Los 9 mejores escáneres de red: herramientas de gestión y análisis de red
Para monitorear su red, necesita poder escanear periódicamente nuevos dispositivos.
Los escáneres de red permiten descubrir servicios UDP/TCP que se ejecutan en los dispositivos, identificar los sistemas operativos y reconocer sistemas de filtrado entre su dispositivo y los hosts de destino, y más.
Como parte de nuestra comparación, buscamos herramientas con escaneo automatizado, incluidas herramientas que pueden realizar inventarios de red y escáneres de vulnerabilidad que pueden descubrir vulnerabilidades y configuraciones erróneas. También hemos priorizado herramientas con funciones como notificaciones e informes que mejoran el proceso de monitoreo general.
Aquí está nuestra lista de los nueve mejores escáneres de red, herramientas de análisis y administración de redes:
- Monitor de rendimiento de red SolarWinds ELECCIÓN DEL EDITORNuestra mejor elección para escaneo y monitoreo de redes. Network Performance Monitor es fácil de configurar con una función de detección automática que puede mapear su red, paneles personalizables, alertas y más.
- Monitoreo de red Site24x7 (PRUEBA GRATUITA) Una colección de herramientas de monitoreo de red que incluye escaneos regulares del sistema para identificar dispositivos conectados y registra sus atributos y estados. Este es un servicio basado en la nube.
- ManageEngine Vulnerability Manager Plus (PRUEBA GRATUITA) Un paquete de herramientas de seguridad que se centra en un escáner de vulnerabilidades e incluye medidas de protección del sistema, como un administrador de parches. Se instala en Windows y Windows Server.
- Monitor de red Paessler PRTG (PRUEBA GRATUITA)Software de monitoreo de red con descubrimiento automatizado de redes, paneles personalizados, notificaciones, informes, mapas y más.
- IntrusoEscáner de vulnerabilidades basado en la nube con escaneo automático, análisis de exposición automatizado, integraciones de Slack y Jira, una API y más.
- acunetixUn escáner de seguridad de red que puede detectar más de 50 000 vulnerabilidades y configuraciones erróneas con un panel, informes y más.
- Escáner IP SpiceworksSoftware de escaneo de IP basado en la nube que puede escanear rangos de IP, mostrar datos de rendimiento y disponibilidad, y más.
- OpenVASEscáner de vulnerabilidades de código abierto para Linux que viene con más de 50.000 pruebas, una interfaz web, asistentes de escaneo y más.
- Escáner IP enojadoEscáner de red de código abierto fácil de implementar con documentación y soporte sólidos dirigidos por la comunidad.
Los mejores escáneres de red y software de monitoreo
Nuestra metodología para seleccionar un escáner de red
Revisamos el mercado de herramientas de gestión y análisis de redes y evaluamos las opciones en función de los siguientes criterios:
- Una herramienta que puede localizar todos los dispositivos conectados a la red
- Un sistema que puede comprobar que todos los dispositivos funcionan correctamente
- Una herramienta que incluye controles de seguridad en la configuración del dispositivo
- Un administrador de parches integrado o asociado
- Registro exhaustivo de acciones para el cumplimiento de los estándares de seguridad de protección de datos
- Una prueba gratuita durante un período de evaluación sin riesgos o una garantía de devolución de dinero
- Una buena oferta en precio, a juzgar por la calidad de los servicios ofrecidos.
1. Monitor de rendimiento de red SolarWinds (PRUEBA GRATUITA)
Monitor de rendimiento de red SolarWindses una plataforma de monitoreo de red quedescubre automáticamenteyescanea dispositivos de red. El asistente de sonda de red de SolarWinds Network Performance Monitor lo guía a través de la función de detección automática y puede proporcionar una lista deDirecciones IP, rango de IP o subredespara impulsar el proceso de descubrimiento.
Características clave:
- descubrimiento automático
- Mapa de topología de red
- Paneles personalizables
- Alertas
- Informes
El descubrimiento de red se puede ejecutar de forma única o puedeprogramar futuros descubrimientospara agregar dispositivos a su entorno de monitoreo a medida que avanza. Los dispositivos descubiertos también se agregan a unmapa de topología de reddonde puede monitorear aplicaciones y servicios (ya sean locales o en la nube).
