GFI LANguard:一款Windows平臺上的商業網絡安全掃描器
GFI LANguard安全事件日志監視是基于日志的入侵安全檢測管理系統。它保存和分析所有網絡電腦的事件日志,實時警告用戶安全隱患,攻擊和其他危險事件。你可以:
監視用戶試圖訪問的安全共享和機密文件。
對于指定事件創建警告功能。
自動被封和清除遠程系統的事件日志。
下載鏈接:http://down.51cto.com/data/146614
使用本地用戶帳號檢測攻擊
用戶可以安裝 GFI LANguard SELM 在用戶網絡中任何一處,然后配置需要監視的系統以及誰接受警告信息即可。LANguard S.E.L.M. 包含一個安全事件分析引擎。可以分析安全事件類型,每臺電腦的安全等級,事件發生時間,電腦的功用和操作系統類型。根據這些信息,GFI LANguard S.E.L.M. 可以分別出事件級別:危險,高,中,低。這意味著你可以根據不同的安全級別響應處理問題。用戶可以自定義安全規則,可以瀏覽激活的 LANguard SELM 和實時監視潛在入侵狀態信息。用戶可以通過電子郵件接受實時安全警告。Windows 2000 標準事件瀏覽器只有有限功能,只能在同一事件瀏覽一臺電腦的日志。而 LANguard's Event Viewer 可以在一個界面中同時瀏覽所有電腦的安全事件日志信息。
分類事件
提供了高級過濾功能。用戶可以基于用戶,電腦,PC安全層次過濾等。
使用 LANguard S.E.L.M.'s 報告, 你可以知道公司網絡安全威脅趨勢。LANguard S.E.L.M. 包含了一系列的表轉報告,用戶可以自己定制報告。
使用 GFI LANguard S.E.L.M. 的知名公司包括:Royal & Sunalliance USA Inc., Pepsico France (Pepsi), John Hopkins School of Medicine 等。
性能:基于URL中的關鍵字防范到未產品化網站的訪問
LANguard能夠通過檢查URL中的關鍵字來決定該站點是否合適。這種方式比使用不適合訪問站點數據庫更有效和可靠得多。
通過網頁關鍵字,FTP鏈接、電子郵件或聊天室防范訪客
LANguard 能夠檢測 INTERNET 流量中特定的關鍵字,例如,如果一個用戶通過某一個關鍵字閱讀網頁或搜索那個關鍵字。你同樣可以規定組合關鍵字。它允許你防范搜索的對象,而無須防范搜索引擎站點。
檢測口令解密器
LANguard 能夠檢測其他運行網絡檢測器的計算機。口令解密器(在INTERNET上可以免費找到)能夠使用某種形式的網絡檢測將管理員或用戶的密碼快速解密。使用了LANguard網絡檢測器你能夠檢測到運行這類程序用戶或計算機并采取正確的行動。
監視網絡侵入
使用 LANguard 網絡監視器,你能夠對進出訪問時刻保持警惕。
強大的規則引擎
LANguard包括一個由全局、簡單、高級組成的綜合規則引擎。這些規則允許你詳細規定那種類型的那種類型的訪問將會被記錄、防范或警告,同時也可規定從哪臺到哪臺計算機。使用這些規則你可以簡單地設置一家公司的INTERNET存取策略并不斷強化。
報表和詳細日志
LANguard包括詳細的報表選項,它可以使你對INTERNET使用情況統計的編譯和分析變得簡單有效。LANguard也編譯各種詳細的日志,對所有協議規定的連接(服務器)進行列表,它們包括時間/日期,通過哪臺計算機來傳輸數據。
警告
你可以將LANguard設置成對某個特殊的事件發出警告從而使安全/系統管理員在合適的地點立即采取行動。
安裝簡單
LANguard防火墻安裝簡單,不需要任何特別的TCP/IP或網絡安全知識。你只需運行"setup.exe"來安裝程序,LANguard會自動檢測并組態網絡設置。
節約成本
LANguard與其他INTERNET存取和侵入檢測網站產品相比成本是非常節約的。因為LANguard不需要專用服務器,所規定的"如何操作"、"設置"和"維護"都相當簡單。初始購買成本也很低。
LANguard是如何工作的?
LANguard使用的革命性嗅探技術可以安裝駐留在網絡的任何一臺機器上。不象其它基于代理服務器的產品,LANguard不會減慢 INTERNET 的訪問,不需要網絡的重新配置,無須改變每臺工作站的INTERNET 配置。
這使得LANguard非常易于安裝、配置和維護。LANguard最好與網關防火墻級聯使用,用它來保護保密分部,通過在保護區域內激活LANguard以達到防范入侵者的目的。
GFI Languard Security Scanner
N.S.S 自動監測網絡中所有的安全隱患。通過分析操作系統以及所運行的應用程序監測是否有安全漏洞,防止被黑客利用。
N.S.S檢查整個網絡的IP地址,提供管理員所有的系統的服務類型和級別,需要的安全補丁,共享,開放的端口,開啟的服務和應用程序,弱密碼,用戶和組等等。同時,給出一份HTML報告。這份報告可以根據用戶的需求自己定制。
GFI LANguard N.S.S. 包含完整的補丁管理。在對用戶網絡進行檢測以后,N.S.S 可以告知所有操作系統和應用程序需要安裝的補丁。
GFI Languard Integrity Monitor
GFI LANguard System Integrity Monitor (S.I.M.) 是一個入侵監測工具,用戶監測是否文件被更改,增加或者刪除。工作于 win2000/xp操作系統。如果發現有類似的修改,S.I.M 通過電子郵件警告管理員。由于黑客入侵系統的常用手段就是更改系統的文件以獲得訪問權限,因此浙江有效避免服務器被黑客入侵。
