GFI LanGuard如何運作
使用 GFI LanGuard 掃描、分析和補救網路裝置的健全情況。 在您網路內的伺服器上安裝 GFI LanGuard 以執行:
|
掃描 |
|
分析 檢視網路安全狀態,並在圖形式儀表板指示目前可能處於使用中狀態的或排程的各種操作狀態的圖形展示。以及藉由產生報告方式來分析網路安全趨勢。 |
|
補救 安裝缺少的更新、解除安裝未經授權的應用程式、執行指令碼、開啟遠端桌面連線,並且執行其他任務以維護您的網路及連接網路之裝置的健全狀況。 |
在安裝時,GFI LanGuard 會識別您網路內可連線的電腦。 它會收集屬於其網路探索作業一部分的網路電腦的資訊集,並且會執行深度掃描,以列舉與目標電腦相關的所有資訊。
GFI LanGuard 可用多種方式部署,端視您要監視的電腦和裝置數量與類型、正常操作期間的網路頻寬用量及網路拓撲而定。
使用以下資訊可了解不同的部署選項。 如需詳細資訊,請參閱 部署情況。
網路裝置的基礎掃描與稽核
在符合系統要求的伺服器上安裝 GFI LanGuard,為電腦與裝置執行掃描與稽核。 不需要安裝其他軟體。 GFI LanGuard 可以用指定掃描目標建立遠端工作階段,並透過網路對這些目標進行稽核。 稽核完成後,將結果匯入結果資料庫,結束遠端工作階段。 您可以稽核單一電腦、特定電腦範圍或者整個網域/工作群組。 如需詳細資訊,請參閱 手動掃描。
GFI LanGuard 透過網路掃描裝置。
請注意,此模式下的掃描會使用安裝 GFI LanGuard 的電腦的資源,但由於所有的稽核都是在遠端完成,所以會佔用更多網路頻寬。 當有大型掃描目標時,此模式會顯著降低 GFI LanGuard 的效能,並且會影響網路速度。 如果您的網路是大型網路,請參閱以下章節。
GFI LanGuard 代理程式
可以將 GFI LanGuard 設定為自動在電腦上部署代理程式。 代理程式模式之所以能將網路頻寬用量降到最少,是因為稽核作業是使用掃描目標的資源來完成的,而且只有 XML用於定義資料格式的開放文字標準。 GFI LanGuard 使用此標準匯入或匯出掃描的已儲存結果和組態。 檔案結果會透過網路傳輸。 將會掃描已安裝 GFI LanGuard 代理程式的裝置,即使裝置未連線到公司網路,也可以掃描該電腦,而且無代理程式掃描更加精準,因為代理程式可存取本端主機上更多資訊。 如需詳細資訊,請參閱管理代理程式。
網路通常包含以代理程式為主的裝置和其他透過網路掃描的裝置。
已安裝代理程式的裝置,以及 GFI LanGuard 透過網路掃描的裝置。
代理程式會透過 TCP 連接埠傳輸控制通訊協定的英文首字母縮寫。 該通訊協定開發的目的在於,使應用程式能夠經由網際網路使用已知的電腦連接埠傳輸和接收資料。 1072 將掃描資料傳送到 GFI LanGuard。在安裝 GFI LanGuard 時,會預設開啟此連接埠。 除非執行掃描或補救作業,否則代理程式不會佔用掃描目標的資源。
請注意,代理程式只能部署在執行 Microsoft Windows 作業系統的電腦上,而且需要大約 25 MB 的記憶體和 350 MB 的硬碟空間。
轉送代理程式
轉送代理程式可降低來自已安裝 GFI LanGuard 之伺服器的負載,以提高伺服器效能,並套用頻寬負載平衡技術。 設定為轉送代理程式的電腦會直接從 GFI LanGuard 伺服器下載修補程式和定義檔,並將它們轉發到用戶端電腦。 使用轉送代理程式的主要優勢:
- 減少本機或地區分佈網路中的頻寬消耗。 如果在各網站設定了轉送代理程式,則只下載一次修補程式,然後分發至用戶端電腦。
- 降低來自 GFI LanGuard 伺服器元件的硬體負載,並分佈到各轉送代理程式。
- 使用多個轉送代理程式,增加可以同時保護的裝置數。
透過 GFI LanGuard 轉送代理程式轉送資料的裝置
請注意,您可以有階層式轉送代理程式,其中的轉送代理程式是透過另一個轉送代理程式轉送資料。 建議將直接連線到 GFI LanGuard 伺服器或一個轉送代理程式的電腦和代理程式數目保持在 100 以下。
只有已安裝 GFI LanGuard 代理程式的裝置可以升級至轉送代理程式。 將代理程式升級至轉送代理程式是在 GFI LanGuard 內完成的。 如需詳細資訊,請參閱 設定轉送代理程式。
GFI LanGuard Central Management Server
GFI LanGuard Central Management Server 旨在針對非常大型的網路,在一個中央主控台上監視多個 GFI LanGuard 執行個體的操作。 它提供系統管理員所有由不同的 GFI LanGuard 執行個體管理之電腦、網路或網域的安全性和弱點狀態檢視畫面。 如需詳細資訊,請參閱 GFI LanGuard 中央管理伺服器。
由 GFI LanGuard Central Management Server 監視的多個 GFI LanGuard 執行個體
GFI LanGuard Central Management Server 僅用於報告。 掃描和補救是在每一個別 GFI LanGuard 執行個體內執行的。 當 GFI LanGuard 內有提供資訊時,該資訊很快就會集中到 GFI LanGuard Central Management Server,視網路大小和傳輸的資料量而定。