Una vez que se hayan agregado los dispositivos, podrá usarMonitor de rendimiento de red SolarWindspara realizar un seguimiento de la disponibilidad y el rendimiento a través del panel. El tablero es personalizable y hay un sistema de alertas concorreo electrónicoyAlertas SMSpara mantenerlo actualizado sobre los cambios en la red. También puede crear informes para actualizaciones periódicas.
Ventajas:
- Utiliza múltiples protocolos para identificar, inventariar y monitorear activos automáticamente
- Admite el descubrimiento automático que crea mapas de topología de red y listas de inventario en tiempo real en función de los dispositivos que ingresan a la red.
- Ofrece opciones de alertas flexibles tanto para equipos pequeños como para grandes servicios de asistencia técnica.
- Utiliza widgets de arrastrar y soltar para personalizar la apariencia del tablero
- Sólido sistema de informes con plantillas de cumplimiento preconfiguradas
Contras:
- Esta es una herramienta empresarial rica en funciones; las redes pueden encontrar algunas funciones abrumadoras
Los precios comienzan en $2,995 (£2,414). Puedes descargar elPrueba gratuita de 30 días.
SELECCIÓN DEL EDITOR
Monitor de rendimiento de red SolarWindses una excelente herramienta para los usuarios que buscan una herramienta de monitoreo de red para Windows. Le proporciona visibilidad en tiempo real para que no se pierda ninguna información importante sobre su entorno.
Obtenga una prueba gratuita de 30 días:solarwinds.com/network-performance-monitor
TÚ:Windows Server 2016 o posterior
2. Monitoreo de red Site24x7 (PRUEBA GRATUITA)
Monitor de red Site24x7 es un servicio basado en la nube que forma parte de una plataforma de herramientas de monitoreo de sistemas. Los planes que ofrece Site24x7 son:
- Monitoreo del sitio web
- Infraestructura del sitio 24x7
- Monitor de rendimiento de aplicaciones
- Todo en uno
- MSP
Todos estos planes incluyen Network Monitor. No existe una oferta de suscripción independiente para Network Monitor.
Características clave:
- descubrimiento automático
- Paneles personalizables
- Alertas de rendimiento
- Mapa de red
- Monitoreo de tráfico
Todo el sistema Site24x7 está basado en la nube, excepto un agente, que debe instalarse en un servidor conectado a la red inscrita. El agente es un recopilador de datos y carga estadísticas en el servidor Site24x7 para su procesamiento. También actúa como un administrador SNMP . El Protocolo simple de administración de red (SNMP) está ampliamente implementado y todos los dispositivos de red se envían con un agente SNMP preinstalado. El agente escanea constantemente el dispositivo y compila un informe, llamado Base de información de gestión (MIB) . La MIB solo se envía a menos que se solicite y la función del administrador SNMP es emitir esa solicitud.
La solicitud que emite el recopilador de datos Site24x7 se envía como una transmisión, que es recibida por todos los dispositivos de la red. Por lo tanto, el recopilador de datos no necesita conocer las direcciones de los dispositivos para recopilar información: aprende la dirección IP y la dirección MAC de cada dispositivo a partir de las MIB que regresan.
Site24x7 Network Monitor interpreta la información de atributos en los MIB en un inventario . La información de estado se muestra en el tablero como datos de actuaciones en vivo . El Site24x7 Network Monitor también genera un mapa de topología de red basado en el inventario de la red.
El recopilador de datos Site24x7 vuelve a emitir una solicitud SNMP periódicamente y cada lote de respuestas proporciona actualizaciones tanto para el inventario de la red como para el mapa de topología de la red. Los agentes pueden enviar una MIB sin recibir una solicitud. Esto se llama un Trampa y significa un problema grave con un dispositivo monitoreado. El Site24x7 Network Monitor interpreta esto como una alerta , que aparece en el tablero y también se envía como notificación a los técnicos mediante SMS, correo electrónico, publicación de mensajería instantánea o llamada de voz.
Ventajas:
- Una de las herramientas de monitoreo más holísticas disponibles, que admite redes, infraestructura y monitoreo de usuarios reales en una sola plataforma.
- Utiliza datos en tiempo real para descubrir dispositivos y crear gráficos, mapas de red e informes de inventario.
- Es una de las herramientas de monitoreo de red más fáciles de usar disponibles.
