。

目前NetRecon只能在本機執行掃描工作，掃描過程會即時更新圖表和掃描資訊，讓管理者檢視掃描進度與結果。掃描完成後，管理者可利用路徑分析（Path Analysis）探討弱點所在，了解系統經由哪些途徑找到弱點，分析問題發生的根源，協助企業強化資訊安全政策。

報表功能則是NetRecon比較弱的項目，因為所產生的報表料都是英文，如果需要中文資料，只能尋求代理商的協助。另外，只有摘要和詳細兩種格式，無法依管理層級區分成其他類別。報表可儲存成CSV、XLS、Text、DOC及RTF等格式，透過Crystal Reports則可以另存成HTML等格式。
風險不止高中低，NetRecon幫弱點打分數

一般廠商會將風險區分成高、中、低三種級別，賽門鐵克除了區分成三種級別外，每一種風險都給予相對的分數，從1分到100分（目前記錄最高99分），使用者如果覺得分數不適合，也可以自訂分數。

只要是網路型弱點評估系統，一定都會有誤判與限制，例如NetRecon尚未支援Solaris 9作業系統，各家廠商也普遍不支援冷門的作業系統。建議管理者經常利用Symantec LiveUpdate更新系統，以獲得最新的弱點與警報。

由於賽門鐵克的公司政策，所以不能提供產品測試，網站也沒有提供測試版，能找到的中文資料大概就只有型錄。如果你不介意看英文資料，填寫賽門鐵克網頁上的基本資料後，就可以從原廠網站下載。與不少廠商相同，NetRecon也即將推出新的版本（目前最新為3.6版），產品預計於5月初上市，名稱將改為Symantec Vulnerability Assessment，而且將採Web-based操作介面。文⊙陳世煌