网络安全产品评论:GFI LanGuard 2014年-管理员和IT经理的终极工具
评论人:Arani Mukherjee
对于公司的IT部门而言,以高水平的有效性,效率和透明度为用户管理和监视所有资产至关重要。集中式管理软件已成为IT部门确保所有资产以最高效率运行的关键工具,并且可以保护它们免受任何异常影响,无论是病毒攻击,未打补丁的软件甚至是操作系统造成的安全漏洞。
GFI LanGuard 是一款这样的软件,它有望提供一个整合的平台,通过该平台,可以对其旗下所有资产进行远程软件,网络和安全管理。 LanGuard版本2011回顾 由我们尊敬的同事Alan Drury和John Watters先前在Firewall.cx上发布。这是我们对最新版本的观察 LanGuard 2014年。这就是我们从崭新的视角来看待的观点。
安装
GFI使安装阶段变得无缝。与以前的版本没有重大变化。值得注意的是,在安装即将结束时,系统将要求您指向SQL Server的现有实例或安装一个实例。这可能会延长整个过程,但总的来说,这是一个非常整洁的安装包。我们的个人观点是,确保硬件服务器具有适当的内存和CPU速度,以满足LanGuard庞大的数字处理需求。
第一眼:仪表板
安装完成后,LanGuard可以开始滚动,而无需重新启动任何操作系统或重新启动硬件。出于此审查的目的,使用了两台计算机,其中一台运行Windows 7,另一台运行Linux Ubuntu。的 仪表板 是用户将遇到的第一个主屏幕:
主屏幕 (点击放大)
LanGuard将能够从其所属的工作组中提取需要监视的计算机。显然,它一眼就能显示出很多信息。的部分 常见任务 (左下角)对于执行重复操作(如触发扫描,甚至添加计算机)非常有用。可以通过查看现有域,计算机名称甚至IP地址来添加计算机。 LanGuard识别计算机并从扫描结果中了解到更多信息后,便会在“计算机”下分配正确的工作组。 整个网络 部分。
下面是什么 仪表板 看起来像是单个设备或机器:
(点击放大)
的 仪表板 有几个子类别,但是一旦我们讨论完了 扫瞄 选项。
扫描选项
此选项的目的是对需要通过LanGuard监视的资产执行管理扫描。选择资产后,LanGuard将执行各种类型的扫描,称为 审计业务。每个审核操作对应于该设备的多个部分下的信息输出。信息范围包括硬件类型,安装的软件,使用的端口,补丁信息等。
以下屏幕快照显示了在此类设备上正在进行的扫描:
LanGuard扫描选项 (点击放大)
的进展 扫瞄 显示在顶部。底部带有多个选项卡,使用户可以了解正在处理的各种审核操作。如果发生任何错误,它们会显示在 失误 标签。这对于查明任何可能影响LanGuard功能的设备是否存在潜在问题非常有用。
仪表板–“计算机”选项卡
扫描完成后, 仪表板 在查找有关设备的信息方面变得更加有用。的 电脑 标签是所有此类设备的列表视图。以下屏幕截图显示了如何使用各个部分对列表中的设备进行分组和订购:
LanGuard计算机选项卡 (点击放大)
请注意,在标题为“电脑资讯”,它要求用户拖动任何列标题以使用该列对计算机进行分组。这是一个独特的功能。这表明LanGuard已为用户提供了可见性控制,而不是提供库存视图。同样,每个列标题都可用于设置过滤器。这意味着用户有多个查看选项,可以根据小时的需要进行调整。
仪表板–历史记录选项卡
此选项卡是在给定设备上执行的所有操作的列出的历史视图。显示每台设备的功能历史记录,具体取决于左侧“整个网络' 部分。这就像审核跟踪,可用于跟踪计算机的功能进度。以下屏幕快照显示了在Windows 7桌面上生成的用于我们测试的历史数据。
LanGuard 历史记录标签 (点击放大)
信息按照日期划分,然后再按时间戳划分。我们发现报告的级别非常有用并且易于阅读。
仪表板-漏洞
这也许是“ 仪表板。乍一看,您可以发现扫描机器的主要缺点。所有此类漏洞均细分为 种类,基于其关键程度。如果用户选择一种类型,则实际的问题列表会出现在右侧面板中。现在,如果用户选择一个漏洞,则在底部将显示更清晰的描述。 LanGuard不仅告诉您有关弱点的信息,而且还提供有关如何处理它的有效建议。这是我们测试PC台式机的弱点的视图。感谢LanGuard,所有这些问题都得到解决!
