SECUi.COM secuiSCAN

在安全領域，SECUi.COM也許你沒聽過，但它的母公司Samsung（三星）卻是全球知名的廠商，SECUi.COM的產品包括防火牆、VPN及弱點評估。同時檢測主機、資料庫和安全設備

secuiSCAN除了能掃描Unix和Windows主機，也能檢測交換器、路由器、防火牆、入侵偵測和資料庫的漏洞，包括後門程式、安全漏洞及不良設定。雖然防火牆和入侵偵測系統都是屬於安全裝置，卻仍可能存有安全漏洞，結果不但無法防禦企業安全，反而造成駭客入侵的捷徑，必須立即修補該漏洞。SecuiSCAN支援Oracle、SQL Server及MySQL等3種資料庫，主要分析資料庫的表單結構、錯誤設定或存取權限的漏洞，而且系統本身內建資料庫元件，能夠直接分析資料庫，不需購買其他產品或安裝套件。

系統目前能檢測900多個安全漏洞，跟其他產品相比並不算多，不過目前沒有統一的評定標準，因為各家廠商都有自己的安全漏洞資料庫。資料庫更新速度會是比較好的評斷標準，以先前微軟的RPC漏洞為例，如果廠商釋出該漏洞的時間點比疾風病毒慢，那麼產品也就沒有用處了。

第一次安裝後，操作介面會有中文、韓文及英文的語言選項，不過中文和韓文並無法作用，進行系統更新後，該選項則會消失。代理商表示，目前secuiSCAN有韓文、簡體中文及英文版，在採購前就須指定語言版本，臺灣則以英文版為主，未來將由原廠決定是否推出中文版。根據可掃描的網段不同，secuiSCAN有四種授權方式，從255臺主機到無限制，所以廠商送測產品時，除了產品光碟，還附有一張網路卡，也就是說授權序號只能在該網卡使用（MAC address位址）。全自動更新，排程提高效率

實際掃描iThome網域，我們先輸入IP區段（192.168.123.1-254），由系統偵測（Ping）該IP，再掃描有回應的主機，也可直接匯入主機的IP檔。secuiSCAN可用多線程方式檢查多種系統和服務，最多同時掃描100個項目，在掃描前，管理者可針對網路服務選擇檢查項目，例如Telnet和FTP檢查預設的帳號和密碼，Web除了80埠，還可定義其他埠，並且能設定這些服務的連結時間（Timeout）。

我們選擇掃描全部項目的政策，管理者也可依需求自訂掃描政策。掃描完成後，系統會將主機的安全漏洞分成高、中、低三級，管理者可以直接在操作介面觀看各臺主機的弱點，點選該弱點，可以看到更詳細的資料，包括弱點簡介和解決方式，另外，也可將掃描結果以加密郵件發送給管理員。掃描結果發現，許多人都已經下載最新的修正檔。

由於漏洞不斷出現，弱點資料庫也要不斷更新，管理員可設定secuiUpdater的更新周期，從0至600分鐘，或自行手動更新，預設是180分鐘。特別的是，除了更新弱點資料，該程式也負責更新系統元件，如果原廠釋出新版的元件，secuiUpdater就會自動更新。第一次安裝後，系統就能立即進行掃描，而不是下載更新程式和資料庫，使用時必須注意。

排程功能是弱點評估軟體不可少的功能，雖然secuiSCAN不會增加網路的負擔，對網路流量的影響也不大，卻會佔用5%至30%的系統資源，所以建議在凌晨時啟動排程掃描。掃描報告有Crystal Report和HTML等2種，內容則有8種格式，能夠摘要呈現掃描結果，或分析特定的漏洞。文⊙陳世煌