刘*连出诊时间 http://m.39.net/disease/a_10391279.html使用正确的网络扫描来进行有效的网络诊断,能够查明可能引起安全风险和网络事故的问题。典型的网络扫描将允许您按序扫描IP地址范围,并显示该地址块内的活动设备。除此之外,网络扫描还可以显示有关网络端口的详细信息,并识别恶意代理。
如果您已经打算部署网络扫描工具,市场上有许多选择。对于IT管理员来说,重要的是要确保工具的最佳功能符合企业的扫描要求。为了更容易了解此需求,我们详细列出了了功能清单,以确保满足您的企业需求。
网络扫描功能清单
1.企业范围内的网络扫描
与由小型IP池组成的网络不同,企业级网络可以跨越多个子网,包含各种路由器和服务器。尝试手动扫描和管理这些网络通常很繁琐,而且准确性较低。由于手动扫描过程比较耗时,因此结果可能与实时网络状态不一致,并可能使您的网络面临安全风险。部署可自动执行网络扫描过程并实时显示扫描结果的网络扫描非常重要。它还应该能够扫描多个子网和网络实体,例如交换机端口和路由器。理想的网络扫描使您能够在短时间内扫描成千上万个IP,而无需进行过多的人工操作。提供此功能的解决方案可让您随时了解网络中发生的情况,包括设备的IP地址分配状态,交换机端口映射,端口服务等。
2.支持IPv6地址空间
与IPv4寻址技术相比,IPv6寻址在全球IT管理员中越来越受欢迎,这是因为IPv6寻址具有诸如更有效的路由,数据包处理以及对新服务的支持等优点。许多企业已为其网络实体改编了IPv6寻址。但是,许多企业在其网络中同时使用IPv6和IPv4。您在网络中部署的网络扫描应支持扫描IPv4和IPv6地址,以确保完全覆盖网络的IP地址空间。它应该兼容扫描,跟踪和管理两个IP版本,而无需任何其他设置。
3.提供网络扫描类型
并非所有网络基础设施都是相同的。不同的企业采用不同的策略来设置其IT基础结构,并决定部署用于管理其的工具。使用两个不同的工具来监控网络的特定方面就像使用两个软件防火墙一样。它可能导致内部冲突,并且可能造成网络问题,浪费时间和金钱。对于网络扫描,首先应了解您的网络扫描要求,然后选择提供所需扫描类型的网络扫描可帮助您避免因使用不同工具而造成的冲突扫描麻烦。最受欢迎的网络扫描类型为:
IP扫描:扫描IP地址及其相关资源。
端口扫描:扫描端口并识别端口上运行的服务。
漏洞扫描程序:扫描网络以识别可能使网络暴露于安全漏洞的潜在漏洞。
4.支持的网络扫描技术
IT管理员根据扫描要求和被扫描的网络实体采用不同的扫描技术。选择提供并支持IT基础架构中使用的所需扫描技术类型的网络扫描非常重要。一些流行的扫描技术包括:Internet控制消息协议(ICMP)扫描会ping您的网络以检查实时系统。简单网络管理协议(SNMP)扫描可收集有关网络中设备的信息。扫描提供广泛错误检查的传输控制协议(TCP)服务,并确保数据包按序到达接收端。扫描用户数据报协议(UDP)服务,这是一种比TCP更快的无连接传输层协议。
5.深入查看扫描设备
除了确定网络中的活动主机之外,某些网络扫描还可以阐明被扫描设备的详细信息。您可以通过跟踪详细信息(例如实时状态,用户,物理位置等)来深度监控网络设备。这使您可以验证网络文档,IP分配和阻止恶意设备,以及将受信任的新设备列入白名单并标识开放端口。选择网络扫描以查看被扫描设备的状态,可以帮助您轻松检查和监控复杂的网络。
6.导出扫描结果
网络扫描过程的重要步骤是分析和存储扫描结果。在具有数百个资源的复杂网络中,提供了灵活的扫描和扫描报表表导出选项,从而通过简化文档编制任务减轻了IT管理员的负担。理想的网络扫描应为您提供各种选项,以便以不同格式(例如CSV和PDF)导出维护网络操作日志所需的扫描结果。
7.扫描计划自动化
网络扫描不是一次性的过程。根据要监控的网络资源的类型和所使用的网络监视策略,应定期运行扫描。每次手动启动扫描过程既繁琐又效率低下。为了克服这些障碍,则需要一个能够自动执行扫描过程的网络扫描解决方案,从而能够自动创建扫描并运行网络扫描计划,而无需手动启动。
8.详细的报表选项
网络报表在进行网络审核以及分析网络利用率,性能和可用性趋势方面起着重要作用。这有助于您了解使用资源的人员,方式和时间,增强容量规划并更好地预测网络需求。使用提供各种报表的网络扫描可以帮助您进行计划,从而避免出现IP资源耗尽等网络问题。
9.实时告警功能
有效的网络扫描应有助于实时识别新出现的问题,并查明这些问题的原因。为此,网络扫描应提供使您能够设置网络性能,可用性和利用率指标阈值的功能。这样可以确保当这些参数超过阈值时(例如资源过度利用或利用不足),将自动向IT团队发出告警。
10.灵活性
大多数网络扫描都会将您束缚在工作场所。但是如果在网络扫描中检测到需要立即引起注意的网络问题,并且您恰巧不在办公室,该怎么办?因此我们需要随时随地保持与网络资源的连接并监控扫描结果,使您能够防止次要问题升级为主要网络事故。如果网络扫描解决方案包括移动应用程序,该应用程序可以显示并提供有关实时扫描状态的告警,从而确保即使IT管理员不在现场也可以监控扫描结果,IT团队的工作将更加高效,轻松。
OpUtils–用于复杂IT基础架构的高级网络扫描解决方案
ManageEngineOpUtils提供强大的扫描功能和30多种内置网络工具来解决各种问题。OpUtils提供了多种网络扫描选项,包括IP和端口扫描,并支持不同的网络协议,例如ICMP,SNMP和ARP。OpUtils不仅仅是一个网络扫描工具,还是一个完整的IP地址管理和交换机端口映射解决方案,包含各种高级功能,可帮助您轻松跟踪网络资源。
OpUtils的优势
高级的IP扫描功能包括实时状态跟踪和可用性监控。
支持多个子网,可在数分钟内完成企业级扫描。
DHCP服务器监视提供了DHCP服务器状态和范围的清晰概述。
IP操作历史记录日志有助于了解资源使用模式并完成更好的容量规划。
高级的端口扫描功能可实现端到端交换机端口映射以及“端口视图”选项,该选项可显示交换机端口连接状态的实时图形视图。
自定义扫描计划选项有助于自动执行定期手动扫描。
自动触发基于阈值的告警,以升级潜在的网络问题。
各种详细的报表可洞悉网络资源的性能,可用性和利用率指标。
Android和iOS移动应用程序可随时随地监控网络资源。
