GFI LANguard 网络安全扫描器特性介绍 -- Linux,C,C++,Java,Ajax,XML,perl,php,python,ruby,MySQL,Gnome,KDE,Qt,Gtk,bash,shell,嵌入式,网络,信息安全,操作系统,数据结构,编译原理

Flash Advertise

欢迎您进入中国Linux大学, 目前我们的总注册用户数 15930, 总点击数 24603380

GFI LANguard 网络安全扫描器特性介绍

摘自: csdn.net 被阅读次数: 130

由 yangyi 于 2008-05-10 23:48:38 提供

整合漏洞管理解决方案

GFI LANguard Network Security Scanner (N.S.S.) 是一套屡获殊荣的解决方案，它主要解决漏洞管理的三大问题：通过一个集成控制台，进行安全扫描，补丁管理和网络审核。通过扫描整个网络，它能识别所有潜在的安全问题；另外，其广泛的报告功能为您提供侦测、访问、报告与修整漏洞的工具。
• 弱点漏洞扫描
• 补丁管理
• 网络与软件审核

弱点漏洞扫描

在安全审核期间，GFI LANguard N.S.S. 使用超过15,000种漏洞评估；并且，基于每个IP，对网络进行扫描。 GFI LANguard N.S.S. 让您能够对网络环境中的多种操作平台进行扫描（Windows, Mac OS, Linux），从某个数据源分析网络的安全健康状况。因此，您可以在黑客入侵之前识别和修整所有威胁。
已改进！－识别安全弱点漏洞和采取补救行动
GFI LANguard N.S.S. 扫描计算机，识别与分类安全漏洞，并提出建议，还为您提供解决这些问题的工具。 GFI LANguard N.S.S. 利用威胁级别图形指示器，对被扫描的计算机的漏洞状态进行直观地评估。针对某个安全问题，GFI LANguard N.S.S. 提供网络链接或相关信息，例如BugTrag ID或Microsoft知识库的文章ID。查看屏幕截图
已改进！－广泛的行业弱点漏洞数据库
GFI LANguard N.S.S. 拥有一个全面的漏洞评估数据库，它含有许多标准，例如OVAL（2000个以上的检测）和SANS Top 20。通过BugTrag、SANS、OVAL和CVE等提供的信息，数据库进行常规更新。通过其自动更新系统，根据Microsoft发布的最新安全更新、GFI的最新漏洞检测和其它社区信息资料库（如OVAL），GFI LANguard N.S.S.总能保持更新。

确保第三方安全应用程序提供最佳保护（如反病毒和反间谍软件）
GFI LANguard N.S.S. 也能检测那些支持的安全应用程序是否有最新的定义文件，和检测它是否运行正常，例如反病毒和反间谍软件。举例说，您可以确保那些安全应用程序启用了所有的重要特性，如实时扫描。

方便地创建不同类型的扫描和漏洞测试
针对不同类型的信息，您可以轻松地配置扫描，例如工作站的开放共享资料、安全审核/密码策略和系统某一特定的缺漏补丁或服务包。您可以扫描不同类型的安全漏洞，以确定潜在的安全问题。它们包括：
• 开放端口（open ports）： GFI LANguard N.S.S. 扫描不需要的开放端口；检测端口，以确保端口不受到控制。
• 闲置的本地用户和工作组：删除或禁用不再使用的用户帐号。
• 被列为黑名单的应用程序：识别未经许可或危险的软件，把它们添加到与高级别安全漏洞警报相关的应用程序黑名单。
• 存在危险的USB设备、无线接入点和链接：扫描所有与USB、无线设备相连的机器，对任何可疑活动发出警报。
• 还有更多！

建立自定义弱点漏洞扫描
通过自定义脆弱性条件安全向导，GFI LANguard N.S.S. 让您轻松地创建自定义的漏洞检查。您也可以通过GFI LANguard N.S.S. VBScript兼容脚本引擎，编写复杂的漏洞检查。 GFI LANguard N.S.S. 含有一个脚本编辑器和调试器，以进行脚本编写。

简单方便地分析与过滤扫描结果
通过点击默认过滤节点，GFI LANguard N.S.S.让您很容易地分析和过滤扫描结果。例如，您可识别出哪些机器存在高级别安全漏洞问题，或者哪些机器缺漏某一特定服务包。您可以非常容易地创建自定义过滤器。您也可以导出扫描结果数据到XML文件。查看屏幕截图

补丁管理

当扫描完成后，GFI LANguard N.S.S.为您提供所有功能和工具，您可利用这些工具来为所有机器（各种操作系统与38种语言）进行安装和管理补丁。 GFI LANguard也可以自动下载缺漏补丁或撤销补丁。另外，它也可以部署自定义软件。因此，不断配置的环境使整个网络变得安全，以应对所有漏洞问题。
已改进！－自动部署全网络范围内的补丁和服务包
使用GFI LANguard N.S.S. 您可以方便地部署全网络范围内的缺漏补丁与服务包。 GFI LANguard N.S.S. 是一套理想的工具，以监视Microsoft WSUS是否工作恰当；另外，LANguard N.S.S. 执行WSUS不履行的工作，如部署Microsoft Office和定制软件的补丁。 GFI LANguard N.S.S. 还为您提供新特性，例如补丁自动下载和撤销补丁。它也是Unicode兼容的，并支持Microsoft 38种语言的补丁管理。查看屏幕截图
在全网络范围内部署自定义/第三方软件和补丁
除了部署补丁和服务包，GFI LANguard N.S.S. 可部署全网络范围内的第三方软件或补丁。您可以使用此功能，部署客户端软件，更新自定义的或非Microsoft的软件，以及进行病毒更新等等。自定义软件部署的特性，意味着您无需使用Microsoft SMS；对中小型网络来说，Microsoft SMS显得过于复杂和昂贵。查看屏幕截图

