自动化设备跟踪和交换机端口管理
设备跟踪和交换机端口管理可帮助您维护安全和网络性能。SolarWinds® User Device Tracker (UDT) 可自动发现、映射和监控交换机、端口和网络设备。
通过 UDT 网络端口扫描,您可以快速找到设备并检索关键详细信息,如用户名、端口详细信息和连接历史记录。通过按 IP 地址、用户名、主机名或 MAC 地址进行搜索,您还可以更有效地跟踪端点。
为了实现更好的控制,SolarWinds UDT 旨在帮助您更轻松地将获准访问您的网络的端点列入白名单,并针对您想进一步监控的设备或用户创建观察列表。当不在白名单上的设备、或列入观察列表中的设备或用户连接到网络时,您会收到自动警报。此外,UDT 提供一键式端口关闭功能,可帮助您远程关闭可能遭到入侵的端口,同时您可以进一步调查。
分析和监控端口使用情况和网络容量
使用 SolarWinds User Device Tracker,您不仅可以分析网络上的端口使用情况和容量,还可以监控网络用户、设备和端口。通过定期轮询交换机和路由器的数据,UDT 可以更轻松地准确找到用户和设备在网络中的连接位置,从而帮助您更好地了解连接情况。
UDT 旨在自动存储有关用户何时何地连接到您的网络的当前信息和历史信息,以便您跟踪用户在您的整个组织内的连接路径。当涉及容量分析和监控时,UDT 可以提供内置报告,帮助您更好地了解交换机端口使用数据和分析容量,包括当前和一段时间内交换机上已使用的端口数量,以便您清楚地了解交换机上的端口使用情况。
更轻松地监控、管理和映射交换机端口
通过 SolarWinds UDT 进行的网络端口扫描旨在帮助您精确掌控网络连接状况。例如,您可以定位用户的当前所在位置。您还可以定位未使用的网络端口,并查看每个交换机的单独端口,以确定哪些端口处于空闲状态。
为了快速排除故障和轻松缓解漏洞带来的影响,UDT 帮助您快速有效地针对事件和潜在安全威胁作出响应,即让您能清晰地了解哪些 MAC 地址和主机名连接到您的网络。针对可疑活动,UDT 提供连接跟踪,详细记录特定用户在网络中的活动路径及其断开连接前的最后已知位置。
UDT 还可通过发现以满负荷或接近满负荷运行的交换机来减少延迟问题和其他 IT 障碍,从而防止交换机过载,避免拖慢业务进程。
轻松查找和导入网络用户和设备
查找和导入现有网络用户和设备是网络端口扫描软件的一项重要功能,可以帮助您更快地开始了解端口使用情况和容量。
SolarWinds User Device Tracker 采用两步法来发现和添加网络设备,首先添加要监控的网络设备,然后添加这些设备上要监控的端口。
借助内置的 Network Sonar Discovery 向导,添加设备非常简单。Network Sonar Discovery 向导可识别已经存在于 SolarWinds Platform 数据库中的网络设备,防止您导入重复的设备。发现您的设备后,您可以使用“Discovery Central”(发现中心)的“DISCOVER MY PORTS”(发现我的端口)选项来发现端口并将其添加至 UDT。
跟踪一组端口的状态并找到用户的无线连接
SolarWinds UDT 超越了典型的端口扫描。通过 UDT,您可以轻松确定特定设备正在使用哪些端口。您还可以通过配置 UDT 来显示自己网络中所有端口的使用量的总百分比,以便快速简单地检查其容量和操作。
在保护任何蔓延较广的网络时,端点到端点的安全都是关键所在。UDT 的高级 Port Scanner 功能可以帮助管理员,只需搜索用户名字,即可获得关于用户连接历史记录的不断更新的日志。此外,UDT 还提供清晰明了的映射图,它显示与您的网络相连的所有无线设备,以便您准确了解在任何特定时间点与您的通信系统进行交互的人员和设备。其支持 Linux、Microsoft Windows 和 Mac iOS 等操作系统,适用于桌面及移动设备。