- El monitoreo de usuarios puede ayudar a cerrar la brecha entre los problemas técnicos, el comportamiento del usuario y las métricas comerciales.
- Admite una versión gratuita para realizar pruebas.
Contras:
- Es una plataforma muy detallada que requerirá tiempo para aprender completamente todas sus características y opciones.
El Monitor de red es parte del Infraestructura del sitio 24x7 paquete, que está disponible para una prueba gratuita de 30 días.
Monitoreo de red Site24x7 Inicie una prueba GRATUITA de 30 días
3. ManageEngine Vulnerability Manager Plus (PRUEBA GRATUITA)
ManageEngine Vulnerability Manager Plus es un paquete de servicios de seguridad creado en torno a un escáner de vulnerabilidades. El servidor de este sistema se instala en ventanas y Servidor de windows . También hay agentes para cada dispositivo en la red que deben instalarse y están disponibles para ventanas , Mac OS , y linux . El servicio coordina todos los elementos para crear un resumen central de la actividad maliciosa y al que se accede a través de la consola de administración.
Características clave:
- Ciclo de escaneo de 90 minutos
- Administrador de parches
- Protección de aplicaciones web
El paquete de servicios en Vulnerability Manager plus incluye una transmisión de inteligencia de amenazas en vivo . Cualquier nuevo exploit que ManageEngine descubra se comparte inmediatamente entre todos los usuarios de Vulnerability Manager Plus, lo que desencadena un barrido del sistema para buscar ese problema. En ausencia de información nueva, el servicio realiza automáticamente un análisis de vulnerabilidades. cada 90 minutos . Comprueba los dispositivos de red, como los firewalls y todos los puntos finales.
Las características 'Plus' de este paquete incluyen guías de refuerzo del sistema sobre la configuración del dispositivo y un administrador de parches que realiza un inventario de software y detecta automáticamente cuando hay parches y actualizaciones disponibles para esos recursos. El administrador de parches se puede configurar para que aplique automáticamente nuevos parches dentro de los períodos de tiempo permitidos.
Además de verificar los servicios para los terminales, el sistema de protección también escanea los servicios web para proteger cualquier sitio web que ejecute su empresa.
Ventajas:
- Excelente para escaneo y documentación proactivos
- Los informes sólidos pueden ayudar a mostrar mejoras después de la corrección
- Construido a escala, puede admitir redes grandes
- Flexible: puede ejecutarse en Windows, Linux y Mac
- La inteligencia de amenazas de backend se actualiza constantemente con las últimas amenazas y vulnerabilidades.
- Admite una versión gratuita, ideal para redes pequeñas
Contras:
- El ecosistema ManageEngine es muy detallado y requiere tiempo para aprender todas sus características.
Vulnerability Manager Plus está disponible en tres ediciones: Gratis, Profesional, y Empresa . La versión gratuita está limitada a monitorear 25 computadoras. La edición Professional cubre un sitio y la edición Enterprise cubre WAN. Ambos sistemas pagos se ofrecen con una prueba gratuita de 30 días.
ManageEngine Vulnerability Manager Plus Descargar prueba GRATUITA de 30 días
4. Monitor de red Paessler PRTG (PRUEBA GRATUITA)
Monitor de red Paessler PRTGes una herramienta gratuita de monitoreo de red que viene con una función de detección automática.Monitor de red Paessler PRTGpuede buscar dispositivos medianterango de direcciones IPyagregarlos automáticamentepara ser monitoreados con sensores o mapas de red. Los usuarios pueden configurar intervalos de escaneo para garantizar que el inventario de la red se actualice periódicamente con nuevos dispositivos.
Características clave:
- descubrimiento automático
- Paneles personalizables
- Notificaciones
- Mapa de red
- Aplicación móvil (iOS y Android)
- Informes
Cuando se trata de monitoreo, los usuarios puedencrear paneles personalizadospara monitorear dispositivos. También puede elegir entre una variedad de sensores listos para usar para monitorear el rendimiento del dispositivo. Por ejemplo, puedes utilizar elSensor de tráfico SNMPpara monitorear el tráfico que entra y sale de un dispositivo. Incluso hay unaplicación móvil para iOS y Android, que le permite monitorear el rendimiento desde un teléfono inteligente o tableta.