网络与软件审核

GFI LANguard N.S.S. 的审核功能显示所有您想知道的网络信息――有什么USB设备与网络相连接，安装了哪些软件，所有开放的共享资料，开放端口和正在使用的弱口令。该解决方案的详细报告资料让您可以实时了解网络状况。通过过滤器和报告，您可以分析扫描结果；因此，您可以关闭端口，删除不再使用的用户帐号或工作组，或禁用无线接入点，从而主动地保护网络。
自动接收新安全漏洞的警报
GFI LANguard N.S.S. 可以执行扫描计划任务（例如每天或每周），并可以自动地与上一次扫描进行结果对比。如在网络中发现任何新的安全漏洞或更改安全设定，GFI LANguard N.S.S. 将向您发送电子邮件，以作分析。这使您能够迅速识别新建的共享资料、已安装的服务、已安装的应用程序、已添加的用户和新启用的端口等等。查看屏幕截图
检查是否在全网络范围内启用了安全审核
GFI LANguard N.S.S. 检查是否每台NT/2000/XP/VISTA计算机都启用了安全审核功能。如果没有，GFI LANguard N.S.S. 会向您发出警报，并可以远程启用审核功能。我们极力向您推荐安全事件审核，因为它能实时地侦测入侵者。
扫描Linux系统，并提取Linux操作系统资料
LANguard N.S.S. 可以远程地提取Linux操作系统资料；另外，与显示Windows系统的扫描结果一样，GFI LANguard N.S.S. 也可以显示Linux系统的扫描结果。这意味着，在同一个扫描会话中可以分析Linux和Windows的系统！ GFI LANguard N.S.S. 含有众多Linux安全检测，包括rootkit检测。 GFI LANguard N.S.S. 可以使用SSH密钥文件，而不是传统的字符串密码，来验证进入Linux目标计算机。

其它特性

GFI LANguard N.S.S. 强大的报告功能
此报告功能是为管理和技术人员而设计的。这为网络的安全健康状况提供了图形快照。无论是管理层（投资回报率）所需的趋势报告，还是技术人员所需的详细资料，GFI LANguard N.S.S. ReportPack报告包提供您所需要的信息，从而充分掌握网络安全环境中的任何变化。完全自动化和自动化计划任务让您易于操作管理。查看更多关于GFI LANguard N.S.S. ReportPack报告包的信息！
最新！－帮助遵循PCI DSS (支付卡行业数据安全标准) 和其它法规
从2007年9月起，所有处理持卡人数据的商户，无论规模大小，都必须完全遵守由世界信用卡公司制定的严格安全标准。 GFI LANguard N.S.S. 提供完整的漏洞管理，再加上广泛的ReportPack报告包附加功能。这使得GFI LANguard N.S.S.变得更强大，性价比更高，以保护您的企业网络，并遵从PCI法律法规。查看更多关于PCI DSS的信息
支持无人值守安装
您可以在多台计算机上执行无需值守的GFI LANguard N.S.S. 默认安装，而无需用户的参与或干预。此外，通过创建Microsoft Transform (MST) 文件，您可以自定义部署参数。查看更多关于MST文件的信息
预定义的验证资料
GFI LANguard N.S.S. 让您为每台网络中的目标计算机储存单独的验证资料，而不需要在每次扫描之前指明验证内容。在一次扫描会话中，即使所有目标计算机需要不同的验证资料或方法，LANguard N.S.S. 也可以审核网络中的所有目标计算机。
已更新！－其它特性：
• 为网络中的计算机，自动检查密码策略
• 检查自动运行的应用程式（潜在trojan木马）
• 查看操作系统是否公开过多信息
• 通过多线程扫描引擎，执行同时扫描
• 显示NetBIOS主机名、当前登录的用户名和MAC地址
• 显示共享资料、用户（详细信息）、服务、会话、远程TOD (time of day) 和远程计算机 (Windows) 的注册表信息
• SNMP设备侦测，SNMP Walk，已检查网络设备，例如路由器和网络打印机等等
• 提供备用的命令提示行部署工具
• 识别所有已安装的Windows服务
• 支持Microsoft Windows Vista
您也是出色的企业…
许多企业都选择了GFI LANguard N.S.S.。以下是其中几个： Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (UK), Anglicare, KLM, 等等。客户名单和客户推荐

系统需求

• Windows 2000 (SP4), XP (SP2), 2003, VISTA 操作系统
• Internet Explorer 5.1 或更高
• 客户端的Microsoft 网络组件－在Windows 95或更高版本为默认设置。
• Secure Shell (SSH) – 在每台Linux操作系统的分布包内，设置为默认。

关于系统需求的说明，请查看安装章节。

原文链接: http://news.csdn.net/n/20080310/...