进一步了解网络端口扫描
您是否发现自己会问…
网络端口扫描旨在全面掌握哪些用户和设备通过哪些端口连接至您的网络。若不启用这项关键网络安全功能,整个组织极易暴露于安全漏洞之中,面临遭受入侵的风险。放任端口处于不受监管状态无异于敞开前门任人随意出入,您将无从知晓来访者的身份及其在访问期间的具体行为。
网络端口扫描器有助于识别活动主机并以清单形式整理呈现,还能识别其信息交换位置。它还能协助组织定位防火墙及其他安全基础架构的部署位置,并找出存在防护缺口的区域,从而最大限度地减少未经授权的访问。在端口扫描过程中,会使用传输控制协议 (TCP) 或用户数据报协议 (UDP)。TCP 通常比 UDP 更安全,因为它在最终通信目的地的状态得到确认之前,不会继续传输。这能确保数据准确到达预定目的地。另一方面,UDP 则会忽略目的地状态,并将数据包发送到任何端口,甚至是无法通信的“死胡同”。
端口扫描可为管理员提供以下信息:正在运行的服务和应用程序、具备身份验证功能的网络服务、已连接的用户和设备,以及每个端口的总体流量。总体而言,网络端口扫描器如同灯塔,可为终端节点提供可见性,用于监控活动并阻止恶意行为者的入侵。
最常用的端口包括:
- 21 - 文件传输协议 (FTP)
- 22 - 安全外壳协议 (SSH)
- 23 - Telnet 协议 - 未加密文本通信
- 25 - 简单邮件传输协议 (SMTP)
- 43 - WHOIS 协议
- 53 - 域名系统 (DNS)
- 67 - 引导程序协议 (BOOTP) 服务器;动态主机配置协议 (DHCP) 也使用该协议
- 68 - 引导程序协议 (BOOTP) 服务器;动态主机配置协议 (DHCP) 也使用该协议
- 69 - 简单文件传输协议 (TFTP)
- 80 - 超文本传输协议 (HTTP)
- 110 - 邮局协议第 3 版 (POP3)
- 123 - 网络时间协议 (NTP)
- 137 - NetBIOS 名称服务
- 138 - NetBIOS 数据报服务
- 139 - NetBIOS 会话服务
- 143 - 互联网消息访问协议 (IMAP)
- 161 - 简单网络管理协议 (SNMP)
- 162 - 简单网络管理协议陷阱 (SNMPTRAP)
- 213 - 互联网络数据包交换 (IPX)
- 389 - 轻量级目录访问协议 (LDAP)
- 443 - 基于 TLS/SSL 的超文本传输协议 (HTTPS)
- 445 - Microsoft-DS(目录服务)Active Directory
- 502 - Modbus 协议
- 587 - 简单邮件传输协议 (SMTP)
- 636 - 基于 TLS/SSL 的轻量级目录访问协议 (LDAPS)
- 989 - FTPS 协议(数据),基于 TLS/SSL 的 FTP
- 990 - FTPS 协议(控制),基于 TLS/SSL 的 FTP
- 993 - 基于 TLS/SSL 的互联网消息访问协议 (IMAPS)
- 995 - 基于 TLS/SSL 的邮局协议 3 (POP3S)
- 1720 - H.323 呼叫信令
- 2082 - CPanel 默认
- 2083 - CPanel 默认 SSL
- 2086 - WebHost Manager 默认
- 2087 - WebHost Manager 默认 SSL
- 2095 - CPanel 默认 Web 邮件
- 2096 - CPanel 默认 SSL Web 邮件
- 2525 - 简单邮件传输协议 (SMTP) 备用
- 3306 - MySQL 数据库系统
- 3389 - Microsoft 终端服务器 (RDP)
