加载中…游侠原创:安全狗“服云”深度评测!
(2014-03-31 20:25:45)
标签:
安全狗web安全网页防篡改wafweb应用防火墙it |
分类: 游侠·原创 |
作者:网路游侠
文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go!
—————————————————-
游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新的服务器安全管理云平台(简称“服云”,看清了,绝非“浮云”,这个可是非常接地气的!)
看看官方给的介绍:
Ø
首创“服务器安全健康指数–服务器PM2.5”概念,多维度、多象限评估服务器的安全健康运行状况。
Ø
WEB端、PC客户端、手机客户端,多平台数据互通,安全管理随身而行,便捷轻松。
Ø
通过与服务器端安全狗软件防火墙的实时联动,实现对服务器的安全保护,防止服务器被黑被入侵。
Ø
7*24全方位立体服务器云监控,监控服务器的系统资源、可用性、系统登录情况,并进行异常告警。
Ø
实现云端批量对服务器进行安全管理,包括服务器体检、远程重启、关键服务重启等操作。
Ø
智能告警中心,灵活设置告警级别,通过客户端、邮件和短信等第一时间推送,异常状态随时了解。
测试环境:
l
l
1. 服云部署
可以直接登录到安全狗的首页
注册好服云账号后,可以在
后面,我们会和大家一起安装安全狗客户端,这样就有内容咯!
http://www.youxia.org/wp-content/uploads/2014/03/448a94929572d9bc18fb57fc52089fb51.jpg
选择“添加服务器”后,弹出一个窗口,询问服务器上是否已经安装了服务器安全狗,(安全狗同时支持Windows、Linux),如果没有安装则直接下载最新版安装,若已经安装,直接选择“加入服云”即可。
http://www.youxia.org/wp-content/uploads/2014/03/0b8ab53230f04066c482ae6c84f073411.jpg
游侠以Windows为例,演示部署过程。现在我们到云主机上安装最新版的安全狗,这个我就不浪费篇幅了,青一色的“下一步”。安装完毕后,发现最新版的服务器安全狗会弹出一个窗口,问我们是否加入服云。
http://www.youxia.org/wp-content/uploads/2014/03/c3a5523f830483ce6f4f58258040d6b11.jpg
输入我们刚注册的帐号和密码后“登录”
http://www.youxia.org/wp-content/uploads/2014/03/2089d2effda8474a71c9b2d451d745311.jpg
5秒钟后(登录并下载数字证书),欢迎窗口出现:“恭喜您,本服务器已经成功加入安全狗‘服云’”,配置成功!
http://www.youxia.org/wp-content/uploads/2014/03/e30fbce1b3c9f9f91cfe513af891f2541.jpg
如果早安装了服务器安全狗,只需要在右上角选择“加入服云”即可弹出与上面操作同样的提示窗口。
http://www.youxia.org/wp-content/uploads/2014/03/b9741aeea7ad90899e26b53b1074c1ae1.png
上面是我在另一台云主机上安装完之后的截图。
2. 管理方式
上面我们已经在2台云主机上部署了服务器安全狗,并将其加入了“安全狗·服云”,下面我们看看服云提供的三种管理方式!
2.1. WEB管理
在安全狗·服云网站上点击“我的服务器”,会直接显示当前账号下所有服务器的安全状态,包括:安全异常、体检异常、资源异常、可用性异常、离线台数。
我们在云主机B上进行服务器体检。
http://www.youxia.org/wp-content/uploads/2014/03/9c0a284b3f3d785957973ea4eb64e7ea1.jpg
很快,在服云控制台就看到了提示——今日服务器体检PM2.5:优,今日问题集中在:体检异常。因为我们只对2台云主机中的1台进行了安全检测,所以是下面的图示:
http://www.youxia.org/wp-content/uploads/2014/03/919004a7844697821c096ef075654b561.jpg
直接点上面这台得分为“16分”的服务器,显示如下详细信息:
http://www.youxia.org/wp-content/uploads/2014/03/2778743b3b7a1ee720f82d1d9a464e651.jpg
得分低不可怕,怕的是不知道为什么得分低!其实这里列出来的扣分项,用服务器安全狗给出的建议就可以修复了。
另外对一些服务器的服务进行管理也非常方便!
http://www.youxia.org/wp-content/uploads/2014/03/68b3d9ce398d384acc05ff9d06e1a83a1.png
这里是对服务器的MySQL服务进行重启。
2.2. 客户端管理
服云同时提供类似QQ的客户端管理软件,界面设计的也很不错!
http://www.youxia.org/wp-content/uploads/2014/03/72a6870ccd8aaf4a79283aa4eb9b885d1.png
可以显示每台服务器的运行状况,得分情况。主机列表右侧的倒三角,说明此服务器有安全性异常告警,点击可以直接查看。
下面的五个按钮是:基本信息、远程桌面、重启服务器、远程操作、安全狗设置,非常方便。
2.3. 手机管理
游侠在手机上安装了安全狗·服云的客户端,看看效果!
