当前位置: 首页>正文

安全狗在阿里云主机上应用的实战测评

发布时间:2019-07-14 08:35:29
服务器安全防护

在企业管理中,管理员可以针对不同单位所管理的PC群,隔离出不同的区块,以进行系统升级和维护,而完全不影响客户端用户的工作。信息管理人员可以配置一部商用个人系统,从而有效隔离软件的加载和病毒的攻击;还可以配置一部能够执行不同操作系统和软件的计算机,以应变不同的需求或支持旧版软件。此技术还可以有效整合多部服务器成为一个整体,在同一服务器上直接执行不同的应用程序和操作系统,让管理员的工作效率 (例如服务器的整合、旧系统的转移以及安全性防护工作) 能够提升。

安全狗是服务器安全软件,近一年来比较流行,观察到很多站长以及IDC服务器都装有安全狗软件,软件提供了很实用的防攻击和防黑客入侵的功能,而且承诺免费,对于一些个人站长而言,安全狗确实是一款比较实用的服务器安全软件。

云主机是新一代的主机租用服务,因其具有安全稳定、按需使用、按需支付、随时扩展的特点,近来也深受广大中小企业及个人站长的喜爱。

在云主机上是否可以使用安全狗,如何使用安全狗,对于使用云主机、且习惯用安全狗来防护服务器安全的服务器管理者来说,是一个需要实际去尝试的课题。那今天我们就来一次实际测试吧。看看云主机上如何应用安全狗软件更好地保护云主机的安全。测试对象我们选择了阿里云,03系统标准版,来看一下具体的测评过程吧。

先登录到阿里云用户中心,在系统信息管理菜单中选择远程桌面控制,登陆远程桌面:

图1.登陆阿里云服务器

登陆后到安全狗网站()下载服务器安全狗V3.3版本,解压安装:

图2.安装服务器安全狗V3.3

安装过程根据安装向导来操作,非常简单,此处就不再累述,直接看图:

图3.服务器安全狗V3.3安装过程

安装成功,默认打开服务器安全狗信息窗窗口,可直观查看服务器的进出流量:

图4.服务器安全狗V3.3信息窗口

安装成功之后,在信息窗口点击"显示主窗口"按钮打开服务器安全狗V3.3主界面:

图5.服务器体检界面

服务器安全狗V3.3界面上稍微有所变动,增加了服务器体检功能,用于检查服务器健康状态,同时该版本优化了文件目录守护功能。这边我们主要关注下新增功能"服务器体检"。点击界面上的"服务器体检"按钮,系统开始自动检测:

图6.体检得分

检测结束,系统显示体检得分,新买的阿里云服务器未做过任何配置得分为62分,亚健康状态。官方解释得分与健康状态对应关系如下:

1)低于60分为不健康

2)60-90分为亚健康

3)高于90分为健康

建议安全狗官方在功能界面上说明一下得分与健康状态的关系。

体检结果分为危险项、可优化项、及安全项三类,建议用户按照体检结果的提示进行优化配置,以提高服务器的安全性。如果觉得一项项操作麻烦,也可以通过点击"一键修复"全部交给系统自动修复。

服务器安全狗V3.3除了服务器体检和优化了文件目录守护功能外,其他功能均与V3.2相同,相信有用过服务器安全狗V3.2的用户都很熟悉了,大部分功能都可以直接使用,而不需要进行太复杂的设置,本文不再累述。

阿里云服务器在购买后默认提供云盾,以帮助服务器管理者提高云主机的安全防护功能,我们接下来对比下安全狗与云盾在安全防护功能上的区别。

回到阿里云中心管理控制台,打开云盾页面:

图7.阿里云管理控制台

云盾安全管家提供了DDOS防御、主机密码暴力破解防御、网站后门检测、异地登录提醒、端口安全检测、及云盾安全体检的WEB漏洞检测与网页木马检测。我们购买的Windows系统的云服务器,阿里云提供的上述服务只有DDOS防御、端口安全检测、WEB漏洞检测与网页木马检测可以使用,其他的服务都只支持Linux,对于Windows用户来讲这些是远远不够的。

