安全狗“服云”深度評測!
責編:admin |2015-02-11 11:16:09游俠得到消息,服務器安全加固產品的知名品牌“安全狗”最近推出了全新的服務器安全管理云平臺(簡稱“服云”,看清了,絕非“浮云”,這個可是非常接地氣的!) o(∩_∩)o…
看看官方給的介紹:
服務器安全健康指數
首創“服務器安全健康指數–服務器PM2.5”概念,多維度、多象限評估服務器的安全健康運行狀況。
手機管理、隨時隨地
WEB端、PC客戶端、手機客戶端,多平臺數據互通,安全管理隨身而行,便捷輕松。
服務器安全保護
通過與服務器端安全狗軟件防火墻的實時聯動,實現對服務器的安全保護,防止服務器被黑被入侵。
7*24云監控
7*24全方位立體服務器云監控,監控服務器的系統資源、可用性、系統登錄情況,并進行異常告警。
云端批量管理
實現云端批量對服務器進行安全管理,包括服務器體檢、遠程重啟、關鍵服務重啟等操作。
告警中心
智能告警中心,靈活設置告警級別,通過客戶端、郵件和短信等第一時間推送,異常狀態隨時了解。
測試環境:
云主機A:CPU:2核、內存:3G、硬盤:80G、帶寬:3M、系統:Win2008 64位
云主機B:CPU:2核、內存:2G、硬盤:50G、帶寬:2M、系統:Windows 2003
服云部署
可以直接登錄到安全狗的首頁 www.safedog.cn 選擇服云,亦可直接在 fuyun.safedog.cn 注冊賬號。
注冊好服云賬號后,可以在 http://fuyun.safedog.cn/serverCenter/index.html 看到服務器的運行狀態,因為游俠剛注冊,所以這里是空白。
后面,我們會和大家一起安裝安全狗客戶端,這樣就有內容咯!
選擇“添加服務器”后,彈出一個窗口,詢問服務器上是否已經安裝了服務器安全狗,(安全狗同時支持Windows、Linux),如果沒有安裝則直接下載最新版安裝,若已經安裝,直接選擇“加入服云”即可。
游俠以Windows為例,演示部署過程。現在我們到云主機上安裝最新版的安全狗,這個我就不浪費篇幅了,青一色的“下一步”。安裝完畢后,發現最新版的服務器安全狗會彈出一個窗口,問我們是否加入服云。
輸入我們剛注冊的帳號和密碼后“登錄”
5秒鐘后(登錄并下載數字證書),歡迎窗口出現:“恭喜您,本服務器已經成功加入安全狗‘服云’”,配置成功!
如果早安裝了服務器安全狗,只需要在右上角選擇“加入服云”即可彈出與上面操作同樣的提示窗口。
上面是我在另一臺云主機上安裝完之后的截圖。
2. 管理方式
上面我們已經在2臺云主機上部署了服務器安全狗,并將其加入了“安全狗·服云”,下面我們看看服云提供的三種管理方式!
2.1. WEB管理
在安全狗·服云網站上點擊“我的服務器”,會直接顯示當前賬號下所有服務器的安全狀態,包括:安全異常、體檢異常、資源異常、可用性異常、離線臺數。
我們在云主機B上進行服務器體檢。
很快,在服云控制臺就看到了提示——今日服務器體檢PM2.5:優,今日問題集中在:體檢異常。因為我們只對2臺云主機中的1臺進行了安全檢測,所以是下面的圖示:
直接點上面這臺得分為“16分”的服務器,顯示如下詳細信息:
得分低不可怕,怕的是不知道為什么得分低!其實這里列出來的扣分項,用服務器安全狗給出的建議就可以修復了。
另外對一些服務器的服務進行管理也非常方便!
這里是對服務器的MySQL服務進行重啟。
2.2. 客戶端管理
服云同時提供類似QQ的客戶端管理軟件,界面設計的也很不錯!
可以顯示每臺服務器的運行狀況,得分情況。主機列表右側的倒三角,說明此服務器有安全性異常告警,點擊可以直接查看。
下面的五個按鈕是:基本信息、遠程桌面、重啟服務器、遠程操作、安全狗設置,非常方便。
2.3. 手機管理
游俠在手機上安裝了安全狗·服云的客戶端,看看效果!
服務器PM2.5詳情!良。依然是體檢異常。
3. 安全管理
3.1. 資源監控
服云可以方便的對CPU、內存、網絡流量、硬盤占用等進行監控頻率設置,避免出現資源耗費過大、硬盤存儲空間不足等情況。
下面是監控圖,CPU使用率監控,以折線圖、餅圖的方式進行展現。
手機上查看,CPU使用率:
網絡流量監控:
3.2. 可用性監控
可以對服務器進行PING、FTP、SMTP、UDP、TCP、DNS監控,并可以方便的進行故障歷史查詢。游俠以PING監控為例:
配置好之后,一會兒就開始有告警了:
3.3. 登錄監控
在服云上,可以很方便的對整個分組的服務器(如10臺、20臺,甚至更多臺)進行批量監控的設置,這里以遠程登錄監控為例子,進行配置。
我在西安,就選擇常用登陸地為西安,也可以設置第二登錄地。可以配置手機短信告警、電子郵件告警。
我配置成常用登錄地為北京、天津,然后從西安登錄一次!
l WEB告警
l 客戶端告警
屏幕右下角彈出類似QQ新聞的告警提示:
點擊“是”查看詳細信息:
l 手機告警
打開安全狗·服云手機端,看到:
速度很快!有了這樣全面的告警,以后就安心多了。
4. 攻擊測試
為了對網站防護能力進行測試,游俠在云主機上安裝了網站安全狗,然后用某安全掃描工具對測試網站進行了掃描,服云立刻告警:
再次嘗試打開網站,發現已經被屏蔽:
遠程桌面登錄到服務器,創建一個.PHP文件,復制進一個木馬,在瀏覽器訪問的時候,直接被安全狗阻斷!
遠程桌面登錄到服務器,創建一個.ASP文件,復制進一個木馬,直接提示禁止保存,如下圖:
繼續測試!
這時候,發現居然還有入侵者“幫忙”測試了!其實上圖很多個攻擊告警是來自上海的IP地址!游俠衷心的說聲“謝謝”!我剛還在考慮怎么測試呢,沒想到,還有人幫我。
當然,在WEB界面和手機上,也可以同時看到告警信息,WEB頁面看到,PM2.5很嚴重啊!
打開詳細信息:
手機的告警界面:
5. 服云靚點
5.1. 全面的監控方式
服云支持多種多樣的監控方式,非常方便各種場景下的應用:
l 很多單位的管理員監控機房都有一塊大屏幕,上面會顯示設備、服務器的運行狀況,安全狗·服云的WEB頁監控方式提供了服務器PM2.5監控,管理員只要看一眼這個提示,就知道是否有緊急事件發生。
l 也有很多管理員是身兼數職,也同時負責服務器的維護,這時候,就可以裝一個客戶端,一旦有異常,就像QQ談新聞窗口那樣提示告警,再也不會耽誤緊急事情,也提高了工作效率。
l 游俠最愛的是手機管理服務器,很多時候遇到緊急情況,但是往往這些情況是需要重啟下服務器就能解決的,用服云之后太方便了!當然還提供更多的監控功能,以及IIS、SQL Server、MySQL、系統安全策略、系統防火墻的啟停功能,無論是在公交、地鐵上,都無影響。大愛!
l “云監控”中,可以批量設置對多臺服務器進行監控,包括內存、CPU、硬盤、網絡流量等,讓大家可以一次對N臺服務器配置,一次管理。對管理員而言,可以節約大量時間,并可以輕松制定統一的監控策略。
5.2. 服務器PM2.5監控
上面說到,服云的PM2.5監控是比較直觀的,管理員只需要掃一眼,就知道有無“重要且緊急”的事情發生。
如上圖,遇到這樣的情況,就得趕緊處理了!
5.3. 監控與告警功能
支持全方位的告警,WEB頁面、PC客戶端、手機客戶端、電子郵件、短信……讓管理員再不為不能及時處理安全問題而擔心。
上面我們已經看到了WEB頁面告警、PC客戶端告警、手機客戶端告警,下面測試下電子郵件告警和短信告警。
此前我一直認為在賬號信息里面配置好郵箱、手機就可以告警了……結果不是!得在下面的告警設置這里設置才可以,建議做下修改,直接調用帳號資料處的郵箱和手機。
另外,這里手機只能增加1個,郵箱可以配置多個。建議后期版本可以增加多個告警手機,以適應多個管理員同時維護網站的情況。
監控的內容也非常全面:
我們看到,很多告警項目,既可以設置告警級別,也可以設置通知方式:短信通知、手機短信,游俠認為,安全狗·服云在這里下功夫還是非常大的!
我們看到,很多信息都可以配置郵件告警、手機告警。我們現在在賬戶明細中,先“充值”20元,然后在“短信余額”這里點“購買”,選擇20元套餐包。
建議直接點“購買”即可跳轉到付款界面,而不是先充值,再兌換。
現在我們模擬一下環境,測試下告警是否成功,WEB頁面看看:
看看電子郵件:
郵件提示有3條監控類告警,和WEB的數量也是一樣的。再來造一個告警,資源占用過大的:
WEB查看下:
同時,手機響了:
消息還是非常及時的!
由于此前我們已經給大家演示了PC客戶端告警和手機客戶端告警,在這里不再贅述。
6. 測試總結
現在市面上基于DNS解析做Web安全的產品不少,包括安全寶、360網站安全、加速樂等,相對于此類產品,有什么差異呢?
No.
安全狗
DNS類
是否需要更改DNS
否
是
是否需要客戶端
要
否
是否可監控CPU/內存/帶寬/硬盤
是
可監控一部分,一般是80端口流量
短信告警
是
部分支持
郵件告警
支持
支持
手機客戶端
支持
不支持
PC客戶端
支持
不支持
部署所需時間
較快
很快
服務器兼容性
好
極好
防篡改功能
支持云WAF和文件保護兩種模式
支持云WAF模式
WEB漏洞防護
支持
支持
防止UDP流量外傳(一般是PHP木馬)
支持
不支持
云端批量管理
支持
不支持
告警模塊選項
極為豐富
少,多數僅支持郵件
影子賬號監測
支持
不支持
可以看到,DNS類網站防護產品的優勢是部署快捷,一般只需要修改DNS指向即可,安全狗·服云的話,需要在服務器安裝客戶端,當然客戶端帶來的好處就是更多的功能支持,不利是客戶端安裝有可能和服務器的某些軟件沖突(游俠測試過程中倒是沒發現,但理論上這種可能性是存在的)。
對安全狗“服云”的測試就到這里:我們看到,相對于以前單機部署的網站安全狗、服務器安全狗,服云有了更加全面、深入的安全管理功能,對服務器的安全指數(PM2.5形式體現)有非常直觀的體現方式,同時可以實現云端批量管理,并且因為可以實現WEB、客戶端、手機的數據同步,管理員可以方便的進行7×24的監控,極為方便。
不足:有些設置,如告警部分,還不是太人性化,有提升空間。