http://www.youxia.org/wp-content/uploads/2014/03/a9857b6d5e6cde6d564ab738737435d61.jpg
服务器PM2.5详情!良。依然是体检异常。
http://www.youxia.org/wp-content/uploads/2014/03/cd3fd1419084f8da558469bc13dd6a621.png
3. 安全管理
3.1. 资源监控
服云可以方便的对CPU、内存、网络流量、硬盘占用等进行监控频率设置,避免出现资源耗费过大、硬盘存储空间不足等情况。
http://www.youxia.org/wp-content/uploads/2014/03/924159623e4932bdceb7d2caef3b9d831.png
下面是监控图,CPU使用率监控,以折线图、饼图的方式进行展现。
http://www.youxia.org/wp-content/uploads/2014/03/ab18a4f4c08312736d19869d2023c2371.png
手机上查看,CPU使用率:
http://www.youxia.org/wp-content/uploads/2014/03/22856d09926ff3654ef47d87e728a4a01.png
网络流量监控:
http://www.youxia.org/wp-content/uploads/2014/03/13c1abca6c9c6dcc319c34b552a5cc011.png
3.2. 可用性监控
可以对服务器进行PING、FTP、SMTP、UDP、TCP、DNS监控,并可以方便的进行故障历史查询。游侠以PING监控为例:
http://www.youxia.org/wp-content/uploads/2014/03/7137f457f3d7f8bf774cdf56441871ca1.png
配置好之后,一会儿就开始有告警了:
http://www.youxia.org/wp-content/uploads/2014/03/a5e96bb9aa6f96ff02c512baad6d40311.jpg
3.3. 登录监控
在服云上,可以很方便的对整个分组的服务器(如10台、20台,甚至更多台)进行批量监控的设置,这里以远程登录监控为例子,进行配置。
我在西安,就选择常用登陆地为西安,也可以设置第二登录地。可以配置手机短信告警、电子邮件告警。
http://www.youxia.org/wp-content/uploads/2014/03/06b15ce893f673931320faddefd3c11e1.jpg
我配置成常用登录地为北京、天津,然后从西安登录一次!
l
http://www.youxia.org/wp-content/uploads/2014/03/70f28d84d450e72950f22023091b355f1.jpg
l
屏幕右下角弹出类似QQ新闻的告警提示:
http://www.youxia.org/wp-content/uploads/2014/03/57a98b5f4d868391fa7d8c0860af5e831.png
点击“是”查看详细信息:
http://www.youxia.org/wp-content/uploads/2014/03/bebf4e074515388243dfe14a3a0d0a011.jpg
l
打开安全狗·服云手机端,看到:
http://www.youxia.org/wp-content/uploads/2014/03/374c610d71afcf8587dfff3b6caf5b8b1.png
速度很快!有了这样全面的告警,以后就安心多了。
4. 攻击测试
为了对网站防护能力进行测试,游侠在云主机上安装了网站安全狗,然后用某安全扫描工具对测试网站进行了扫描,服云立刻告警:
http://www.youxia.org/wp-content/uploads/2014/03/0ef58a95ce03aa767c8273a9ffef7a3e1.jpg
再次尝试打开网站,发现已经被屏蔽:
http://www.youxia.org/wp-content/uploads/2014/03/e0c325db4f081212877e7d24bfba19231.png
远程桌面登录到服务器,创建一个.PHP文件,复制进一个木马,在浏览器访问的时候,直接被安全狗阻断!
远程桌面登录到服务器,创建一个.ASP文件,复制进一个木马,直接提示禁止保存,如下图:
http://www.youxia.org/wp-content/uploads/2014/03/7cd06615b94b579666aa7c21d78949341.png
继续测试!
http://www.youxia.org/wp-content/uploads/2014/03/a33a076fa44459e27b2c3904d64edf401.jpg
这时候,发现居然还有入侵者“帮忙”测试了!其实上图很多个攻击告警是来自上海的IP地址!游侠衷心的说声“谢谢”!我刚还在考虑怎么测试呢,没想到,还有人帮我。
当然,在WEB界面和手机上,也可以同时看到告警信息,WEB页面看到,PM2.5很严重啊!
http://www.youxia.org/wp-content/uploads/2014/03/653cd3c6fb089841d1198900c427285b1.png
打开详细信息:
http://www.youxia.org/wp-content/uploads/2014/03/3b9f467b020051aa73018cd5a13325311.jpg
手机的告警界面:
http://www.youxia.org/wp-content/uploads/2014/03/8db31a54dd3666bf15666b371c4996551.png
5. 服云靓点
5.1. 全面的监控方式
服云支持多种多样的监控方式,非常方便各种场景下的应用:
l
l
l
l
5.2. 服务器PM2.5监控
上面说到,服云的PM2.5监控是比较直观的,管理员只需要扫一眼,就知道有无“重要且紧急”的事情发生。
http://www.youxia.org/wp-content/uploads/2014/03/b3560ffec2815f2bfe391488fe4b92fb1.png
如上图,遇到这样的情况,就得赶紧处理了!
