當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

對(duì)手要努力了 安全狗服云V4.0新版評(píng)測(cè)

 2016-04-05 10:46  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

對(duì)手要努力了 安全狗服云V4.0新版評(píng)測(cè)

安全狗服云4.0,作為IT行業(yè)的一員,我深知X.0意味著一個(gè)版本的大跳躍,意味著產(chǎn)品會(huì)有質(zhì)的改變。

于是,我決定找時(shí)間來(lái)看看服云的變化有多大。打開(kāi)demo的一瞬間,給我最直觀的感覺(jué)是,UI升級(jí)了,流行的扁平化的風(fēng)格看起來(lái)很簡(jiǎn)潔明了。

UI的配色很有講究,#ec2b5d #e69300 #03c1c2 三種顏色很自然的讓我先去關(guān)注最重要的部分——“攻擊威脅”。仔細(xì)的讓鼠標(biāo)滑過(guò)各個(gè)地方,每到

一個(gè)地方前端都做了各種細(xì)節(jié)的響應(yīng),這里的可視化功能做得非常不錯(cuò)。

點(diǎn)擊頁(yè)面上紅色的“攻擊威脅”中的入侵主機(jī)進(jìn)入到下面這個(gè)頁(yè)面

被入侵主機(jī)分析

這個(gè)頁(yè)面很有意思,將各種入侵事件進(jìn)行了分類(lèi)統(tǒng)計(jì),包括“病毒木馬”“帳號(hào)提權(quán)”“敏感行為”“異地登錄”“網(wǎng)頁(yè)后門(mén)”五個(gè)大類(lèi),每個(gè)圓圈都很清晰的

顯示了帳號(hào)下所綁定的服務(wù)器受到該類(lèi)威脅的數(shù)量,而點(diǎn)擊相應(yīng)的圓圈后,在下面的主機(jī)列表會(huì)詳細(xì)的顯示出入侵主機(jī)的IP,被入侵主機(jī)的數(shù)量,處理

狀態(tài),首次入侵時(shí)間,最近入侵時(shí)間,并且還可進(jìn)行相應(yīng)的處理。

點(diǎn)擊進(jìn)入一個(gè)服務(wù)器,上方會(huì)顯示服務(wù)器的供應(yīng)商,這里demo賬號(hào)提供的是阿里云。

這里有一個(gè)細(xì)節(jié),不僅顯示了服務(wù)器上已經(jīng)安裝的安全狗安全服務(wù),還提供了對(duì)應(yīng)的版本號(hào),可謂細(xì)致入微。而如查用戶(hù)想要安裝安全狗的其它產(chǎn)

品,直接點(diǎn)擊后面的三個(gè)灰色按鈕就可以直達(dá)相應(yīng)產(chǎn)品的頁(yè)面。

該頁(yè)面的下方是“云監(jiān)控”列表,這個(gè)功能相當(dāng)實(shí)用,五個(gè)部分的監(jiān)控一目了然的知道所存在的問(wèn)題,甚至直接列出相應(yīng)進(jìn)程名稱(chēng)。到這里的時(shí)候,我

的心里還在想,希望下一次版本可以直接顯示進(jìn)程pid,而正當(dāng)我還在這樣想的時(shí)候,點(diǎn)擊左邊的菜單欄的“云監(jiān)控”,完美的進(jìn)程監(jiān)控頁(yè)面出現(xiàn)在了我

的眼前!

云監(jiān)控

“登錄監(jiān)控、資源監(jiān)控、進(jìn)程監(jiān)控、性能監(jiān)控、可用性監(jiān)控”五大監(jiān)控類(lèi)別覆蓋了所有的種類(lèi),瞬間感覺(jué)自己像擁有了上帝般的視角,服務(wù)器狀況盡在

掌握。

在進(jìn)程監(jiān)控類(lèi)別的下方列表里,可疑的進(jìn)程后面直接標(biāo)注了“不安全-病毒”

接下來(lái),是我個(gè)人認(rèn)為最亮的地方!點(diǎn)擊左邊菜單欄的“主機(jī)面板“(就是顯示被入侵類(lèi)別的那張五環(huán)圖)點(diǎn)擊上面的“入侵詳情”鏈接,展現(xiàn)出來(lái)的時(shí)

詳細(xì)的入侵軌跡分析界面,精彩的地方在下面。

這里的時(shí)間軸可拖動(dòng),可以在每個(gè)時(shí)間節(jié)點(diǎn)顯示出黑客的所作所為,直要針對(duì)這些攻擊數(shù)據(jù)稍作分析,這對(duì)后期進(jìn)行服務(wù)器維護(hù)和尋源有巨大的幫助。

左邊欄展開(kāi)的“攻擊源分析”,點(diǎn)擊后可以看到下方有詳細(xì)的攻擊信息列表,可以用于后期報(bào)警提供證據(jù)線索,一般黑客在入侵后會(huì)清除痕跡,而黑客是不會(huì)想到服云有云記錄的。

定向攻擊事件分析

很多運(yùn)維人員可能對(duì)于哪些攻擊是該防、哪些攻擊嚴(yán)重程度如何不是很有的概念,在這里服云把它們進(jìn)行了分類(lèi),并且把攻擊節(jié)點(diǎn)、種類(lèi)、攻擊者IP、攻擊者應(yīng)用的IP、高級(jí)攻擊特征詳細(xì)的羅列了出來(lái),一切對(duì)于高級(jí)的攻擊手段,在這里你將找到。有記錄,就會(huì)有相應(yīng)的應(yīng)對(duì)手段,于是安全策略閃亮登場(chǎng)

對(duì)應(yīng)不同的服務(wù)器系統(tǒng),服云提供了多個(gè)版本的安全策略,使得運(yùn)維新手也能輕松配置。原有的短信、郵件告警依然存在,并且還比以前更人性化了。

總體來(lái)講,安全狗服云4.0確實(shí)做到了X.0的驚喜,UI的煥然一新也讓運(yùn)維人員工作時(shí)候心情更好;各種人性化的設(shè)置和統(tǒng)計(jì)分析,對(duì)運(yùn)維工作有很大的幫助,希望服云以后的5.0 6.0 會(huì)有更大的驚喜。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