使用正确的网络扫描仪来进行有效的网络诊断,使您能够查明可能升级为安全风险和网络事故的问题。典型的网络扫描仪将允许您顺序扫描IP地址范围,并显示该地址块内的活动设备。除此之外,网络扫描仪还可以显示有关网络端口的详细信息,并识别恶意代理。
如果您已经打算部署网络扫描仪,市场上有许多选择。对于IT管理员来说,重要的是要确保工具的最佳功能符合企业的扫描要求。为了使这个过程变得更容易,我们编制了功能清单,以帮助确保您的网络扫描仪满足企业的需求。
【网络扫描仪功能清单】
1.企业范围内的网络扫描
与由小型IP池组成的网络不同,企业级网络可以跨越多个子网,路由器和服务器。尝试手动扫描和管理这些网络通常很繁琐,而且准确性较低。由于手动扫描过程比较耗时,因此结果可能与实时网络状态不一致,并可能使您的网络面临安全风险。
部署可自动执行网络扫描过程并实时显示扫描结果的网络扫描仪非常重要。它还应该能够扫描多个子网和网络实体,例如交换机端口和路由器。理想的网络扫描仪使您能够在短时间内扫描成千上万个IP,而无需进行过多的人工操作。
提供此功能的解决方案可让您随时了解网络中发生的情况,包括设备的IP地址分配状态,交换机端口映射,端口服务等。
2.支持IPv6地址空间
与IPv4寻址技术相比,IPv6寻址在全球IT管理员中越来越受欢迎,这是因为IPv6寻址具有诸如更有效的路由,数据包处理以及对新服务的支持等优点。许多企业已为其网络实体改编了IPv6寻址。但是,许多企业在其网络中同时使用IPv6和IPv4。
您在网络中部署的网络扫描仪应支持扫描IPv4和IPv6地址,以确保完全覆盖网络的IP地址空间。它应该兼容扫描,跟踪和管理两个IP版本,而无需任何其他设置。
3.提供的网络扫描类型
并非所有网络基础设施都是相同的。不同的企业采用不同的策略来设置其IT基础结构,并决定部署用于管理它的工具。使用两个不同的工具来监视网络的特定方面就像使用两个软件防火墙一样。它可能导致内部冲突,并且可能是一个代价高昂的错误,从而浪费网络问题,时间和金钱。
对于网络扫描仪,首先了解您的网络扫描要求,然后选择提供所需扫描类型的网络扫描仪可帮助您避免因使用不同工具而造成的冲突扫描麻烦。最受欢迎的网络扫描仪类型为:
●IP扫描仪:扫描IP地址及其相关资源。
●端口扫描器:扫描端口并识别端口上运行的服务。
●漏洞扫描程序:扫描网络以识别可能使网络暴露于安全漏洞的潜在漏洞。
4.支持的网络扫描技术
IT管理员根据扫描要求和被扫描的网络实体采用不同的扫描技术。选择提供并支持IT基础架构中使用的所需扫描技术类型的网络扫描仪非常重要。
一些流行的扫描技术包括:
●Internet控制消息协议(ICMP)扫描会ping您的网络以检查实时系统。
●简单网络管理协议(SNMP)扫描可收集有关网络中设备的信息。
●扫描提供广泛错误检查的传输控制协议(TCP)服务,并确保数据包按顺序到达接收端。
●扫描用户数据报协议(UDP)服务,这是一种比TCP更快的无连接传输层协议。
5.深入查看扫描设备
除了确定网络中的活动主机之外,某些网络扫描仪还可以阐明被扫描设备的详细信息。您可以通过跟踪详细信息(例如实时状态,用户,物理位置等)来深度监视网络设备。这使您可以验证网络文档,IP分配和阻止恶意设备,以及将受信任的新设备列入白名单并标识开放端口。
选择网络扫描仪以查看被扫描设备的状态,可以帮助您轻松检查和监视复杂的网络。
6.导出扫描结果
网络扫描过程的重要步骤是分析和存储扫描结果。在具有数百个资源的复杂网络中,提供了灵活的扫描和扫描报告导出选项的网络扫描仪通过简化文档编制任务减轻了IT管理员的负担。理想的网络扫描仪应为您提供选项,以便以不同格式(例如CSV和PDF)导出维护网络操作日志所需的扫描结果。
7.扫描计划自动化
网络扫描不是一次性的过程。根据要监视的网络资源的类型和所使用的网络监视策略,应定期运行扫描。每次手动启动扫描过程既繁琐又效率低下。为了克服这些障碍,请选择使您能够自动执行扫描过程的网络扫描仪。该解决方案应该能够创建触发扫描并运行网络扫描的扫描计划,而无需手动启动。
8.详细的报告选项
网络报告在进行网络审核以及分析网络利用率,性能和可用性趋势方面起着重要作用。这有助于您了解使用资源的人员,方式和时间,增强容量规划并更好地预测网络需求。使用提供各种报告的网络扫描仪可以帮助您进行计划,从而避免出现IP资源耗尽等网络问题。
9.实时警报功能
有效的网络扫描仪应有助于实时识别新出现的问题,并查明这些问题的原因。为此,网络扫描仪应提供使您能够设置网络性能,可用性和利用率指标的阈值的功能。这样可以确保当这些参数超过阈值水平时(可以指示网络问题,例如资源过度利用或利用不足),将自动向IT团队发出警报。
10.流动性
大多数网络扫描仪都需要将您束缚在工作场所。警报和问题通常显示在产品中。如果在网络扫描中检测到需要立即引起注意的网络问题,并且您离开办公桌,更换了故障的网络电缆,该怎么办?随时随地保持与网络资源的连接并监视扫描结果,使您能够防止次要问题升级为主要网络事故。
如果网络扫描仪解决方案包括移动应用程序,该应用程序可以显示并提供有关实时扫描状态的警报,从而确保即使IT管理员不在现场也可以监视扫描结果,IT团队的任务将更加高效,轻松。
OpUtils –用于复杂IT基础架构的高级网络扫描仪
ManageEngine OpUtils提供强大的扫描功能和30多种内置网络工具来解决新出现的问题,是用于小型到企业级网络的可靠网络扫描仪。OpUtils提供了多种网络扫描选项,包括IP和端口扫描,并支持不同的网络协议,例如ICMP,SNMP和ARP。
OpUtils不仅仅是一个网络扫描仪,还是一个完整的IP地址管理和交换机端口映射解决方案,具有高级功能,可帮助您轻松跟踪网络资源。
OpUtils的优势:
●先进的IP扫描功能包括实时状态跟踪和可用性监视。
●支持多个子网,可在数分钟内完成企业级扫描。
●DHCP服务器监视提供了DHCP服务器状态和范围的清晰概述。
●历史IP操作日志有助于了解资源使用模式并完成更好的容量规划。
●先进的端口扫描功能可实现端到端交换机端口映射以及“端口视图”选项,该选项可显示交换机端口连接状态的实时图形视图。
●自定义扫描计划选项有助于自动执行定期手动扫描。
●自动触发基于阈值的警报,以升级潜在的网络问题。
●各种详细的报告可洞悉网络资源的性能,可用性和利用率指标。
●补充的Android和iOS移动应用程序可随时随地监控网络资源。
推荐阅读: