WatchGuard Network Discovery
WatchGuard Network Discovery
Der auf nmap basierende Service scannt die lokal an der WatchGuard Firebox Appliance angeschlossenen Netzwerke und listet die dort gefundenen Netzwerkgeräte auf. Auf die gefundenen Geräte werden dann Portscans durchgeführt und die ermittelten gerätespezifischen Eckdaten in einer Übersicht bereitgestellt. Ziel ist es, dem Firewall- bzw. Netzwerk-Administrator dauerhaft eine Kontrollmöglichkeit über die in seinen Netzwerk(en) vorhandenen Geräte zu geben. Insbesondere sollen so unberechtigt angeschlossene Netzwerk Devices, von denen eine mögliche Bedrohung ausgeht, identifiziert werden können.
Funktionsweise
Nach der Aktivierung des Services führt die WatchGuard Firebox regelmäßig in den konfigurierten Netzwerken Geräte-Scans aus und bietet eine visuelle oder tabellarische Darstellung der gefundenen Geräte. Diese lassen sich dort mit einem Namen versehen und dauerhaft speichern (“inventarisieren”), so dass neu hinzukommende Geräte sehr schnell erkannt werden können.
Screenshots aus dem Web-Interface einer WatchGuard Firebox zum Thema “Network Discovery”. Bei gefundenen Geräten wurde auf diese ein Portscan ausgeführt. Die offenen Ports und weitere auslesbare Informationen werden aufgelistet:
Lizensierung
WatchGuard Network Discovery ist ein mit Version der Fireware XTM 11.11 hinzugekommener, Subscription Service für WatchGuard Firebox Appliances der T-Serie und der M-Serie. WatchGuard Network Discovery ist ein optionaler Security Service. Er ist Bestandteil der WatchGuard Basic Security Suite und der WatchGuard Total Security Suite. Er ist standardmäßig beim Kauf eines Security Software Bundles enthalten, kann aber auch einzeln lizensiert werden.
WatchGuard Network Discovery: [Bestandteil der Basic Security Suite] [Bestandteil der Total Security Suite] [einzeln lizensierbar]
Zur Übersicht WatchGuard Security Services und Suites
Das könnte Sie auch interessieren: