차례:
비디오: GFI LanGuard - Product Tour (십월 2024)
GFI LanGuard는 네트워크 매핑 및 위험 분석을 제공하는 네트워크 보안 스캐너 및 패치 관리 도구입니다. 단일 Windows 시스템에 소프트웨어를 설치 한 다음 네트워크를 스캔하여 모든 장치 (서버, 워크 스테이션, 랩톱, 모바일 장치, 가상 시스템, 라우터, 스위치 및 프린터)를 발견하고 보안 문제와 관련하여 조사합니다. 장치가 검색되면 에이전트를 사용하거나 사용하지 않고 장치를 관리 할 수 있습니다. 에이전트를 사용하면 IT 관리자에게 더 깊은 결과가 제공됩니다. GFI LanGuard는 시중에 나와있는 많은 보안 도구보다 훨씬 성숙하고 다른 플랫폼에서는 볼 수없는 기능의 깊이를 가지고 있기 때문에 보안 보안 도구는 중요하지 않습니다. CloudPassage와 같은 클라우드 인프라 또는 ViewFinity와 같은 ID 관리를 목표로하는 새로운 보안 도구와 결합 된 GFI LanGuard는 네트워크 보안 도구 키트의 필수 구성원이되었습니다.
설치
GFI LanGuard 다운로드는 약 300MB입니다. 라이센스 키를 활성화하려면 이메일로 라이센스 키를 받게됩니다. 그런 다음 마법사가 설치 과정을 안내합니다. 5 분 안에 네트워크를 검색하고있었습니다. 이 제품은 대시 보드를보고 (네트워크 취약성 상태 및 감사 결과 조사), 보안 문제를 해결 (패치 누락 배포, 무단 소프트웨어 제거, 바이러스 백신 켜기 등), 에이전트 관리 (에이전트 활성화)를 선택할 수있는 홈 화면을 시작하고 열었습니다. 네트워크 보안 감사를 자동화하고 클라이언트 시스템에 스캔로드를 분배하거나 스캔을 시작합니다 (수동으로 설정하여 에이전트없는 네트워크 보안 감사 트리거). 홈 화면 하단에 최신 제품 관련 뉴스 링크가 있습니다.
GFI LanGuard는 설치된 로컬 컴퓨터에서 취약점 검색을 자동으로 활성화하고 검색을 실행했습니다. 홈 화면에서이 시스템이 중간 정도의 취약성으로 분류 된 것을 빨리보고 메시지를 클릭하고보다 자세한 정보가있는 대시 보드로 이동했습니다. 이 대시 보드에 표시된 정보에는 취약성 수준, 해결해야 할 상위 5 개 문제 (적용해야하는 패치 및 변경해야하는 구성), 보안 센서 (소프트웨어 업데이트, 서비스 팩 업데이트, 취약성 등)가 포함되었습니다., 검색 활동, 에이전트 상태 및 시간별 취약성 경향. 보안 센서는 빨간색 또는 녹색으로 색상이 지정되었습니다. 빨간색 보안 센서를 클릭하면 심각도, 취약성 목록 및 각 세부 정보별로 그룹화 된 취약성이 표시됩니다. 그런 다음 취약점 심각도 또는 취약점과 관련된 규칙을 수정, 승인, 무시 또는 변경하도록 선택할 수 있습니다.
GFI LanGuard에는 전체 제품 설명서 및 비디오 제품 둘러보기를 포함하여 다운로드 페이지에서 사용할 수있는 매우 유용한 리소스가 있습니다. 또한 유익한 지식 기반이 온라인으로 제공됩니다. 평가판 기간 동안 고객은 라이브 채팅을 통해 또는 GFI 웹 사이트에서 양식을 작성하여 기술 지원을받을 수 있습니다.
GFI LanGuard 작업
초기 원격 에이전트없는 스캔을 수행하기 위해 스캔 페이지로 이동했습니다. 여기에서 IP 주소 범위 192.168.10.1 ~ 192.168.10.254를 사용하여 전체 단일 세그먼트 네트워크를 포괄하는 사용자 지정 검색 그룹을 만들고 검색 버튼을 클릭했습니다. 네트워크 검색 중에 7 대의 컴퓨터가 응답했으며 전체 검색을 완료하는 데 5 시간이 걸린다는 즉시 알림을 받았습니다. 5 분 안에이 예상 스캔 시간은 20 분으로 줄었습니다. 스캔 결과 개요 창에 IP 주소가 채워졌으며 검색시 시스템 이름 및 OS와 같은 추가 정보가 추가되었습니다. 첫 번째 스캔 한 Windows 컴퓨터 아래의 트리를 열면 열린 TCP 및 UDP 포트, 하드웨어, 소프트웨어 및 시스템 정보를 자세히 살펴볼 수 있습니다.
각 Windows 시스템에는 취약성 평가 및 네트워크 및 소프트웨어 감사에 대한 섹션이 있습니다. 취약성 평가 영역에서 취약성은 심각도 (높음, 낮음, 잠재적, 서비스 팩 누락 및 보안 업데이트 누락)로 분류됩니다. 몇 가지 누락 된 보안 업데이트가 있다는 사실에 놀랐 기 때문에 해당 헤더를 클릭하고 각각 심각도가 심각하고 이전 3 개월 내에 게시 된 Microsoft 이외의 응용 프로그램 특정 업데이트 3 개가 실제로 누락 된 것을 확인했습니다. 응용 프로그램 이름을 두 번 클릭하면 더 자세한 정보와 응용 프로그램 별 패치를 다운로드 할 수있는 링크가 포함 된 새 창이 나타납니다.
전반적으로 GFI LanGuard GUI는 잘 연마되어 있습니다. 드래그하여 창과 정보 필드의 크기를 조정할 수 있습니다. 거의 모든 창의 내용을 마우스 오른쪽 버튼으로 클릭하여 클립 보드에 복사 할 수 있습니다. 대부분의 화면은 장치에 대한 정보를 큰 창으로 표시하고, 화면 오른쪽의 작은 창에서 현재 장치와 관련된 도움말, 화면 아래쪽의 활동 및 활동에 대한 심도있는 다이빙을 포함하여 구성되었습니다. 오류) 아래에 있습니다. 인터페이스는 직관적이며 반응이 좋습니다.
보고는 큰 힘입니다. GFI LanGuard의 보고서 탭을 클릭하면 PCI DSS 준수 보고서, HIPAA 준수 보고서 등과 같은 일반 및 규정 별 보고서 목록이 열립니다. 특정 보고서를 클릭하면 설명, 보고서 사용 방법, 샘플 및 보고서를 사용자 지정하거나 그대로 실행할 수있는 기능이 표시됩니다. 일단 실행되면 화면에서 보고서를 보거나 (확대 할 때 일부 형식이 이상한 경우), 검색하거나, 인쇄하거나, 이메일로 보낼 수 있습니다.
훌륭한 GUI 및 강력한 도구
GFI LanGuard는 유명한 네트워크 보안 스캐너, 취약성 평가 및 패치 관리 솔루션입니다. 에이전트의 유무에 관계없이 다수의 장치 및 운영 체제를 감사 할 수 있습니다. 관리 GUI는 매우 체계적으로 구성되고 워크 플로 중심이므로 IT 관리자가 수행해야 할 작업을 쉽게 찾을 수 있습니다. 서식 문제가 발생하지 않도록 보고서를 PDF로 변환하십시오.
