IBM Lotus Domino web 服务器为协同工作和电子商务交易提供多平台基础。可以将 Domino 服务器定义成一个支持信息共享的开放式计算环境。无法为这个环境提供保护抵御威胁将使企业面临无法接受的巨大风险，包括收益损失、数据被盗和生产力降低。

NCC Group 推出的 DominoScan II 是一款细致的漏洞评估解决方案，帮助企业使用 Domino web 服务器架构来保护其基础设施的安全，防范于未然。DominoScan II 充分利用 NCC Group 专业人士的丰富知识，帮助用户抵御各种数字威胁，并提供强大的防御屏障。

产品概述

DominoScan II 是 NCC Group 智能公司的下一代安全评估工具套件的组成部分。这款应用程序的设计旨在完全自动化评估 Lotus Domino web 服务器安全情况的过程。它以“攻击者视角”看待 Lotus Domino web 服务器和定制的 Notes 应用程序的安全状况。虽然 DominoScan II 是一款在 Microsoft Windows 上运行的单机软件，它能审计在任何操作系统上运行的 Lotus Domino web 服务器。审计流程包括以下三步：

1. DominoScan II 检查服务器是否存在 web 中已知的安全漏洞。

2. DominoScan II 将尝试访问 100 多个敏感的默认数据。

3. DominoScan II 使用由 NCC Group 研发团队开发出的专利技术审计内部创建的自定义数据库。

为了确定风险，DominoScan II 将发现各个视图、表单、代理程序和文档，并分别对其执行一套全方位的检查。

功能和优点

DominoScan II 拥有大量优点，包括：

极快的检查速度

对一个拥有 20 个数据库（每个数据库含有一万个文档）的 Lotus Domino web 服务器执行手动检查将花费超过 27 天时间（假设每分钟检查 5 个文档）。DominoScan II 不到 30 分钟即可完成相同级别的测试。DominoScan II 执行扫描的速度和深度在大幅度减轻扫描对用户的影响的同时，提供深入可靠的安全漏洞扫描，而且不会将使用 DominoScan II 执行的扫描再次写入磁盘（除非需要这个选项），不仅提高了速度，还最大限度地避免了中断情况。

始终保持最新状态

因为安全环境在不断变化，确保管理员能够了解最新的已知漏洞至关重要。DominoScan II 提供一份持续的技术支持合同，允许用户为 DominoScan II 数据库下载更新过的可用漏洞定义。DominoScan II 还提供转至 CVE（Common Vulnerabilities and Exposures，常见漏洞和暴露）数据库的内置链接，这样用户便能跟踪所有漏洞了。

详尽的数据库枚举

DominoScan II 尝试访问 100 多个敏感的默认数据库。通过其独特的爬虫技术，DominoScan II 可以执行深层级别的数据库枚举，并能发现服务器上使用传统的扫描和漏洞发现软件难以察觉的漏洞。智能的爬虫技术使 DominoScan II 能够执行更深层的数据库枚举，这是其他技术望尘莫及的。

报告

DominoScan II 为扫描结果提供大量格式。这些结果能够以纯文本、HTML、动态 HTML、RTF、XML 格式返回，或写入外部数据库以便日后评估。

快速设置和部署

可以在合适的环境内快速简便地安装 DominoScan II，而且能够立即配置 DominoScan II 执行高度聚焦指定范围的全方位扫描活动，并将其部署为审计流程的一部分。DominoScan II 支持 IBM Domino R6、R7 和 R8 服务器。