Đánh giá và đánh giá của Gfi

GFI LanGuard là một công cụ quản lý bản vá và bảo mật bản vá cung cấp bản đồ mạng và phân tích rủi ro. Bạn cài đặt phần mềm trên một máy Windows, sau đó quét mạng để khám phá tất cả các thiết bị (máy chủ, máy trạm, máy tính xách tay, thiết bị di động, máy ảo, bộ định tuyến, bộ chuyển mạch và máy in) và thẩm vấn chúng về các vấn đề bảo mật. Sau khi được phát hiện, các thiết bị có thể được quản lý có hoặc không có tác nhân; sử dụng một tác nhân sẽ cung cấp cho các quản trị viên CNTT kết quả sâu hơn. Mặc dù không có công cụ bảo mật bảo mật nào là viên đạn bạc, GFI LanGuard hấp dẫn bởi vì nó đáng chú ý hơn so với nhiều công cụ bảo mật xuất hiện trên thị trường và do đó, có một chiều sâu tính năng mà bạn sẽ không tìm thấy trong nhiều nền tảng khác. Kết hợp với các công cụ bảo mật mới nhằm bảo vệ cấu trúc cơ sở hạ tầng đám mây, như CloudPassage hoặc quản lý danh tính, như ViewFinity, GFI LanGuard trở thành thành viên không thể thiếu trong bộ công cụ bảo mật mạng của bạn.

Cài đặt

Tải xuống GFI LanGuard khoảng 300 MB; để kích hoạt nó, bạn sẽ nhận được mã cấp phép qua email. Sau đó, một trình hướng dẫn sẽ hướng dẫn bạn cài đặt. Tôi đã quét mạng của mình trong vòng năm phút. Sản phẩm đã khởi chạy và mở màn hình chính nơi tôi có thể chọn xem bảng điều khiển (điều tra trạng thái lỗ hổng mạng và kết quả kiểm toán), khắc phục các sự cố bảo mật (triển khai các bản vá bị thiếu, gỡ cài đặt phần mềm trái phép, bật phần mềm chống vi-rút và hơn thế nữa) để tự động hóa kiểm toán bảo mật mạng và phân phối tải quét trên các máy khách) hoặc khởi chạy quét (thiết lập thủ công và kích hoạt kiểm toán bảo mật mạng không có tác nhân). Ngoài ra còn có các liên kết đến các tin tức liên quan đến sản phẩm mới nhất ở phía dưới màn hình chính.

GFI LanGuard tự động kích hoạt quét lỗ hổng trên máy cục bộ nơi nó được cài đặt và chạy quét. Từ màn hình chính, tôi nhanh chóng thấy rằng chiếc máy này được phân loại là có lỗ hổng trung bình, vì vậy tôi đã nhấp vào tin nhắn và được đưa đến một bảng điều khiển với thông tin chi tiết hơn. Thông tin hiển thị trong bảng điều khiển này bao gồm mức độ dễ bị tổn thương, năm vấn đề hàng đầu cần giải quyết (đó là các bản vá cần được áp dụng và cấu hình cần thay đổi), cảm biến bảo mật (cập nhật phần mềm, cập nhật gói dịch vụ, lỗ hổng và hơn thế nữa), hoạt động quét, trạng thái đại lý và xu hướng dễ bị tổn thương theo thời gian. Cảm biến an ninh được mã hóa màu là đỏ hoặc xanh lá cây. Nhấp vào cảm biến bảo mật màu đỏ cho thấy các lỗ hổng được nhóm theo mức độ nghiêm trọng, danh sách lỗ hổng và thông tin chi tiết về từng lỗ hổng. Sau đó tôi có thể chọn cách khắc phục, thừa nhận, bỏ qua hoặc thay đổi mức độ nghiêm trọng của lỗ hổng hoặc các quy tắc liên quan đến lỗ hổng.

GFI LanGuard có một số tài nguyên rất tốt có sẵn từ trang tải xuống bao gồm tài liệu sản phẩm đầy đủ và chuyến tham quan sản phẩm video. Nó cũng có một cơ sở kiến ​​thức thông tin trực tuyến. Trong thời gian dùng thử, khách hàng có thể nhận được hỗ trợ kỹ thuật thông qua trò chuyện trực tiếp hoặc bằng cách điền vào biểu mẫu trên trang web GFI.

