网络扫描程序已成为每个 IT 管理员抵御安全漏洞的第一道防线不可或缺的一部分。使用正确的网络扫描程序工具进行有效的网络侦察和诊断,使管理员能够查明可能升级为安全风险和网络事故的网络问题。典型的网络扫描程序可以与 IP 扫描程序配合使用,按顺序扫描一系列 IP 地址,并显示该地址块中的活动设备。除此之外,网络扫描程序还可以使用端口扫描程序来显示有关网络端口、端口服务的详细信息,并识别恶意代理。
无论您的组织是已经部署网络扫描仪还是希望部署网络扫描仪,市场上都有多种选择,请务必确保工具的最佳功能符合组织的扫描要求,这有助于避免对缺失或不合适的特征进行补偿,并有效地自动执行扫描过程。
什么是网络扫描仪
网络扫描程序只需扫描整个网络基础结构,即可获取和记录网络资源的可用性、性能和利用率指标。它执行 Ping 扫描和 SNMP 扫描,以识别网络中运行的实时主机和服务。网络扫描程序可以执行网络扫描以显示详细信息,例如当前登录在计算机上的用户、设备上运行的操作系统类型、计算机使用的 NIC 卡、活动主机、开放端口、运行在它们上的服务等。它可以通过网络扫描来跟踪路由器之间的MAC和IP,并在网络扫描器控制台中维护IP和交换机端口分配的历史操作日志,这些日志可以下载为PDF文件以备将来参考。
网络扫描仪如何工作
网络扫描程序使用许多不同的网络扫描程序工具和网络协议,例如 Internet 控制消息协议 (ICMP) 和简单网络管理协议 (SNMP),具体取决于目标网络,这些使高级网络扫描程序能够识别网络中的一系列活动主机,并帮助确定网络设备连接和拓扑。
- ICMP ping:这些 ping 扫描(也称为 ICMP 扫描)通过向主机发送请求并等待回显检查系统是否处于活动状态,将 IP 地址映射到活动主机。
- SNMP扫描:SNMP在MIB的帮助下执行网络设备扫描,使用OID来识别和映射不同的设备及其在网络中的状态。
网络扫描工具技术
网络扫描解决方案执行三种常见的网络扫描类型:
- IP 扫描:IP 扫描程序用于发现 IP 地址、子网、IP 分配冲突等。
- 端口扫描:端口扫描程序可识别并列出网络端口、网络端口上运行的服务、连接的交换机等。
- 漏洞/安全扫描:此技术使用网络设备扫描程序来发现网络中的未知漏洞,例如恶意设备。
面向 IT 管理员的网络扫描仪功能
- 组织范围的网络扫描
- 支持 IPv6 地址空间
- 提供的网络扫描类型
- 支持的网络扫描技术
- 深入了解扫描的设备
- 导出扫描结果
- 扫描计划自动化
- 详细的报告选项
- 实时告警能力
- 移动性
组织范围的网络扫描
与由小型 IP 池组成的网络不同,企业级网络可以跨越多个子网、路由器和服务器,尝试手动扫描和管理这些网络通常是平凡的,而且不太准确。由于手动扫描过程比较耗时,结果可能与实时网络状态不一致,并可能使组织的网络面临安全风险。
部署一个网络扫描程序工具非常重要,该工具可以自动执行网络扫描过程,并实时显示扫描结果,它还应该能够跨多个子网和网络实体(例如交换机端口和路由器)进行扫描,理想的网络扫描仪使您能够在短时间内扫描数千个 IP,而无需太多的手动工作。
提供此功能的解决方案可让管理员随时了解网络中发生的情况,包括设备的 IP 地址分配状态、交换机端口映射、端口服务等。
支持 IPv6 地址空间
与 IPv4 寻址技术相比,IPv6 寻址因其优势(例如更有效的路由、数据包处理和对新服务的支持)而在全球 IT 管理员中越来越受欢迎,许多组织已为其网络实体调整了 IPv6 寻址,但是,许多组织在其网络中同时使用 IPv6 和 IPv4。
在网络中部署的网络扫描程序工具应支持扫描 IPv4 和 IPv6 地址,以确保完全覆盖网络的 IP 地址空间,它应该兼容扫描、跟踪和管理两个 IP 版本,而无需任何额外设置。
提供的网络扫描类型
并非所有网络基础设施都相同。不同的组织遵循不同的策略来设置其 IT 基础架构,并决定部署用于管理它的工具,使用两种不同的工具来监控网络的特定方面就像使用两个软件防火墙一样,它可能导致内部冲突,并且可能是一个代价高昂的错误,会造成网络问题、时间和金钱的损失。
对于网络扫描程序,首先了解您的网络扫描要求,然后选择提供所需扫描类型的网络扫描程序,有助于避免因使用不同工具而导致扫描冲突的麻烦。最流行的网络扫描仪类型是:
- IP 扫描程序:扫描 IP 地址及其关联资源。
- 端口扫描程序:扫描端口并识别端口上运行的服务。
- 漏洞扫描程序:扫描网络以识别可能使网络面临安全漏洞的潜在漏洞。
支持的网络扫描技术
IT 管理员根据扫描要求和被扫描的网络实体采用不同的扫描技术,选择能够提供并支持 IT 基础架构中使用的所需扫描技术类型的网络扫描仪非常重要。一些流行的扫描技术包括:
- Internet 控制消息协议(ICMP)扫描,对网络执行 ping 操作,以检查实时系统。
- 简单网络管理协议(SNMP)扫描,用于收集有关网络中设备的信息。
- 扫描传输控制协议(TCP)服务,提供广泛的错误检查,并确保数据包按顺序到达接收端。