LanGuard 漏洞标签 (点击放大)
仪表板-修补程序
像 漏洞 标签, 补丁 该选项卡向用户显示目标计算机上缺少的软件更新和补丁。以下是展示此情况的屏幕截图:
LanGuard 补丁标签 (点击放大)
值得注意的是 动作按钮 在右下角的面板上。用户可以选择 承认 补丁问题或将其设置为“ 忽视'。 ‘整治”选项将在以后讨论。
仪表板–端口选项卡
的功能 港口 选项卡用于显示在目标计算机上打开了哪些端口。它们巧妙地分为TCP和UDP端口。当用户选择两个分区中的任意一个时,端口将显示在右侧面板中。选择端口将显示正在使用该端口的进程以及进程路径。从网络管理的角度来看,考虑到网络安全性,这是一项出色的功能。
LanGuard 端口标签 (点击放大)
仪表板–软件选项卡
此选项卡很好地表示了LanGuard扫描目标计算机并显示有关信息的能力。列出所有安装的软件以及版本和授权。 IT经理可以使用此信息来揭示公司机器上可能正在使用的任何未经授权的软件。在保护公司资产免受盗版软件危害方面,这是绝对有意义的:
LanGuard 软件选项卡 (点击放大)
仪表板–硬件选项卡
的主要目的 硬件 选项卡显示为标题,显示计算机的硬件组件。提供的信息非常详细,对于为IT基础架构维护类似硬件的框架可能非常有用。 LanGuard非常擅长获取有关机器的详细信息,并以非常有序的方式展示它。这是LanGuard在硬件信息方面的表现:
LanGuard硬件选项卡 (点击放大)
仪表板–系统信息
显然,LanGuard在提供用户特定信息以及机器上的服务和共享。这显示了机器上运行的所有进程和服务。它还显示了所有各种用户配置文件和当前登录到计算机的用户。它可用于查看用户在计算机上是否可用,列出的共享,以及将其标识为已授权。对于驻留在该计算机上的用户可以执行相同的操作。一如既往地选择 系统信息清单 在右侧面板上将在底部面板上显示更多详细信息。
LanGuard 系统信息选项卡 (点击放大)
补救方案
LanGuard的关键选项之一, 整治,以确保在需要时提供计算机所需的所有重要补丁和升级。如前所述 仪表板–修补程序 部分中,缺少的所有升级或补丁都列出了 整治 选项。但 整治 不仅允许用户部署补丁程序,而且还有助于交付定制的软件和恶意软件保护。这是一项至关重要的核心功能,因为它可以确保IT基础架构的安全性和完整性。快速浏览主屏幕 整治 明确定义其实用程序:
LanGuard 修正主画面 (点击放大)
所提供的详细程度和易操作性显而易见。
这是 软件更新 屏幕。布局不言自明:
LanGuard 部署软件更新屏幕 (点击放大)
显然,暂时允许用户选择要部署的更新和要搁置的更新。
活动监视器选项
这更多地是LanGuard已采取的所有操作的审核跟踪,无论是手动触发还是已计划。这可以帮助用户找出任何扫描或搜索是否遇到任何问题。这样就可以大致了解LanGuard在后台的运行状况,以确保资产得到正确监控。
左上方的面板可帮助用户选择需要查看的审计跟踪,并基于此视图动态更改以容纳相关信息。如果要查看的踪迹如下所示 安全扫描:
LanGuard 活动监视器选项 (点击放大)
报告选项
如果可以进行商业和技术决策,则所有上述信息都值得收集。那就是LanGuard向我们提供大量报告选项的地方。大量的选项令人不知所措,但是每份报告都有其优点。下面的屏幕快照中显示的屏幕甚至没有显示报告菜单的底部,下面还有很多要滚动的内容:
LanGuard 报告选项 (点击放大)
运行 网络安全报告 提供一定级别的演示文稿,其中包含每个细节,并且不会与太多信息混淆。看起来像这样:
LanGuard 网络安全报告 (点击放大)
图形报告肯定引人注目。
配置选项
显然,LanGuard并没有回避让用户有能力对其软件进行调整以发挥其最大优势。用户可以扫描网络中的设备,并远程部署将执行重复的计划扫描的代理。
LanGuard 配置选项 (点击放大)
尽管获得了正确的凭据,LanGuard无法正确扫描Ubuntu盒子并拒绝部署代理。
在GFI网站上查看的最低Linux支持级别显示,Ubuntu比要求高出两个版本。扫描可以将其识别为“可能是Unix”,这是LanGuard管理最多的内容。我们怀疑该问题与系统的防火墙和安全设置有关。
以下消息出现在 代理对话框 尝试在Linux机器上部署它时:“此操作系统不支持”
识别我们的Linux工作站的次要问题 (点击放大)
继续使用LanGuard的最新产品,即管理移动设备的功能。这是LanGuard军械库的新成员。它可以管理和监视使用 微软 Exchange服务器 电子邮件访问等。可以使用此新工具管理公司的智能手机和平板电脑。这是出于相同目的的界面。
LanGuard 管理移动设备 (点击放大)
实用程序选项
我们称其为网络管理的瑞士军刀。它是我们最喜欢的部分之一,其中包括一些快速简便的方法来检查任何设备或IP地址的网络功能。这只是证明LanGuard是一款经过深思熟虑的软件。它不仅包含关键任务功能,而且还为IT Manager提供了日常任务控制点。
我们不能阻止自己对来自输出的输出进行快速检查。 谁是 这里的选项:
LanGuard 谁是使用实用程序 (点击放大)
其他选项很容易解释,对于网络管理员来说当然很方便。
最终裁决
LanGuard 提供了一套令人印象深刻的工具。添加机器,收集信息然后显示信息的过程非常有效。该报告非常有用,可以满足IT经理的所有可能需求。希望缺乏对Linux的支持是一个孤立的事件。它引起了审阅者的注意,以至于他愿意聘请自己的IT经理并查询其IT部门使用的软件。如果不是LanGuard,那么这里有足够的证据来证明这一出色的软件。 LanGuard是一个非常好的工具,在管理小型到大型企业IT基础结构时,应该成为IT经理或管理员的武器库的一部分。