5.3. 监控与告警功能
支持全方位的告警,WEB页面、PC客户端、手机客户端、电子邮件、短信……让管理员再不为不能及时处理安全问题而担心。
上面我们已经看到了WEB页面告警、PC客户端告警、手机客户端告警,下面测试下电子邮件告警和短信告警。
此前我一直认为在账号信息里面配置好邮箱、手机就可以告警了……结果不是!得在下面的告警设置这里设置才可以,建议做下修改,直接调用帐号资料处的邮箱和手机。
http://www.youxia.org/wp-content/uploads/2014/03/ad6467404d53e74726eb81e8e63de9011.jpg
另外,这里手机只能增加1个,邮箱可以配置多个。建议后期版本可以增加多个告警手机,以适应多个管理员同时维护网站的情况。
监控的内容也非常全面:
http://www.youxia.org/wp-content/uploads/2014/03/1b361afce89aff7fec0820064412464b1.jpg
我们看到,很多告警项目,既可以设置告警级别,也可以设置通知方式:短信通知、手机短信,游侠认为,安全狗·服云在这里下功夫还是非常大的!
http://www.youxia.org/wp-content/uploads/2014/03/184d629d85c7383927661ff9d572b69a1.jpg
http://www.youxia.org/wp-content/uploads/2014/03/93d42ab91d43c4ccb8ce48da73fcbe891.jpg
http://www.youxia.org/wp-content/uploads/2014/03/5bd77f1710efa1d7d0c74c35f54ad8341.jpg
http://www.youxia.org/wp-content/uploads/2014/03/238a48a9c1977fd944b6fd698d34cabd1.jpg
http://www.youxia.org/wp-content/uploads/2014/03/ba8421eb1e7ebe4873e7616eea01c3181.jpg
我们看到,很多信息都可以配置邮件告警、手机告警。我们现在在账户明细中,先“充值”20元,然后在“短信余额”这里点“购买”,选择20元套餐包。
http://www.youxia.org/wp-content/uploads/2014/03/04dd16917c2da631f4273ab2ae7784ff1.png
建议直接点“购买”即可跳转到付款界面,而不是先充值,再兑换。
现在我们模拟一下环境,测试下告警是否成功,WEB页面看看:
http://www.youxia.org/wp-content/uploads/2014/03/785cd0d9f164dc34e0b2eb61fb4e27ad1.jpg
看看电子邮件:
http://www.youxia.org/wp-content/uploads/2014/03/0aa840d5860b4b206258708f56fc93431.jpg
邮件提示有3条监控类告警,和WEB的数量也是一样的。再来造一个告警,资源占用过大的:
http://www.youxia.org/wp-content/uploads/2014/03/c1f7eff76b8d2a0d398954df1a44fa301.jpg
WEB查看下:
http://www.youxia.org/wp-content/uploads/2014/03/de816551b969fd03e479ad436be4e44d1.jpg
同时,手机响了:
http://www.youxia.org/wp-content/uploads/2014/03/7922ce97be5636e9a1df84d8c5b170f31.png
消息还是非常及时的!
由于此前我们已经给大家演示了PC客户端告警和手机客户端告警,在这里不再赘述。
6. 测试总结
现在市面上基于DNS解析做Web安全的产品不少,包括安全宝、360网站安全、加速乐等,相对于此类产品,有什么差异呢?
|
No. |
安全狗 |
DNS类 |
|
是否需要更改DNS |
否 |
是 |
|
是否需要客户端 |
要 |
否 |
|
是否可监控CPU/内存/带宽/硬盘 |
是 |
可监控一部分,一般是80端口流量 |
|
短信告警 |
是 |
部分支持 |
|
邮件告警 |
支持 |
支持 |
|
手机客户端 |
支持 |
不支持 |
|
PC客户端 |
支持 |
不支持 |
|
部署所需时间 |
较快 |
很快 |
|
服务器兼容性 |
好 |
极好 |
|
防篡改功能 |
支持云WAF和文件保护两种模式 |
支持云WAF模式 |
|
WEB漏洞防护 |
支持 |
支持 |
|
防止UDP流量外传(一般是PHP木马) |
支持 |
不支持 |
|
云端批量管理 |
支持 |
不支持 |
|
告警模块选项 |
极为丰富 |
少,多数仅支持邮件 |
|
影子账号监测 |
支持 |
不支持 |
可以看到,DNS类网站防护产品的优势是部署快捷,一般只需要修改DNS指向即可,安全狗·服云的话,需要在服务器安装客户端,当然客户端带来的好处就是更多的功能支持,不利是客户端安装有可能和服务器的某些软件冲突(游侠测试过程中倒是没发现,但理论上这种可能性是存在的)。
对安全狗“服云”的测试就到这里:我们看到,相对于以前单机部署的网站安全狗、服务器安全狗,服云有了更加全面、深入的安全管理功能,对服务器的安全指数(PM2.5形式体现)有非常直观的体现方式,同时可以实现云端批量管理,并且因为可以实现WEB、客户端、手机的数据同步,管理员可以方便的进行7×24的监控,极为方便。
不足:有些设置,如告警部分,还不是太人性化,有提升空间。
“游侠推荐”指数:★★★★★
喜欢
0
赠金笔