网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


游侠原创:安全狗“服云”深度评测!

2014-03-31 19:40 推荐: 浏览: 67 字号:

摘要: 作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ---------------------------------------------------- 游侠得到消息,服务器安全加...

作者:网路游侠

文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go!

----------------------------------------------------

游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台(简称“服云”,看清了,绝非“浮云”,这个可是非常接地气的!) o(∩_∩)o…

看看官方给的介绍:

Ø  服务器安全健康指数

首创“服务器安全健康指数--服务器PM2.5”概念,多维度、多象限评估服务器的安全健康运行状况。

Ø  手机管理、随时随地

WEB端、PC客户端、手机客户端,多平台数据互通,安全管理随身而行,便捷轻松。

Ø  服务器安全保护

通过与服务器端安全狗软件防火墙的实时联动,实现对服务器的安全保护,防止服务器被黑被入侵。

Ø  7*24云监控

7*24全方位立体服务器云监控,监控服务器的系统资源、可用性、系统登录情况,并进行异常告警。

Ø  云端批量管理

实现云端批量对服务器进行安全管理,包括服务器体检、远程重启、关键服务重启等操作。

Ø  告警中心

智能告警中心,灵活设置告警级别,通过客户端、邮件和短信等第一时间推送,异常状态随时了解。

测试环境:

l  云主机A:CPU:2核、内存:3G、硬盘:80G、带宽:3M、系统:Win2008 64位

l  云主机B:CPU:2核、内存:2G、硬盘:50G、带宽:2M、系统:Windows 2003

1.      服云部署

可以直接登录到安全狗的首页 www.safedog.cn 选择服云,亦可直接在 fuyun.safedog.cn 注册账号。

注册好服云账号后,可以在 http://fuyun.safedog.cn/serverCenter/index.html 看到服务器的运行状态,因为游侠刚注册,所以这里是空白。

后面,我们会和大家一起安装安全狗客户端,这样就有内容咯!

选择“添加服务器”后,弹出一个窗口,询问服务器上是否已经安装了服务器安全狗,(安全狗同时支持Windows、Linux),如果没有安装则直接下载最新版安装,若已经安装,直接选择“加入服云”即可。

游侠以Windows为例,演示部署过程。现在我们到云主机上安装最新版的安全狗,这个我就不浪费篇幅了,青一色的“下一步”。安装完毕后,发现最新版的服务器安全狗会弹出一个窗口,问我们是否加入服云。

输入我们刚注册的帐号和密码后“登录”

5秒钟后(登录并下载数字证书),欢迎窗口出现:“恭喜您,本服务器已经成功加入安全狗‘服云’”,配置成功!

如果早安装了服务器安全狗,只需要在右上角选择“加入服云”即可弹出与上面操作同样的提示窗口。

上面是我在另一台云主机上安装完之后的截图。

2.      管理方式

上面我们已经在2台云主机上部署了服务器安全狗,并将其加入了“安全狗·服云”,下面我们看看服云提供的三种管理方式!

2.1.  WEB管理

在安全狗·服云网站上点击“我的服务器”,会直接显示当前账号下所有服务器的安全状态,包括:安全异常、体检异常、资源异常、可用性异常、离线台数。

我们在云主机B上进行服务器体检。

很快,在服云控制台就看到了提示——今日服务器体检PM2.5:优,今日问题集中在:体检异常。因为我们只对2台云主机中的1台进行了安全检测,所以是下面的图示:

直接点上面这台得分为“16分”的服务器,显示如下详细信息:

得分低不可怕,怕的是不知道为什么得分低!其实这里列出来的扣分项,用服务器安全狗给出的建议就可以修复了。

另外对一些服务器的服务进行管理也非常方便!

这里是对服务器的MySQL服务进行重启。

2.2.  客户端管理

服云同时提供类似QQ的客户端管理软件,界面设计的也很不错!

可以显示每台服务器的运行状况,得分情况。主机列表右侧的倒三角,说明此服务器有安全性异常告警,点击可以直接查看。

下面的五个按钮是:基本信息、远程桌面、重启服务器、远程操作、安全狗设置,非常方便。

2.3.  手机管理

游侠在手机上安装了安全狗·服云的客户端,看看效果!

服务器PM2.5详情!良。依然是体检异常。

3.      安全管理

3.1.  资源监控

服云可以方便的对CPU、内存、网络流量、硬盘占用等进行监控频率设置,避免出现资源耗费过大、硬盘存储空间不足等情况。

下面是监控图,CPU使用率监控,以折线图、饼图的方式进行展现。

手机上查看,CPU使用率:

网络流量监控:

3.2.  可用性监控

可以对服务器进行PING、FTP、SMTP、UDP、TCP、DNS监控,并可以方便的进行故障历史查询。游侠以PING监控为例:

配置好之后,一会儿就开始有告警了:

3.3.  登录监控

在服云上,可以很方便的对整个分组的服务器(如10台、20台,甚至更多台)进行批量监控的设置,这里以远程登录监控为例子,进行配置。

我在西安,就选择常用登陆地为西安,也可以设置第二登录地。可以配置手机短信告警、电子邮件告警。

我配置成常用登录地为北京、天津,然后从西安登录一次!

l  WEB告警

l  客户端告警

屏幕右下角弹出类似QQ新闻的告警提示:

点击“是”查看详细信息:

l  手机告警

打开安全狗·服云手机端,看到:

速度很快!有了这样全面的告警,以后就安心多了。

4.      攻击测试

为了对网站防护能力进行测试,游侠在云主机上安装了网站安全狗,然后用某安全扫描工具对测试网站进行了扫描,服云立刻告警:

再次尝试打开网站,发现已经被屏蔽:

远程桌面登录到服务器,创建一个.PHP文件,复制进一个木马,在浏览器访问的时候,直接被安全狗阻断!

