摘要: 作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ---------------------------------------------------- 游侠得到消息,服务器安全加...
作者:网路游侠
文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go!
----------------------------------------------------
游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台(简称“服云”,看清了,绝非“浮云”,这个可是非常接地气的!) o(∩_∩)o…
看看官方给的介绍:
Ø 服务器安全健康指数
首创“服务器安全健康指数--服务器PM2.5”概念,多维度、多象限评估服务器的安全健康运行状况。
Ø 手机管理、随时随地
WEB端、PC客户端、手机客户端,多平台数据互通,安全管理随身而行,便捷轻松。
Ø 服务器安全保护
通过与服务器端安全狗软件防火墙的实时联动,实现对服务器的安全保护,防止服务器被黑被入侵。
Ø 7*24云监控
7*24全方位立体服务器云监控,监控服务器的系统资源、可用性、系统登录情况,并进行异常告警。
Ø 云端批量管理
实现云端批量对服务器进行安全管理,包括服务器体检、远程重启、关键服务重启等操作。
Ø 告警中心
智能告警中心,灵活设置告警级别,通过客户端、邮件和短信等第一时间推送,异常状态随时了解。
测试环境:
l 云主机A:CPU:2核、内存:3G、硬盘:80G、带宽:3M、系统:Win2008 64位
l 云主机B:CPU:2核、内存:2G、硬盘:50G、带宽:2M、系统:Windows 2003
1. 服云部署
可以直接登录到安全狗的首页 www.safedog.cn 选择服云,亦可直接在 fuyun.safedog.cn 注册账号。
注册好服云账号后,可以在 http://fuyun.safedog.cn/serverCenter/index.html 看到服务器的运行状态,因为游侠刚注册,所以这里是空白。
后面,我们会和大家一起安装安全狗客户端,这样就有内容咯!
选择“添加服务器”后,弹出一个窗口,询问服务器上是否已经安装了服务器安全狗,(安全狗同时支持Windows、Linux),如果没有安装则直接下载最新版安装,若已经安装,直接选择“加入服云”即可。
游侠以Windows为例,演示部署过程。现在我们到云主机上安装最新版的安全狗,这个我就不浪费篇幅了,青一色的“下一步”。安装完毕后,发现最新版的服务器安全狗会弹出一个窗口,问我们是否加入服云。
输入我们刚注册的帐号和密码后“登录”
5秒钟后(登录并下载数字证书),欢迎窗口出现:“恭喜您,本服务器已经成功加入安全狗‘服云’”,配置成功!
如果早安装了服务器安全狗,只需要在右上角选择“加入服云”即可弹出与上面操作同样的提示窗口。
上面是我在另一台云主机上安装完之后的截图。
2. 管理方式
上面我们已经在2台云主机上部署了服务器安全狗,并将其加入了“安全狗·服云”,下面我们看看服云提供的三种管理方式!
2.1. WEB管理
在安全狗·服云网站上点击“我的服务器”,会直接显示当前账号下所有服务器的安全状态,包括:安全异常、体检异常、资源异常、可用性异常、离线台数。
我们在云主机B上进行服务器体检。
很快,在服云控制台就看到了提示——今日服务器体检PM2.5:优,今日问题集中在:体检异常。因为我们只对2台云主机中的1台进行了安全检测,所以是下面的图示:
直接点上面这台得分为“16分”的服务器,显示如下详细信息:
得分低不可怕,怕的是不知道为什么得分低!其实这里列出来的扣分项,用服务器安全狗给出的建议就可以修复了。
另外对一些服务器的服务进行管理也非常方便!
这里是对服务器的MySQL服务进行重启。
2.2. 客户端管理
服云同时提供类似QQ的客户端管理软件,界面设计的也很不错!
可以显示每台服务器的运行状况,得分情况。主机列表右侧的倒三角,说明此服务器有安全性异常告警,点击可以直接查看。
下面的五个按钮是:基本信息、远程桌面、重启服务器、远程操作、安全狗设置,非常方便。
2.3. 手机管理
游侠在手机上安装了安全狗·服云的客户端,看看效果!
服务器PM2.5详情!良。依然是体检异常。
3. 安全管理
3.1. 资源监控
服云可以方便的对CPU、内存、网络流量、硬盘占用等进行监控频率设置,避免出现资源耗费过大、硬盘存储空间不足等情况。
下面是监控图,CPU使用率监控,以折线图、饼图的方式进行展现。
手机上查看,CPU使用率:
网络流量监控:
3.2. 可用性监控
可以对服务器进行PING、FTP、SMTP、UDP、TCP、DNS监控,并可以方便的进行故障历史查询。游侠以PING监控为例:
配置好之后,一会儿就开始有告警了:
3.3. 登录监控
在服云上,可以很方便的对整个分组的服务器(如10台、20台,甚至更多台)进行批量监控的设置,这里以远程登录监控为例子,进行配置。
我在西安,就选择常用登陆地为西安,也可以设置第二登录地。可以配置手机短信告警、电子邮件告警。
我配置成常用登录地为北京、天津,然后从西安登录一次!
l WEB告警
l 客户端告警
屏幕右下角弹出类似QQ新闻的告警提示:
点击“是”查看详细信息:
l 手机告警
打开安全狗·服云手机端,看到:
速度很快!有了这样全面的告警,以后就安心多了。
4. 攻击测试
为了对网站防护能力进行测试,游侠在云主机上安装了网站安全狗,然后用某安全扫描工具对测试网站进行了扫描,服云立刻告警:
再次尝试打开网站,发现已经被屏蔽:
远程桌面登录到服务器,创建一个.PHP文件,复制进一个木马,在浏览器访问的时候,直接被安全狗阻断!
