压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　游俠得到消息，服務(wù)器安全加固產(chǎn)品的知名品牌“安全狗”最近推出了全新的服務(wù)器安全管理云平臺（簡稱“服云”，看清了，絕非“浮云”，這個可是非常接地氣的！） o(∩_∩)o…

　　看看官方給的介紹：

　　服務(wù)器安全健康指數(shù)

　　首創(chuàng)“服務(wù)器安全健康指數(shù)–服務(wù)器PM2.5”概念，多維度、多象限評估服務(wù)器的安全健康運行狀況。

　　手機管理、隨時隨地

　　WEB端、PC客戶端、手機客戶端，多平臺數(shù)據(jù)互通，安全管理隨身而行，便捷輕松。

　　服務(wù)器安全保護

　　通過與服務(wù)器端安全狗軟件防火墻的實時聯(lián)動，實現(xiàn)對服務(wù)器的安全保護，防止服務(wù)器被黑被入侵。

　　7*24云監(jiān)控

　　7*24全方位立體服務(wù)器云監(jiān)控，監(jiān)控服務(wù)器的系統(tǒng)資源、可用性、系統(tǒng)登錄情況，并進行異常告警。

　　云端批量管理

　　實現(xiàn)云端批量對服務(wù)器進行安全管理，包括服務(wù)器體檢、遠程重啟、關(guān)鍵服務(wù)重啟等操作。

　　告警中心

　　智能告警中心，靈活設(shè)置告警級別，通過客戶端、郵件和短信等第一時間推送，異常狀態(tài)隨時了解。

　　測試環(huán)境：

　　云主機A：CPU：2核、內(nèi)存：3G、硬盤：80G、帶寬：3M、系統(tǒng)：Win2008 64位

　　云主機B：CPU：2核、內(nèi)存：2G、硬盤：50G、帶寬：2M、系統(tǒng)：Windows 2003

　　服云部署

　　可以直接登錄到安全狗的首頁 www.safedog.cn 選擇服云，亦可直接在 fuyun.safedog.cn 注冊賬號。

　　注冊好服云賬號后，可以在 http：//fuyun.safedog.cn/serverCenter/index.html 看到服務(wù)器的運行狀態(tài)，因為游俠剛注冊，所以這里是空白。

　　后面，我們會和大家一起安裝安全狗客戶端，這樣就有內(nèi)容咯！

　　選擇“添加服務(wù)器”后，彈出一個窗口，詢問服務(wù)器上是否已經(jīng)安裝了服務(wù)器安全狗，（安全狗同時支持Windows、Linux），如果沒有安裝則直接下載最新版安裝，若已經(jīng)安裝，直接選擇“加入服云”即可。

　　游俠以Windows為例，演示部署過程。現(xiàn)在我們到云主機上安裝最新版的安全狗，這個我就不浪費篇幅了，青一色的“下一步”。安裝完畢后，發(fā)現(xiàn)最新版的服務(wù)器安全狗會彈出一個窗口，問我們是否加入服云。

　　輸入我們剛注冊的帳號和密碼后“登錄”

　　5秒鐘后（登錄并下載數(shù)字證書），歡迎窗口出現(xiàn)：“恭喜您，本服務(wù)器已經(jīng)成功加入安全狗‘服云’”，配置成功！

　　如果早安裝了服務(wù)器安全狗，只需要在右上角選擇“加入服云”即可彈出與上面操作同樣的提示窗口。

　　上面是我在另一臺云主機上安裝完之后的截圖。

　　2.      管理方式

　　上面我們已經(jīng)在2臺云主機上部署了服務(wù)器安全狗，并將其加入了“安全狗·服云”，下面我們看看服云提供的三種管理方式！

　　2.1.  WEB管理

　　在安全狗·服云網(wǎng)站上點擊“我的服務(wù)器”，會直接顯示當前賬號下所有服務(wù)器的安全狀態(tài)，包括：安全異常、體檢異常、資源異常、可用性異常、離線臺數(shù)。

　　我們在云主機B上進行服務(wù)器體檢。

　　很快，在服云控制臺就看到了提示——今日服務(wù)器體檢PM2.5：優(yōu)，今日問題集中在：體檢異常。因為我們只對2臺云主機中的1臺進行了安全檢測，所以是下面的圖示：