- 扫描用户数据报协议(UDP)服务,这是一种比 TCP 更快的无连接传输层协议。
深入了解扫描的设备
除了确定网络中的活动主机外,一些网络扫描程序工具还可以揭示扫描设备的详细信息,管理员可以通过跟踪详细信息(如实时状态、用户、物理位置等)来深入监控网络设备。这使管理员能够验证网络文档、IP 分配和阻止恶意设备,以及将受信任的新设备列入白名单,并识别开放端口。选择能够查看被扫描设备状态的网络扫描仪有助于轻松检查和监控复杂的网络。
导出扫描结果
网络扫描过程的一个重要步骤是分析和存储扫描结果,在拥有数百种资源的复杂网络中,提供灵活扫描和扫描报告导出选项的网络扫描程序工具通过简化文档任务来减轻 IT 管理员的负担。理想的网络扫描工具应该为管理员提供导出扫描结果的选项,以不同格式(如 CSV 和 PDF)维护网络操作日志。
扫描计划自动化
网络扫描不是一次性过程,根据所监视的网络资源类型和所使用的网络监视策略,应定期运行扫描,每次手动启动扫描过程既繁琐又低效,为了克服这些障碍,请选择网络扫描仪,使管理员能够自动执行扫描过程,该解决方案应该能够创建触发和运行网络扫描的扫描计划,而无需手动启动。
详细的报告选项
网络报告在执行网络审计以及分析网络利用率、性能和可用性随时间变化的趋势方面发挥着重要作用,这有助于管理员了解资源的使用对象、使用方式和时间,增强容量规划,并更好地预测网络需求,使用提供各种报告的网络扫描程序工具可帮助管理员进行规划,从而避免网络问题,例如 IP 资源耗尽。
实时告警能力
有效的网络扫描程序应有助于实时识别新出现的问题,并查明这些问题的原因。为此,网络扫描程序应提供使管理员能够设置网络性能、可用性和利用率指标阈值的功能。这可确保当这些参数超过阈值级别(可能表示资源过度利用或利用不足等网络问题)时,IT 团队会自动收到警报。
移动性
大多数网络扫描程序工具都要求您与工作场所保持联系,警报和问题通常显示在产品中,如果在网络扫描中检测到需要立即关注的网络问题,并且管理员离开办公桌,更换了有故障的网线,该怎么办?随时随地与网络资源保持联系并监控扫描结果,并能够防止小问题升级为重大网络事故。
如果网络扫描仪解决方案包含一个移动应用程序,该应用程序可以显示实时扫描状态并提供有关实时扫描状态的警报,从而确保即使 IT 管理员不在现场也能监控扫描结果,则 IT 团队的任务将更加高效和轻松。
适用于复杂 IT 基础设施的高级网络扫描仪
OpUtils网络扫描软件,使管理员能够实时了解网络事件和资源,该解决方案为网络扫描提供了无代码、直观的用户界面,还提供一系列网络扫描选项,包括IP和端口扫描,并支持不同的网络协议,如ICMP、SNMP和ARP。
- 自动执行网络 IP 地址扫描
- 使用子网扫描管理子网
- 扫描端到端网络设备连接
- 简化网络扫描以检测恶意设备并增强网络安全性
- 设置基于角色的访问管理
自动执行网络 IP 地址扫描
网络扫描程序使您能够进行实时 IP 扫描,以获取每个 IP 地址的当前状态,网络 IP 扫描程序可以执行 IPv4 和 IPv6 扫描和发现。网络扫描程序具有高级 IP 扫描功能,可帮助管理员检测内部和外部 IP 地址、关联的硬件 MAC 地址、操作系统类型、ping 状态、响应时间和 DNS 状态。这些详细信息通过网络 IP 扫描进行检索,并合并到高级网络扫描程序控制台中。
使用子网扫描管理子网
网络扫描程序使管理员能够创建和管理多个IP子网和基于子网的敏捷网络层次结构,可以在不同的 IP 子网之间扫描和导航,而无需切换选项卡,通过计划特定子网或 IP 范围的网络扫描,还可以使用网络 IP 扫描程序分析特定于子网的指标,例如子网的大小、使用情况、状态以及与之相关的 IP。
扫描端到端网络设备连接
网络扫描器使用ICMP ping扫描和SNMP扫描,提供对网络交换机端口和设备连接的可见性,它提供端口扫描,使管理员能够查找、跟踪设备到端口以及端口到交换机,借助多供应商交换机支持(包括对 Cisco、Nortel、3Com 和 HP 设备的支持),网络端口扫描器会自动检索设备的 VLAN 详细信息和虚拟 IP 地址,并映射连接到交换机端口的所有设备。
简化网络扫描以检测恶意设备并增强网络安全性
企业级网络经常会遇到各种设备试图访问其资源,需要定期扫描和监控这些接入点和其他设备,以保护网络免受未经授权的访问。OpUtils 的网络扫描程序使管理员能够安排定期网络扫描,以检测构成安全威胁的设备,此 IP 网络扫描程序还会在发现流氓接入点(可能是机器人或嗅探器)时提醒管理员,从而能够保护网络免受未经授权的访问。
设置基于角色的访问管理
在使用 OpUtils 的网络扫描程序时,您可以通过创建具有管理员和技术人员角色的用户来更好地控制您的网络管理。基于角色的用户管理通过仅向授权人员授予对高级网络扫描程序的访问权限来帮助您保护网络。虽然具有管理员角色的用户将完全控制您的网络,但具有技术员角色的用户将对网络管理工具具有受限或只读访问权限。