Un altamente configurablesistema de alertasle proporciona notificaciones sobre cambios de rendimiento a medida que ocurren. Se pueden generar alertas que incluyenMensajes SMS, correos electrónicos, notificaciones push, mensajes de Slack,y más. Esto garantiza que nunca se pierda información importante.
Monitor de red Paessler PRTGEs una de las mejores herramientas de monitoreo de red por una razón. Tiene toda la personalización incorporada y una interfaz de usuario limpia que se adapta a la mayoría de los usuarios. Incluso hay unversión gratuitaesoSoporta hasta 100 sensores..
Ventajas:
- Utiliza una combinación de detección de paquetes, WMI y SNMP para informar datos de rendimiento de la red.
- El panel totalmente personalizable es ideal tanto para administradores solitarios como para equipos de NOC
- El editor de arrastrar y soltar facilita la creación de vistas e informes personalizados
- Admite una amplia gama de medios de alerta, como SMS, correo electrónico e integraciones de terceros en plataformas como Slack.
- Admite una generosa versión gratuita (hasta 100 sensores)
Contras:
- Es una plataforma muy completa con muchas funciones y partes móviles que requieren tiempo para aprender.
Las versiones pagas comienzan a un precio de $1,750 (£1,411) por 500 sensores y una instalación de servidor. La versión local requiere Windows, Microsoft Windows Server 2019, 2012 R2 o Microsoft Windows 10. Puede descargar elPrueba gratuita de 30 días.
Paessler PRTG Network Monitor Descargue una prueba GRATUITA de 30 días
5. Intruso
Intrusoes un escáner de vulnerabilidades basado en la nube que puedebusca automáticamente en tu redpara vulnerabilidades. Intruder no sólo escanea su red en busca de debilidades, sino que también proporcionaanálisis de exposición automatizadointerpretar los resultados para usted también. Por ejemplo, en lugar de proporcionarle jerga técnica, la herramienta le dirá en términos sencillos cuál es el problema, como por ejemplo que su base de datos está expuesta a Internet.
Características clave:
- Escaneo automático
- Análisis de exposición automatizado
- Pruebas de penetración
- Notificaciones con integraciones de Slack y Jira
- API
La plataforma escanea su red cada vez que se publican nuevas vulnerabilidades. Monitorear las últimas amenazas garantiza que tenga algún nivel de protección. También hayintegraciones con Slack y Jirapara que pueda recibir actualizaciones sobre los problemas de inmediato.
Para respaldar el resto de sus operaciones,Intrusoviene con unAPIpara un flujo de trabajo más eficiente y la opción de exportar los resultados del escaneo a una plataforma externa. La API facilita la integraciónIntrusocon el resto de sus operaciones para que pueda abordar las vulnerabilidades de manera eficiente.
Ventajas:
- Puede realizar análisis de vulnerabilidad programados automáticamente
- Puede escanear todos los dispositivos nuevos en busca de vulnerabilidades y parches recomendados para máquinas obsoletas.
- Puede evaluar vulnerabilidades en aplicaciones web, bases de datos y sistemas operativos.
Contras:
- Se centra más en el descubrimiento de vulnerabilidades, no es ideal para quienes buscan gestión de activos.
Intrusoes una de las principales soluciones de escaneo de vulnerabilidades para empresas y equipos de DevOps. No sólo se puede utilizar para escanear vulnerabilidades, sino que también viene con pruebas de penetración automatizadas. El precio comienza en $105 (£84,66) por mes. Puedes iniciar la prueba gratuita de 30 días desde este enlace aquí .
6. Acunetix
acunetixes un escáner de seguridad de red que le permite detectar vulnerabilidades en su red.Acunetix prueba más de 50.000 vulnerabilidades conocidasy malas configuraciones. Al ejecutar análisis, los usuarios también pueden ver información sobre los servicios en ejecución y descubrir puertos abiertos que dejan la red en riesgo.
Características clave:
- Detecta más de 50.000 vulnerabilidades y configuraciones erróneas
- Escaneo de red
- Panel
- Informes
Los resultados del escaneo se muestran a través de lapanel. El tablero es fácil de navegar y hay unPestaña de vulnerabilidadesque te permitever una lista de vulnerabilidades descubiertasmarcados con iconos que muestran el nivel de gravedad. También puede utilizar el panel de control paragenerar informes.