　　直接點上面這臺得分為“16分”的服務(wù)器，顯示如下詳細信息：

　　得分低不可怕，怕的是不知道為什么得分低！其實這里列出來的扣分項，用服務(wù)器安全狗給出的建議就可以修復了。

　　另外對一些服務(wù)器的服務(wù)進行管理也非常方便！

　　這里是對服務(wù)器的MySQL服務(wù)進行重啟。

　　2.2.  客戶端管理

　　服云同時提供類似QQ的客戶端管理軟件，界面設(shè)計的也很不錯！

　　可以顯示每臺服務(wù)器的運行狀況，得分情況。主機列表右側(cè)的倒三角，說明此服務(wù)器有安全性異常告警，點擊可以直接查看。

　　下面的五個按鈕是：基本信息、遠程桌面、重啟服務(wù)器、遠程操作、安全狗設(shè)置，非常方便。

　　2.3.  手機管理

　　游俠在手機上安裝了安全狗·服云的客戶端，看看效果！

　　服務(wù)器PM2.5詳情！良。依然是體檢異常。

　　3.   安全管理

　　3.1.  資源監(jiān)控

　　服云可以方便的對CPU、內(nèi)存、網(wǎng)絡(luò)流量、硬盤占用等進行監(jiān)控頻率設(shè)置，避免出現(xiàn)資源耗費過大、硬盤存儲空間不足等情況。

　　下面是監(jiān)控圖，CPU使用率監(jiān)控，以折線圖、餅圖的方式進行展現(xiàn)。

　　手機上查看，CPU使用率：

　　網(wǎng)絡(luò)流量監(jiān)控：

　　3.2.  可用性監(jiān)控

　　可以對服務(wù)器進行PING、FTP、SMTP、UDP、TCP、DNS監(jiān)控，并可以方便的進行故障歷史查詢。游俠以PING監(jiān)控為例：

　　配置好之后，一會兒就開始有告警了：

　　3.3.  登錄監(jiān)控

　　在服云上，可以很方便的對整個分組的服務(wù)器（如10臺、20臺，甚至更多臺）進行批量監(jiān)控的設(shè)置，這里以遠程登錄監(jiān)控為例子，進行配置。

　　我在西安，就選擇常用登陸地為西安，也可以設(shè)置第二登錄地。可以配置手機短信告警、電子郵件告警。

　　我配置成常用登錄地為北京、天津，然后從西安登錄一次！

　　l  WEB告警

　　l  客戶端告警

　　屏幕右下角彈出類似QQ新聞的告警提示：

　　點擊“是”查看詳細信息：

　　l  手機告警

　　打開安全狗·服云手機端，看到：

　　速度很快！有了這樣全面的告警，以后就安心多了。

　　4.      攻擊測試

　　為了對網(wǎng)站防護能力進行測試，游俠在云主機上安裝了網(wǎng)站安全狗，然后用某安全掃描工具對測試網(wǎng)站進行了掃描，服云立刻告警：

　　再次嘗試打開網(wǎng)站，發(fā)現(xiàn)已經(jīng)被屏蔽：

　　遠程桌面登錄到服務(wù)器，創(chuàng)建一個.PHP文件，復制進一個木馬，在瀏覽器訪問的時候，直接被安全狗阻斷！

　　遠程桌面登錄到服務(wù)器，創(chuàng)建一個.ASP文件，復制進一個木馬，直接提示禁止保存，如下圖：

　　繼續(xù)測試！

　　這時候，發(fā)現(xiàn)居然還有入侵者“幫忙”測試了！其實上圖很多個攻擊告警是來自上海的IP地址！游俠衷心的說聲“謝謝”！我剛還在考慮怎么測試呢，沒想到，還有人幫我。

　　當然，在WEB界面和手機上，也可以同時看到告警信息，WEB頁面看到，PM2.5很嚴重啊！

　　打開詳細信息：

　　手機的告警界面：

　　5.      服云靚點

　　5.1.  全面的監(jiān)控方式

　　服云支持多種多樣的監(jiān)控方式，非常方便各種場景下的應用：

　　l  很多單位的管理員監(jiān)控機房都有一塊大屏幕，上面會顯示設(shè)備、服務(wù)器的運行狀況，安全狗·服云的WEB頁監(jiān)控方式提供了服務(wù)器PM2.5監(jiān)控，管理員只要看一眼這個提示，就知道是否有緊急事件發(fā)生。

　　l  也有很多管理員是身兼數(shù)職，也同時負責服務(wù)器的維護，這時候，就可以裝一個客戶端，一旦有異常，就像QQ談新聞窗口那樣提示告警，再也不會耽誤緊急事情，也提高了工作效率。

　　l  游俠最愛的是手機管理服務(wù)器，很多時候遇到緊急情況，但是往往這些情況是需要重啟下服務(wù)器就能解決的，用服云之后太方便了！當然還提供更多的監(jiān)控功能，以及IIS、SQL Server、MySQL、系統(tǒng)安全策略、系統(tǒng)防火墻的啟停功能，無論是在公交、地鐵上，都無影響。大愛！

　　l  “云監(jiān)控”中，可以批量設(shè)置對多臺服務(wù)器進行監(jiān)控，包括內(nèi)存、CPU、硬盤、網(wǎng)絡(luò)流量等，讓大家可以一次對N臺服務(wù)器配置，一次管理。對管理員而言，可以節(jié)約大量時間，并可以輕松制定統(tǒng)一的監(jiān)控策略。