网络端口扫描旨在全面掌握哪些用户和设备通过哪些端口连接至您的网络。若不启用这项关键网络安全功能,整个组织极易暴露于安全漏洞之中,面临遭受入侵的风险。放任端口处于不受监管状态无异于敞开前门任人随意出入,您将无从知晓来访者的身份及其在访问期间的具体行为。
网络端口扫描器有助于识别活动主机并以清单形式整理呈现,还能识别其信息交换位置。它还能协助组织定位防火墙及其他安全基础架构的部署位置,并找出存在防护缺口的区域,从而最大限度地减少未经授权的访问。在端口扫描过程中,会使用传输控制协议 (TCP) 或用户数据报协议 (UDP)。TCP 通常比 UDP 更安全,因为它在最终通信目的地的状态得到确认之前,不会继续传输。这能确保数据准确到达预定目的地。另一方面,UDP 则会忽略目的地状态,并将数据包发送到任何端口,甚至是无法通信的“死胡同”。
端口扫描可为管理员提供以下信息:正在运行的服务和应用程序、具备身份验证功能的网络服务、已连接的用户和设备,以及每个端口的总体流量。总体而言,网络端口扫描器如同灯塔,可为终端节点提供可见性,用于监控活动并阻止恶意行为者的入侵。
最常用的端口包括:
- 21 - 文件传输协议 (FTP)
- 22 - 安全外壳协议 (SSH)
- 23 - Telnet 协议 - 未加密文本通信
- 25 - 简单邮件传输协议 (SMTP)
- 43 - WHOIS 协议
- 53 - 域名系统 (DNS)
- 67 - 引导程序协议 (BOOTP) 服务器;动态主机配置协议 (DHCP) 也使用该协议
- 68 - 引导程序协议 (BOOTP) 服务器;动态主机配置协议 (DHCP) 也使用该协议
- 69 - 简单文件传输协议 (TFTP)
- 80 - 超文本传输协议 (HTTP)
- 110 - 邮局协议第 3 版 (POP3)
- 123 - 网络时间协议 (NTP)
- 137 - NetBIOS 名称服务
- 138 - NetBIOS 数据报服务
- 139 - NetBIOS 会话服务
- 143 - 互联网消息访问协议 (IMAP)
- 161 - 简单网络管理协议 (SNMP)
- 162 - 简单网络管理协议陷阱 (SNMPTRAP)
- 213 - 互联网络数据包交换 (IPX)
- 389 - 轻量级目录访问协议 (LDAP)
- 443 - 基于 TLS/SSL 的超文本传输协议 (HTTPS)
- 445 - Microsoft-DS(目录服务)Active Directory
- 502 - Modbus 协议
- 587 - 简单邮件传输协议 (SMTP)
- 636 - 基于 TLS/SSL 的轻量级目录访问协议 (LDAPS)
- 989 - FTPS 协议(数据),基于 TLS/SSL 的 FTP
- 990 - FTPS 协议(控制),基于 TLS/SSL 的 FTP
- 993 - 基于 TLS/SSL 的互联网消息访问协议 (IMAPS)
- 995 - 基于 TLS/SSL 的邮局协议 3 (POP3S)
- 1720 - H.323 呼叫信令
- 2082 - CPanel 默认
- 2083 - CPanel 默认 SSL
- 2086 - WebHost Manager 默认
- 2087 - WebHost Manager 默认 SSL
- 2095 - CPanel 默认 Web 邮件
- 2096 - CPanel 默认 SSL Web 邮件
- 2525 - 简单邮件传输协议 (SMTP) 备用
- 3306 - MySQL 数据库系统
- 3389 - Microsoft 终端服务器 (RDP)
通过网络端口扫描掌握端口和设备的最新动态
User Device Tracker
通过 IP 或 MAC 地址、用户名或主机名跟踪端点设备
监控无线接入点和交换机的性能和错误
了解交换机和端口的使用情况,以及哪些交换机即将达到最大容量
起始价格