Detectar configuraciones erróneas conacunetixes fácil. Puede utilizar la herramienta para probar configuraciones incorrectas comoacceso FTP anónimo, cadenas de comunidad SNMP débiles, configuración deficiente del servidor proxy, cifrados TLS/SSL débiles,y más. La variedad de problemas que puede detectar le brinda una amplia capa de protección contra los atacantes.
Ventajas:
- Diseñado específicamente para la seguridad de las aplicaciones
- Se integra con una gran cantidad de otras herramientas como OpenVAS
- Puede detectar y alertar cuando se descubren configuraciones erróneas
Contras:
- Me gustaría ver una versión de prueba en lugar de una demostración.
acunetixes una solución confiable de escaneo de seguridad de red para empresas. El software viene con escaneos de red gratuitos durante un año. Los precios comienzan en $4,495 (£3,624) para 1-5 sitios web. Puede obtener una demostración desde este enlace. aquí .
7. Escáner IP Spiceworks
Escáner IP Spiceworkses una herramienta de escaneo de IP basada en la nube que puede escanear rangos de IP en busca de dispositivos.Escaneo IP de Spiceworksr busca dispositivos y luego los agrega a un inventario de red. A través de un panel, el usuario puede monitorear una descripción general de los dispositivos descubiertos.
Características clave:
- Escaneo de red por rango de IP
- Monitoreo de rendimiento y disponibilidad
- Descubra puertos abiertos y sistemas operativos obsoletos
La información que se puede ver incluyeNombre, direcciones IP, proveedor, sistema operativo, direcciones MAC, puertos abiertos, arriba/abajo,y más. Puede ver datos de rendimiento en CPU, memoria y almacenamiento. También hay una función de búsqueda donde puedes buscar información sobre un dispositivo específico.
Cuando se trata de gestionar vulnerabilidades, el principal valor de Spiceworks IP Scanner es su capacidad paradetectar problemas como puertos abiertosocomputadoras con sistemas operativos obsoletoss. También podrás comprobar el espacio en disco y la memoria de los dispositivos que no funcionan como deberían.
Ventajas:
- El agente se puede instalar en Windows, Linux o Mac.
- Completamente libre
- La excelente interfaz facilita la visualización de todos los puertos, servicios y su estado actual
Contras:
- Incluye anuncios publicitarios
- No funcionará sin conexión (solo se ofrece como servicio basado en la nube)
Escáner IP Spiceworkses una excelente herramienta básica para crear un inventario de red y monitorear información básica sobre rendimiento y disponibilidad. La herramienta es fácil de configurar con un agente disponible para Windows y Mac. Puedes descargar el programa gratis desde este enlace aquí .
8.OpenVAS
OpenVASes unescáner de vulnerabilidades de código abiertopara Linux queIncluye más de 50.000 pruebas de vulnerabilidad.con pruebas autenticadas y no autenticadas. La plataforma viene con uninterfaz web, que le permite ejecutar análisis de vulnerabilidades sin limitarse a una aplicación de escritorio.
Características clave:
- Escaneo de vulnerabilidades
- Interfaz web
- Programe escaneos futuros
- Instalado como máquina virtual o código fuente.
Al escanear su red, puede usarAsistente de tareas de OpenVASpara guiarlo a través del proceso de escaneo. Un simple escaneo le permite ingresar una dirección IP de la máquina y podrá ver los resultados junto con unresumenyvisualizaciones.
Se pueden configurar opciones de escaneo más avanzadas a través delAsistente de tareas avanzadas. El asistente avanzado le permite configurar unnombre de la tarea, ingresar una configuración para el escaneo, programar escaneos futuros,y más. Estas opciones le brindan la posibilidad de buscar más problemas que un escaneo menos regular/completo podría pasar por alto.
Ventajas:
- Herramienta transparente de código abierto
- Tiene una gran comunidad dedicada.
- Completamente libre
Contras:
- Sin opción de soporte pago
- Es probable que las empresas necesiten personal experimentado para extraer todo el valor de la plataforma.
OpenVASes una excelente opción para las empresas que buscan una herramienta asequible de exploración y penetración de vulnerabilidades. Como el programa es de código abierto, está disponible de forma gratuita (aunque hay una versión disponible llamada Greenbone Source Edition). Puedes descargar el programa gratis. aquí .