图8.启动云盾服务

在阿里云服务器上开启的功能中,我们比较关心DDOS流量攻击的防护能力。阿里云对DDOS攻击采用的是集群防护,在攻击流量达到一定程度时,直接采用黑洞方式,关闭网站访问。具体的防护能力,通过咨询并没有得到准确的数值,不过感觉应该还行。只是这个黑洞机制有一点不好,就是直接关闭网站访问,对于部分不希望关闭网站的用户而言,这个可能会是个大问题。

图9.阿里云服务器防DDOS服务

服务器安全狗V3.3的DDOS防护功能可以防护2000肉鸡同时攻击,具体的防护参数可根据实际的攻击情况及服务器资源进行配置。服务器安全狗DDOS攻击防护功能相比阿里云比较独立,各台服务器在防护DDOS攻击的时候各不相关,这样不会因为云端的问题导致单台服务器上的DDOS防护出现问题,也不会因为其中的某些服务器被DDOS而导致其他服务器访问出现问题。

图10.服务器安全狗V3.3DDOS防火墙

再来看一下云盾的端口安全检测功能,试着用了一下,感觉相比服务器安全狗V3.3来说显得功能比较简单且不够人性化:

图11.云盾服务器端口安全检测

服务器安全狗V3.3提供的安全策略功能允许用户对所有端口进行个性化的设置,允许开启关闭任意端口,操作上非常简单灵活,功能上也很强大:

图12.服务器安全狗V3.3安全策略

Web漏洞检测这个功能很不错,适合于中小站长,及没有太多技术经验的网站管理人员,可以通过这个功能了解网站漏洞并且得到漏洞修复建议:

图13.阿里云WEB漏洞检测

至于网页木马检测,这个功能就跟网站安全狗V2.4的网站木马扫描类似了:

图14.阿里云网页木马检测

网站安全狗提供的网马扫描功能相对会比较全面一点,网站安全狗也是安全狗旗下的一款安全防护软件,其防护功能主要针对网站,与服务器安全狗配套使用:

图15.网站安全狗V2.4网马查杀

测评结果来看,如果单纯只是使用阿里云默认提供的云盾功能,其单一的功能无法全面有效地保护云主机的安全,建议各大站长朋友们还是需要在云主机上安装安全狗软件,包括服务器安全狗和网站安全狗,有如此强大的安全,便可安心了。不过服务器安全本质上是一个动态的过程,虽然有云盾与安全狗的防护,管理的时候还是不能偷懒的,建议经常查看阿里云管理中心及安全狗防护日志,并根据这些记录对服务器进行相关调整。

关于“满足客户的服务器安全防护”这个话题就讲到这里。合肥华翰世凯自动化工程有限公司是一家专业从事服务器安全防护、运维管理系统、IPS系统、入侵检测系统、入侵检测系统等服务的企业。“客户的要求,就是华翰世凯的追求”。华翰世凯将始终坚持“以人为本,服务客户、与时俱进、开拓创新”的全新理念,真诚期待与更多客户、朋友一起携手合作,共创明天。更多合作意向洽谈,欢迎拨打我司热线:0551-62610161。安徽省华翰世凯值得您的信赖!http://www.hhskzdh.com/pro.aspx?FId=n3:3:3。

上一篇:Web应用防火墙到底哪家好 下一篇:威胁分析系统哪个产品好
联系我们
  • 公司名:合肥华翰世凯自动化工程有限公司
  • 联 系 人:洪女士
  • 联系电话:+86-0551-62610161
  • 邮箱地址:1475755230@qq.com
  • 网址:http://www.hhskzdh.com
  • 地 址:安徽省、合肥市、市辖区、政务区天珑卓誉中心1916室

热门资讯

百姓生活版权所有:苏ICP备17002685号

网站地图 站点地图