远程桌面登录到服务器,创建一个.ASP文件,复制进一个木马,直接提示禁止保存,如下图:

继续测试!

这时候,发现居然还有入侵者“帮忙”测试了!其实上图很多个攻击告警是来自上海的IP地址!游侠衷心的说声“谢谢”!我刚还在考虑怎么测试呢,没想到,还有人帮我。

当然,在WEB界面和手机上,也可以同时看到告警信息,WEB页面看到,PM2.5很严重啊!

打开详细信息:

手机的告警界面:

5.      服云靓点

5.1.  全面的监控方式

服云支持多种多样的监控方式,非常方便各种场景下的应用:

l  很多单位的管理员监控机房都有一块大屏幕,上面会显示设备、服务器的运行状况,安全狗·服云的WEB页监控方式提供了服务器PM2.5监控,管理员只要看一眼这个提示,就知道是否有紧急事件发生。

l  也有很多管理员是身兼数职,也同时负责服务器的维护,这时候,就可以装一个客户端,一旦有异常,就像QQ谈新闻窗口那样提示告警,再也不会耽误紧急事情,也提高了工作效率。

l  游侠最爱的是手机管理服务器,很多时候遇到紧急情况,但是往往这些情况是需要重启下服务器就能解决的,用服云之后太方便了!当然还提供更多的监控功能,以及IIS、SQL Server、MySQL、系统安全策略、系统防火墙的启停功能,无论是在公交、地铁上,都无影响。大爱!

l  “云监控”中,可以批量设置对多台服务器进行监控,包括内存、CPU、硬盘、网络流量等,让大家可以一次对N台服务器配置,一次管理。对管理员而言,可以节约大量时间,并可以轻松制定统一的监控策略。

5.2.  服务器PM2.5监控

上面说到,服云的PM2.5监控是比较直观的,管理员只需要扫一眼,就知道有无“重要且紧急”的事情发生。

如上图,遇到这样的情况,就得赶紧处理了!

5.3.  监控与告警功能

支持全方位的告警,WEB页面、PC客户端、手机客户端、电子邮件、短信……让管理员再不为不能及时处理安全问题而担心。

上面我们已经看到了WEB页面告警、PC客户端告警、手机客户端告警,下面测试下电子邮件告警和短信告警。

此前我一直认为在账号信息里面配置好邮箱、手机就可以告警了……结果不是!得在下面的告警设置这里设置才可以,建议做下修改,直接调用帐号资料处的邮箱和手机。

另外,这里手机只能增加1个,邮箱可以配置多个。建议后期版本可以增加多个告警手机,以适应多个管理员同时维护网站的情况。

监控的内容也非常全面:

我们看到,很多告警项目,既可以设置告警级别,也可以设置通知方式:短信通知、手机短信,游侠认为,安全狗·服云在这里下功夫还是非常大的!

我们看到,很多信息都可以配置邮件告警、手机告警。我们现在在账户明细中,先“充值”20元,然后在“短信余额”这里点“购买”,选择20元套餐包。

建议直接点“购买”即可跳转到付款界面,而不是先充值,再兑换。

现在我们模拟一下环境,测试下告警是否成功,WEB页面看看:

看看电子邮件:

邮件提示有3条监控类告警,和WEB的数量也是一样的。再来造一个告警,资源占用过大的:

WEB查看下:

同时,手机响了:

消息还是非常及时的!

由于此前我们已经给大家演示了PC客户端告警和手机客户端告警,在这里不再赘述。

6.      测试总结

现在市面上基于DNS解析做Web安全的产品不少,包括安全宝、360网站安全、加速乐等,相对于此类产品,有什么差异呢?

No.

安全狗

DNS

是否需要更改DNS

是否需要客户端

是否可监控CPU/内存/带宽/硬盘

可监控一部分,一般是80端口流量

短信告警

部分支持

邮件告警

支持

支持

手机客户端

支持

不支持

PC客户端

支持

不支持

部署所需时间

较快

很快

服务器兼容性

极好

防篡改功能

支持云WAF和文件保护两种模式

支持云WAF模式

WEB漏洞防护

支持

支持

防止UDP流量外传(一般是PHP木马)

支持

不支持

云端批量管理

支持

不支持

告警模块选项

极为丰富

少,多数仅支持邮件

影子账号监测

支持

不支持

可以看到,DNS类网站防护产品的优势是部署快捷,一般只需要修改DNS指向即可,安全狗·服云的话,需要在服务器安装客户端,当然客户端带来的好处就是更多的功能支持,不利是客户端安装有可能和服务器的某些软件冲突(游侠测试过程中倒是没发现,但理论上这种可能性是存在的)。

对安全狗“服云”的测试就到这里:我们看到,相对于以前单机部署的网站安全狗、服务器安全狗,服云有了更加全面、深入的安全管理功能,对服务器的安全指数(PM2.5形式体现)有非常直观的体现方式,同时可以实现云端批量管理,并且因为可以实现WEB、客户端、手机的数据同步,管理员可以方便的进行7×24的监控,极为方便。

不足:有些设置,如告警部分,还不是太人性化,有提升空间。

“游侠推荐”指数:★★★★★

联系站长租广告位!

中国首席信息安全官
Copy link