Съдържание:
Видео: GFI LanGuard - Product Tour (Септември 2024)
GFI LanGuard е мрежов скенер за сигурност и инструмент за управление на пластирите, който осигурява мрежово картографиране и анализ на риска. Инсталирате софтуера на една машина с Windows, която след това сканира мрежата, за да открие всички устройства (сървъри, работни станции, лаптопи, мобилни устройства, виртуални машини, рутери, превключватели и принтери) и ги разпитва по отношение на проблеми със сигурността. След като бъдат открити, устройствата могат да се управляват със или без агент; използването на агент ще даде по-дълбоки резултати на ИТ администраторите. Въпреки че нито един инструмент за сигурност не е сребърен куршум, GFI LanGuard е привлекателен, тъй като е значително по-зрял от много инструменти за сигурност, появяващи се на пазара, и затова има дълбочина на характеристиките, която няма да намерите в много други платформи. В комбинация с нови инструменти за защита, насочени към защита на облачната инфраструктура, като CloudPassage или управление на идентичността, като ViewFinity, GFI LanGuard става незаменим член на вашия комплект инструменти за мрежова сигурност.
Инсталация
Изтеглянето на GFI LanGuard е около 300 MB; за да го активирате, ще получите лицензния ключ по имейл. След това съветник ви води през инсталацията. Сканирах мрежата си в рамките на пет минути. Продуктът стартира и отвори началния екран, където мога да избирам да прегледам таблото за управление (да проуча състоянието на уязвимостта на мрежата и резултатите от одита), да пренасоча проблеми със сигурността (разгръщане на липсващи кръпки, деинсталиране на неоторизиран софтуер, включване на антивирусен и др.), Управление на агенти (активиране на агенти да автоматизира одита на мрежовата сигурност и да разпредели натоварването на сканиране в клиентски машини) или да стартира сканиране (ръчно настройване и задействане на одит на мрежовата сигурност без агент). В долната част на началния екран има и връзки към най-новите новини, свързани с продукта.
GFI LanGuard автоматично активира сканиране на уязвимостта на локалната машина, където е инсталирана, и извърши сканиране. От началния екран бързо видях, че тази машина е класифицирана като средна уязвимост, така че щракнах върху съобщението и бях отведен до табло с по-подробна информация. Информацията, показана на това табло за управление, включваше нивото на уязвимост, петте най-важни въпроса, които трябва да се адресират (които бяха пачове, които трябваше да бъдат приложени, и конфигурация, която трябваше да се промени), сензори за сигурност (актуализации на софтуера, актуализации на сервизен пакет, уязвимости и други), активност при сканиране, статус на агент и тенденция на уязвимост във времето. Сензорите за сигурност бяха цветно кодирани като червени или зелени. Щракването върху червения сензор за сигурност показа уязвимости, групирани по тежест, списък на уязвимости и подробности за всеки. След това бих могъл да избера пренасочване, признаване, игнориране или промяна на тежестта на уязвимостта или правилата, свързани с уязвимостта.
GFI LanGuard разполага с много добри ресурси, достъпни от страницата за изтегляне, включително пълна документация за продукта и обиколка на видео продукт. Той също така разполага с информационна база от знания онлайн. По време на пробния период клиентите могат да получат техническа поддръжка чрез чат на живо или чрез попълване на формуляр на уебсайта на GFI.
Работа с GFI LanGuard
За да извърша първоначално отдалечено сканиране без агент, отидох на страницата за сканиране. От тук създадох група за сканиране по поръчка, която обхвана цялата ми единична мрежа, използвайки обхвата на IP адресите от 192.168.10.1 до 192.168.10.254 и щракнах върху бутона Scan. Веднага бях уведомен, че по време на откриването на мрежата са отговорили седем компютъра и че пълното сканиране ще отнеме пет часа; в рамките на пет минути това прогнозно време за сканиране спадна до 20 минути. Прозорецът за преглед на резултатите от сканиране беше запълнен с IP адреси и повече информация, като име на машина и ОС, беше добавена при откриването. Отваряйки дървото под първата сканирана машина на Windows, видях, че мога да копая по-дълбоко в отворени TCP и UDP портове, хардуер, софтуер и системна информация.
Под всяка машина на Windows имаше секции за оценка на уязвимостта и одит на мрежата и софтуера. В областта на оценка на уязвимостта уязвимостите се разделят по тежест (висока, ниска, потенциална, липсващи пакети от услуги и липсващи актуализации на защитата). Бях изненадан, когато видях няколко липсващи актуализации на защитата, затова кликнах върху това заглавие и видях, че наистина ми липсват три актуализации, различни от приложението на Microsoft, всяка с критична тежест и публикувана в рамките на предходните три месеца. Двойният щракване върху името на приложението изведе нов прозорец, съдържащ по-дълбока информация и връзка за изтегляне на пластира, специфичен за приложението.
Като цяло, GFI LanGuard GUI е добре полиран. Мога да влача, за да преоразмеря прозорците и информационните полета. Съдържанието на почти всеки прозорец може да бъде избрано и копирано в клипборда, като щракнете с десния бутон на мишката. Повечето екрани бяха организирани за показване на информация за устройството в голям прозорец, помощ, свързана с текущото устройство в по-малък прозорец от дясната страна на екрана, дейности в долната част на екрана и по-дълбоко гмуркане в дейности (включително грешки) под това. Интерфейсът е интуитивен и отзивчив.
Отчитането е голяма сила. Щракването върху раздела отчети на GFI LanGuard отвори списък с общи доклади и специфични за регламента доклади, като например отчети за съответствие на PCI DSS, доклади за съответствие на HIPAA и други. Щракването върху конкретен отчет ми показа неговото описание, начините, по които да го използвате, извадка и възможността да персонализирате отчета или да го стартирате такъв, какъвто е. Веднъж стартирал, можех да видя отчета на екрана (където срещнах някои странни формати при увеличаване), да го търся, да го отпечатам или да го изпратя по имейл.
Страхотен графичен интерфейс и мощни инструменти
GFI LanGuard е високо ценен скенер за мрежова сигурност, оценка на уязвимостта и решение за управление на пластирите. Той може да работи с или без агенти за одит на множество устройства и операционни системи. GUI за управление е много добре организиран и ръководен от работния процес, така че ИТ администраторът е лесен да намери какво трябва да се направи и да го направи. Просто не забравяйте да конвертирате отчетите си в PDF файлове, за да избегнете проблеми с форматирането.