远程桌面登录到服务器,创建一个.ASP文件,复制进一个木马,直接提示禁止保存,如下图:
继续测试!
这时候,发现居然还有入侵者“帮忙”测试了!其实上图很多个攻击告警是来自上海的IP地址!游侠衷心的说声“谢谢”!我刚还在考虑怎么测试呢,没想到,还有人帮我。
当然,在WEB界面和手机上,也可以同时看到告警信息,WEB页面看到,PM2.5很严重啊!
打开详细信息:
手机的告警界面:
5. 服云靓点
5.1. 全面的监控方式
服云支持多种多样的监控方式,非常方便各种场景下的应用:
l 很多单位的管理员监控机房都有一块大屏幕,上面会显示设备、服务器的运行状况,安全狗·服云的WEB页监控方式提供了服务器PM2.5监控,管理员只要看一眼这个提示,就知道是否有紧急事件发生。
l 也有很多管理员是身兼数职,也同时负责服务器的维护,这时候,就可以装一个客户端,一旦有异常,就像QQ谈新闻窗口那样提示告警,再也不会耽误紧急事情,也提高了工作效率。
l 游侠最爱的是手机管理服务器,很多时候遇到紧急情况,但是往往这些情况是需要重启下服务器就能解决的,用服云之后太方便了!当然还提供更多的监控功能,以及IIS、SQL Server、MySQL、系统安全策略、系统防火墙的启停功能,无论是在公交、地铁上,都无影响。大爱!
l “云监控”中,可以批量设置对多台服务器进行监控,包括内存、CPU、硬盘、网络流量等,让大家可以一次对N台服务器配置,一次管理。对管理员而言,可以节约大量时间,并可以轻松制定统一的监控策略。
5.2. 服务器PM2.5监控
上面说到,服云的PM2.5监控是比较直观的,管理员只需要扫一眼,就知道有无“重要且紧急”的事情发生。
如上图,遇到这样的情况,就得赶紧处理了!
5.3. 监控与告警功能
支持全方位的告警,WEB页面、PC客户端、手机客户端、电子邮件、短信……让管理员再不为不能及时处理安全问题而担心。
上面我们已经看到了WEB页面告警、PC客户端告警、手机客户端告警,下面测试下电子邮件告警和短信告警。
此前我一直认为在账号信息里面配置好邮箱、手机就可以告警了……结果不是!得在下面的告警设置这里设置才可以,建议做下修改,直接调用帐号资料处的邮箱和手机。
另外,这里手机只能增加1个,邮箱可以配置多个。建议后期版本可以增加多个告警手机,以适应多个管理员同时维护网站的情况。
监控的内容也非常全面:
我们看到,很多告警项目,既可以设置告警级别,也可以设置通知方式:短信通知、手机短信,游侠认为,安全狗·服云在这里下功夫还是非常大的!
我们看到,很多信息都可以配置邮件告警、手机告警。我们现在在账户明细中,先“充值”20元,然后在“短信余额”这里点“购买”,选择20元套餐包。
建议直接点“购买”即可跳转到付款界面,而不是先充值,再兑换。
现在我们模拟一下环境,测试下告警是否成功,WEB页面看看:
看看电子邮件:
邮件提示有3条监控类告警,和WEB的数量也是一样的。再来造一个告警,资源占用过大的:
WEB查看下:
同时,手机响了:
消息还是非常及时的!
由于此前我们已经给大家演示了PC客户端告警和手机客户端告警,在这里不再赘述。
6. 测试总结
现在市面上基于DNS解析做Web安全的产品不少,包括安全宝、360网站安全、加速乐等,相对于此类产品,有什么差异呢?
No. |
安全狗 |
DNS类 |
是否需要更改DNS |
否 |
是 |
是否需要客户端 |
要 |
否 |
是否可监控CPU/内存/带宽/硬盘 |
是 |
可监控一部分,一般是80端口流量 |
短信告警 |
是 |
部分支持 |
邮件告警 |
支持 |
支持 |
手机客户端 |
支持 |
不支持 |
PC客户端 |
支持 |
不支持 |
部署所需时间 |
较快 |
很快 |
服务器兼容性 |
好 |
极好 |
防篡改功能 |
支持云WAF和文件保护两种模式 |
支持云WAF模式 |
WEB漏洞防护 |
支持 |
支持 |
防止UDP流量外传(一般是PHP木马) |
支持 |
不支持 |
云端批量管理 |
支持 |
不支持 |
告警模块选项 |
极为丰富 |
少,多数仅支持邮件 |
影子账号监测 |
支持 |
不支持 |
可以看到,DNS类网站防护产品的优势是部署快捷,一般只需要修改DNS指向即可,安全狗·服云的话,需要在服务器安装客户端,当然客户端带来的好处就是更多的功能支持,不利是客户端安装有可能和服务器的某些软件冲突(游侠测试过程中倒是没发现,但理论上这种可能性是存在的)。
对安全狗“服云”的测试就到这里:我们看到,相对于以前单机部署的网站安全狗、服务器安全狗,服云有了更加全面、深入的安全管理功能,对服务器的安全指数(PM2.5形式体现)有非常直观的体现方式,同时可以实现云端批量管理,并且因为可以实现WEB、客户端、手机的数据同步,管理员可以方便的进行7×24的监控,极为方便。
不足:有些设置,如告警部分,还不是太人性化,有提升空间。
“游侠推荐”指数:★★★★★