9. Escáner de IP enojado
Escáner IP enojadoes unescáner de red de código abiertoque puede escanear redes locales e Internet por rango de IP. El software es fácil de implementar y no requiere instalación. Los resultados del análisis se pueden ver en un formato de tabla que desglosa información comoIP, ping, nombre de host, puertos,y más.
Características clave:
- Escáner de red
- Hacer ping a dispositivos de red
- Exportar resultados del escaneo
- Complementos
Puede mejorar las funciones básicas incluidas conEscáner IP enojadoconcomplementos.Complementosestán disponibles como archivos jar e incluyenPinger, Fetcher, Exportador,oAlimentador. Cada complemento agrega una nueva característica. Por ejemplo,pingle permite hacer ping a la disponibilidad de una dirección IP.
Por otro lado,ExportadorTe permiteexportar resultados del escaneo. Exportar los resultados del escaneo es útil para analizar escaneos en otras herramientas externas que utiliza como parte de sus operaciones diarias.Escáner IP enojadoadmite exportaciones en una variedad de formatos, incluidosCSV, TXT, XML,oArchivos de lista de puertos IP.
Ventajas:
- Una de las herramientas más fáciles de usar del mercado.
- Ideal para redes pequeñas y uso doméstico
- Puede generar en múltiples formatos, lo que brinda más flexibilidad que las herramientas CLI
Contras:
- La interfaz no se adapta bien a redes de tamaño empresarial; es mejor para redes pequeñas
- Carece de capacidades gráficas
Escáner IP enojadoVale la pena echarle un vistazo a las empresas que necesitan una solución de escaneo de red gratuita. La plataforma está disponible en Windows, Mac y Linux. Puedes descargar el software gratis desde este enlace aquí .
Elegir un escáner de red y una herramienta de monitoreo
Ya sea que esté buscando un escáner para localizar vulnerabilidades o una herramienta para descubrir dispositivos conectados, cuanto más monitoree sus dispositivos y sus posibles vulnerabilidades, mejor podrá proteger su red y mantenerse a salvo de los ciberatacantes.
Nuestras mejores opciones para esta lista sonMonitor de rendimiento de red SolarWindsyMonitor de red Paessler PRTGpara monitoreo de red yacunetixpara el escaneo de vulnerabilidades. Entre ellas, estas herramientas tienen todo lo necesario para comenzar a mantener un inventario de dispositivos o escanear en busca de debilidades.
Preguntas frecuentes sobre escáneres de red
¿Cuáles son los 3 tipos de escaneo de red?
Los tres tipos de escaneo de red son escaneo de puertos, escaneo de red y escaneo de vulnerabilidades. El escaneo de puertos identifica los puertos abiertos, el escaneo de red enumera todas las direcciones IP en uso junto con los identificadores de dispositivos relacionados, como nombres de host, y el escaneo de vulnerabilidades funciona a través de una lista de debilidades conocidas del sistema para ver si existen en la red actual.
¿Qué es un escaneo nulo?
Un escaneo nulo es una sonda para identificar puertos abiertos. La estrategia de escaneo recibe su nombre porque se implementa con un paquete TCP con un número de secuencia de 0 y sin indicadores establecidos. Este paquete no tiene sentido para el dispositivo contactado y, por lo tanto, provoca una respuesta RST. La respuesta revela el estado operativo de cada puerto que responde. Los piratas informáticos suelen utilizar esta técnica de descubrimiento.
¿Cuáles son los escáneres de red para Bulk Extractor?
Bulk Extractor incluye 24 escáneres, incluidos a granel , que activa los otros 23 escáneres. Sólo un escáner se relaciona directamente con los datos de la red. Este es el neto escáner, que es un rastreador de paquetes. El escáner masivo solo busca en el dispositivo en el que reside. Obtiene datos de paquetes de red de la memoria virtual, que es el tráfico de paquetes en vivo que entra y sale del dispositivo. Los paquetes se descargan en un archivo en formato libpcap.
¿Cómo bloqueo los escáneres de red?
Evite que los piratas informáticos prueben su red con un escáner de red instalando un firewall de red. El firewall debe ser un dispositivo independiente para que sus actividades no se apoderen de los recursos de un servidor de alojamiento. Los proveedores de la nube ofrecen sustitutos de firewall que no son de hardware. Estos se denominan 'servicios de borde'; y bloquean las estrategias de escaneo de red antes de que lleguen a su puerta de enlace de red.