　　5.2.  服務(wù)器PM2.5監(jiān)控

　　上面說到，服云的PM2.5監(jiān)控是比較直觀的，管理員只需要掃一眼，就知道有無“重要且緊急”的事情發(fā)生。

　　如上圖，遇到這樣的情況，就得趕緊處理了！

　　5.3.  監(jiān)控與告警功能

　　支持全方位的告警，WEB頁面、PC客戶端、手機客戶端、電子郵件、短信……讓管理員再不為不能及時處理安全問題而擔心。

　　上面我們已經(jīng)看到了WEB頁面告警、PC客戶端告警、手機客戶端告警，下面測試下電子郵件告警和短信告警。

　　此前我一直認為在賬號信息里面配置好郵箱、手機就可以告警了……結(jié)果不是！得在下面的告警設(shè)置這里設(shè)置才可以，建議做下修改，直接調(diào)用帳號資料處的郵箱和手機。

　　另外，這里手機只能增加1個，郵箱可以配置多個。建議后期版本可以增加多個告警手機，以適應多個管理員同時維護網(wǎng)站的情況。

　　監(jiān)控的內(nèi)容也非常全面：

　　我們看到，很多告警項目，既可以設(shè)置告警級別，也可以設(shè)置通知方式：短信通知、手機短信，游俠認為，安全狗·服云在這里下功夫還是非常大的！

　　我們看到，很多信息都可以配置郵件告警、手機告警。我們現(xiàn)在在賬戶明細中，先“充值”20元，然后在“短信余額”這里點“購買”，選擇20元套餐包。

　　建議直接點“購買”即可跳轉(zhuǎn)到付款界面，而不是先充值，再兌換。

　　現(xiàn)在我們模擬一下環(huán)境，測試下告警是否成功，WEB頁面看看：

　　看看電子郵件：

　　郵件提示有3條監(jiān)控類告警，和WEB的數(shù)量也是一樣的。再來造一個告警，資源占用過大的：

　　WEB查看下：

　　同時，手機響了：

　　消息還是非常及時的！

　　由于此前我們已經(jīng)給大家演示了PC客戶端告警和手機客戶端告警，在這里不再贅述。

　　6.      測試總結(jié)

　　現(xiàn)在市面上基于DNS解析做Web安全的產(chǎn)品不少，包括安全寶、360網(wǎng)站安全、加速樂等，相對于此類產(chǎn)品，有什么差異呢？

　　No.

　　安全狗

　　DNS類

　　是否需要更改DNS

　　否

　　是

　　是否需要客戶端

　　要

　　否

　　是否可監(jiān)控CPU/內(nèi)存/帶寬/硬盤

　　是

　　可監(jiān)控一部分，一般是80端口流量

　　短信告警

　　是

　　部分支持

　　郵件告警

　　支持

　　支持

　　手機客戶端

　　支持

　　不支持

　　PC客戶端

　　支持

　　不支持

　　部署所需時間

　　較快

　　很快

　　服務(wù)器兼容性

　　好

　　極好

　　防篡改功能

　　支持云WAF和文件保護兩種模式

　　支持云WAF模式

　　WEB漏洞防護

　　支持

　　支持

　　防止UDP流量外傳（一般是PHP木馬）

　　支持

　　不支持

　　云端批量管理

　　支持

　　不支持

　　告警模塊選項

　　極為豐富

　　少，多數(shù)僅支持郵件

　　影子賬號監(jiān)測

　　支持

　　不支持

　　可以看到，DNS類網(wǎng)站防護產(chǎn)品的優(yōu)勢是部署快捷，一般只需要修改DNS指向即可，安全狗·服云的話，需要在服務(wù)器安裝客戶端，當然客戶端帶來的好處就是更多的功能支持，不利是客戶端安裝有可能和服務(wù)器的某些軟件沖突（游俠測試過程中倒是沒發(fā)現(xiàn)，但理論上這種可能性是存在的）。

　　對安全狗“服云”的測試就到這里：我們看到，相對于以前單機部署的網(wǎng)站安全狗、服務(wù)器安全狗，服云有了更加全面、深入的安全管理功能，對服務(wù)器的安全指數(shù)（PM2.5形式體現(xiàn)）有非常直觀的體現(xiàn)方式，同時可以實現(xiàn)云端批量管理，并且因為可以實現(xiàn)WEB、客戶端、手機的數(shù)據(jù)同步，管理員可以方便的進行7×24的監(jiān)控，極為方便。

　　不足：有些設(shè)置，如告警部分，還不是太人性化，有提升空間。