Làm việc với GFI LanGuard

Để thực hiện quét không tác nhân từ xa ban đầu, tôi đã đi đến trang quét. Từ đây, tôi đã tạo một nhóm quét tùy chỉnh bao gồm toàn bộ mạng phân đoạn đơn của tôi bằng dải địa chỉ IP 192.168.10.1 đến 192.168.10.254 và nhấp vào nút Quét. Tôi ngay lập tức được thông báo rằng bảy máy tính đã phản hồi trong quá trình khám phá mạng và việc quét toàn bộ sẽ mất năm giờ để hoàn thành; trong vòng năm phút thời gian quét ước tính này giảm xuống còn 20 phút. Cửa sổ tổng quan kết quả quét được điền với địa chỉ IP và nhiều thông tin hơn, như tên máy và HĐH, đã được thêm vào khi nó được phát hiện. Mở cây bên dưới máy Windows được quét đầu tiên, tôi thấy rằng tôi có thể tìm hiểu sâu hơn về các cổng TCP và UDP mở, phần cứng, phần mềm và thông tin hệ thống.

Trong mỗi máy Windows, có các phần để đánh giá lỗ hổng và kiểm toán mạng và phần mềm. Trong khu vực đánh giá lỗ hổng, các lỗ hổng được chia nhỏ theo mức độ nghiêm trọng (cao, thấp, tiềm năng, gói dịch vụ bị thiếu và thiếu cập nhật bảo mật). Tôi đã rất ngạc nhiên khi thấy một vài cập nhật bảo mật bị thiếu, vì vậy tôi đã nhấp vào tiêu đề đó và thấy rằng tôi thực sự đang thiếu ba bản cập nhật cụ thể không phải của ứng dụng Microsoft, mỗi bản cập nhật đều nghiêm trọng và được đăng trong vòng ba tháng trước. Bấm đúp vào tên ứng dụng sẽ xuất hiện một cửa sổ mới chứa thông tin sâu hơn và liên kết để tải xuống bản vá dành riêng cho ứng dụng.

Nhìn chung, GUI GGu LanGuard được trau chuốt kỹ lưỡng. Tôi có thể kéo để thay đổi kích thước cửa sổ và các trường thông tin. Nội dung của hầu hết mọi cửa sổ có thể được chọn và sao chép vào bảng tạm bằng cách nhấp chuột phải. Hầu hết các màn hình được tổ chức để hiển thị thông tin về thiết bị trong một cửa sổ lớn, giúp liên quan đến thiết bị hiện tại trong một cửa sổ nhỏ hơn ở phía bên phải màn hình, các hoạt động dọc phía dưới màn hình và đi sâu hơn vào các hoạt động (bao gồm lỗi) dưới đó. Giao diện trực quan và đáp ứng.

Báo cáo là một thế mạnh lớn. Nhấp vào tab báo cáo của GFI LanGuard đã mở danh sách các báo cáo chung và quy định cụ thể, chẳng hạn như báo cáo tuân thủ PCI DSS, báo cáo tuân thủ HIPAA, v.v. Nhấp vào một báo cáo cụ thể cho tôi thấy mô tả của nó, cách sử dụng nó, một mẫu và khả năng tùy chỉnh báo cáo hoặc chạy nó như hiện tại. Sau khi chạy, tôi có thể xem báo cáo trên màn hình (nơi tôi gặp phải một số điều kỳ lạ về định dạng khi phóng to), tìm kiếm, in hoặc gửi email.

GUI tuyệt vời và các công cụ mạnh mẽ

GFI LanGuard là một trình quét bảo mật mạng được đánh giá cao, đánh giá lỗ hổng và giải pháp quản lý bản vá. Nó có thể chạy có hoặc không có các tác nhân để kiểm tra vô số thiết bị và hệ điều hành. GUI quản lý được tổ chức rất tốt và điều khiển công việc để quản trị viên CNTT dễ dàng tìm thấy những gì cần thực hiện và thực hiện. Chỉ cần chắc chắn chuyển đổi các báo cáo của bạn thành PDF để tránh các vấn đề định dạng.