网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


安全狗陈奋专访:让你轻松做好服务器安全

2012-04-20 09:10 推荐: 浏览: 45 views 字号:

摘要: 2012第七届互联网站长年会已经圆满落下帷幕 ,此次会议以“借船出海谋发展 共赢社区云时代”为主题,共同就业界及站长最关心的互联网创业、电子商务、移动互联网等热门话题进行了深入探讨。大会不仅为广大怀揣创业梦想的站长们描绘云时代的美好前景,同时也为互联网安全提出...

2012第七届互联网站长年会已经圆满落下帷幕 ,此次会议以“借船出海谋发展 共赢社区云时代”为主题,共同就业界及站长最关心的互联网创业、电子商务、移动互联网等热门话题进行了深入探讨。大会不仅为广大怀揣创业梦想的站长们描绘云时代的美好前景,同时也为互联网安全提出了新的思考。作为互联网安全服务、产品提供商——安全狗互联网安全实验室技术总监陈奋,在参加完站长年会之后,于百忙中应邀接受了我们的独家专访,详细介绍了安全狗的主要产品及服务,以下是专访实录:

记者:我们都知道网站安全主要取决于服务器安全,市场上有很多服务器安全防护软件,请问安全狗产品与这些产品有什么区别呢?

安全狗技术总监陈奋:首先,我们提供的是免费的优质产品加服务的概念,用户可以在我们的官网(www.safedog.cn)直接免费下载安装软件,在使用过程中如果遇到任何与安全狗产品相关的问题,都可以获得我们客服人员、技术支持人员的帮助。其次,我们的产品采用内核驱动的方式,将资源耗用降到最低,在几乎不对服务器、网站运营产生影响的情况下,最大程度保护服务器和网站安全。再次,针对大部分个人站长对服务器安全配置不够熟悉的情况,我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。

记者:是否方便为我们详细介绍一下服务器安全狗与网站安全狗的特点,或者说介绍下这两个产品在防护攻击方面的优势?

安全狗技术总监陈奋:网站安全狗作为第一层保护,可以拦截网站的各种攻击,如SQL注入、IIS的URL漏洞攻击以及CC攻击等。有些网站也设置严格的上传限制,但是黑客可以利用IIS的URL漏洞构造如1.asp;.jpg这样的畸形文件来绕过,利用网站安全狗就可以直接拦截这样的URL攻击。

服务安全狗作为操作系统的第二层保护,提供更多的服务器主动防御功能,比较重点如下面几个 :

1) 服务器账号保护:一般黑客入侵后会创建一些影子账号(也叫克隆账号,利用注册表直接复制方式),用户利用系统的账号管理是看不到的,但是如果装了服务器安全狗就可以直接拦截这样的攻击。服务器安全狗V3.1版本的账号保护功能已经细化到用户组,满足IDC用户的需求,可以自主选择要保护的用户组。

2) 远程桌面保护:利用服务器安全狗的远程桌面保护,设置白名单功能(包括IP、域名和计算机),可以有效的过滤非法IP攻击。

3) 文件系统保护:服务器安全狗V3.1版本增加了文件系统保护功能,可以设置灵活的规则(个人认为规则灵活度已经超过麦咖啡),从文件驱动层保护系统安全。

记者:像麦咖啡的文件保护功能已经算是很强大了,不知道服务器安全狗新版提供的文件保护功能,可以做到什么程度的防护,是否可以给我们介绍一下?

安全狗技术总监陈奋:是的,新版服务器安全狗文件目录保护功能不但强大,而且比麦咖啡相应功能更加灵活。用户可以通过对保护规则的灵活设置,对指定文件目录、文件名称、文件扩展名进行监控,发现非法攻击立即拦截,以实现对服务器文件目录的保护。同时文件目录保护允许用户自定义规则,我们默认带上了包括禁止畸形目录、畸形文件创建,禁止修改网页文件,禁止Serv-u、pcAnywhere 提权,禁止SC命令,禁止系统目录创建 DLL、EXE文件等实用的规则,方便广大用户使用。

同时针对广大用户对于安全狗软件本身目录安全所提出的需求,我们还增加了对安全狗软件安装目录、文件保护功能,彻底杜绝可能由于安全狗本身的原因导致的安全风险。

我们提供了三个默认的安全狗文件目录保护规则,用以保护安全狗本身。具体就像这边所展示的,这条规则允许所有安全狗本身的进程对监控路径指向的文件进行修改及操作,而禁止其他进程对监控路径下的.ini、.xml、.db、.exe、.dll进行写入、删除操作。我们建议用户安装完服务器安全狗之后,就开启这个文件目录保护功能。

记者:对于有做网站托管的代理商,一台服务器上往往会有多个网站, 如果遇到单独的某一个网站在被恶意攻击,而因为网站很多找不到具体攻击在哪里,这样的情况我们安全狗是否能够应对呢?

安全狗技术总监陈奋:针对单个网站被攻击,或者被刷流量的问题,可以借助专用的分析工具来做,同时,我们的网站安全狗V2.3 版本就有专门针对网站流量监控的功能,可以直接分析出哪个网站流量比较大,从而帮助用户及时、快速的定位攻击。这个新增功能在我们网站安全狗新版,也就是V2.3版本发布之后,得到很多用户正面的反馈。

记者:最后还有个问题,安全狗作为免费的产品,因为它本身的功能确实不错,而且用户群也大,用户比较关心的是安全狗的运营发展方向,所以是否可以跟大家透露一下安全狗未来的发展计划?

安全狗技术总监陈奋:我们的发展方向其实很简单,秉持一贯服务大众的精神,作为我们的基础产品,也就是你们现在用到的服务器安全狗、网站安全狗软件将会永久免费,而且我们还将投入更大的研发力量来不断完善这个产品,目的是让大家在做服务器安全时能够更加容易、更加方便。

后续我们会在两个软件基础上开发高级的平台提供收费的增值功能,这些功能主要面向一些需求比较特殊的用户。

同时,我们针对企业用户推出企业服务项目,为企业级用户的高端服务器安全维护和设置需求提供周全的服务。

记者:非常感谢安全狗技术总监陈奋接受我们的采访,同时也希望安全狗能够越做越好,谢谢。

联系站长租广告位!

中国首席信息安全官
关闭
关闭