作者：網(wǎng)路游俠

文章首發(fā)于安全狗論壇，是“安全狗服云誠(chéng)邀天下英雄品酒論劍，贏紅米手機(jī)”活動(dòng)的評(píng)測(cè)文章。OK，let’s go！

—————————————————-

游俠得到消息，服務(wù)器安全加固產(chǎn)品的知名品牌“安全狗”最近推出了全新的服務(wù)器安全管理云平臺(tái)（簡(jiǎn)稱“服云”，看清了，絕非“浮云”，這個(gè)可是非常接地氣的！） o(∩_∩)o…

看看官方給的介紹：

?服務(wù)器安全健康指數(shù)

首創(chuàng)“服務(wù)器安全健康指數(shù)–服務(wù)器PM2.5”概念，多維度、多象限評(píng)估服務(wù)器的安全健康運(yùn)行狀況。

?手機(jī)管理、隨時(shí)隨地

WEB端、PC客戶端、手機(jī)客戶端，多平臺(tái)數(shù)據(jù)互通，安全管理隨身而行，便捷輕松。

?服務(wù)器安全保護(hù)

通過(guò)與服務(wù)器端安全狗軟件防火墻的實(shí)時(shí)聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)服務(wù)器的安全保護(hù)，防止服務(wù)器被黑被入侵。

?7*24云監(jiān)控

7*24全方位立體服務(wù)器云監(jiān)控，監(jiān)控服務(wù)器的系統(tǒng)資源、可用性、系統(tǒng)登錄情況，并進(jìn)行異常告警。

?云端批量管理

實(shí)現(xiàn)云端批量對(duì)服務(wù)器進(jìn)行安全管理，包括服務(wù)器體檢、遠(yuǎn)程重啟、關(guān)鍵服務(wù)重啟等操作。

?告警中心

智能告警中心，靈活設(shè)置告警級(jí)別，通過(guò)客戶端、郵件和短信等第一時(shí)間推送，異常狀態(tài)隨時(shí)了解。

測(cè)試環(huán)境：

l ?云主機(jī)A：CPU：2核、內(nèi)存：3G、硬盤(pán)：80G、帶寬：3M、系統(tǒng)：Win2008 64位

l ?云主機(jī)B：CPU：2核、內(nèi)存：2G、硬盤(pán)：50G、帶寬：2M、系統(tǒng)：Windows 2003

1. ? ? ?服云部署

可以直接登錄到安全狗的首頁(yè) www.safedog.cn 選擇服云，亦可直接在 fuyun.safedog.cn 注冊(cè)賬號(hào)。

注冊(cè)好服云賬號(hào)后，可以在 http://fuyun.safedog.cn/serverCenter/index.html?看到服務(wù)器的運(yùn)行狀態(tài)，因?yàn)橛蝹b剛注冊(cè)，所以這里是空白。

后面，我們會(huì)和大家一起安裝安全狗客戶端，這樣就有內(nèi)容咯！

選擇“添加服務(wù)器”后，彈出一個(gè)窗口，詢問(wèn)服務(wù)器上是否已經(jīng)安裝了服務(wù)器安全狗，（安全狗同時(shí)支持Windows、Linux），如果沒(méi)有安裝則直接下載最新版安裝，若已經(jīng)安裝，直接選擇“加入服云”即可。

游俠以Windows為例，演示部署過(guò)程。現(xiàn)在我們到云主機(jī)上安裝最新版的安全狗，這個(gè)我就不浪費(fèi)篇幅了，青一色的“下一步”。安裝完畢后，發(fā)現(xiàn)最新版的服務(wù)器安全狗會(huì)彈出一個(gè)窗口，問(wèn)我們是否加入服云。

輸入我們剛注冊(cè)的帳號(hào)和密碼后“登錄”

5秒鐘后（登錄并下載數(shù)字證書(shū)），歡迎窗口出現(xiàn)：“恭喜您，本服務(wù)器已經(jīng)成功加入安全狗‘服云’”，配置成功！

如果早安裝了服務(wù)器安全狗，只需要在右上角選擇“加入服云”即可彈出與上面操作同樣的提示窗口。

上面是我在另一臺(tái)云主機(jī)上安裝完之后的截圖。

2. ? ? ?管理方式

上面我們已經(jīng)在2臺(tái)云主機(jī)上部署了服務(wù)器安全狗，并將其加入了“安全狗·服云”，下面我們看看服云提供的三種管理方式！

2.1. ?WEB管理

在安全狗·服云網(wǎng)站上點(diǎn)擊“我的服務(wù)器”，會(huì)直接顯示當(dāng)前賬號(hào)下所有服務(wù)器的安全狀態(tài)，包括：安全異常、體檢異常、資源異常、可用性異常、離線臺(tái)數(shù)。

我們?cè)谠浦鳈C(jī)B上進(jìn)行服務(wù)器體檢。

很快，在服云控制臺(tái)就看到了提示——今日服務(wù)器體檢PM2.5：優(yōu)，今日問(wèn)題集中在：體檢異常。因?yàn)槲覀冎粚?duì)2臺(tái)云主機(jī)中的1臺(tái)進(jìn)行了安全檢測(cè)，所以是下面的圖示：

直接點(diǎn)上面這臺(tái)得分為“16分”的服務(wù)器，顯示如下詳細(xì)信息：

得分低不可怕，怕的是不知道為什么得分低！其實(shí)這里列出來(lái)的扣分項(xiàng)，用服務(wù)器安全狗給出的建議就可以修復(fù)了。

另外對(duì)一些服務(wù)器的服務(wù)進(jìn)行管理也非常方便！

這里是對(duì)服務(wù)器的MySQL服務(wù)進(jìn)行重啟。

2.2. ?客戶端管理

服云同時(shí)提供類似QQ的客戶端管理軟件，界面設(shè)計(jì)的也很不錯(cuò)！

可以顯示每臺(tái)服務(wù)器的運(yùn)行狀況，得分情況。主機(jī)列表右側(cè)的倒三角，說(shuō)明此服務(wù)器有安全性異常告警，點(diǎn)擊可以直接查看。

下面的五個(gè)按鈕是：基本信息、遠(yuǎn)程桌面、重啟服務(wù)器、遠(yuǎn)程操作、安全狗設(shè)置，非常方便。

2.3. ?手機(jī)管理

游俠在手機(jī)上安裝了安全狗·服云的客戶端，看看效果！

服務(wù)器PM2.5詳情！良。依然是體檢異常。

3. ? ? ?安全管理

3.1. ?資源監(jiān)控

服云可以方便的對(duì)CPU、內(nèi)存、網(wǎng)絡(luò)流量、硬盤(pán)占用等進(jìn)行監(jiān)控頻率設(shè)置，避免出現(xiàn)資源耗費(fèi)過(guò)大、硬盤(pán)存儲(chǔ)空間不足等情況。

下面是監(jiān)控圖，CPU使用率監(jiān)控，以折線圖、餅圖的方式進(jìn)行展現(xiàn)。

手機(jī)上查看，CPU使用率：

網(wǎng)絡(luò)流量監(jiān)控：

3.2. ?可用性監(jiān)控

可以對(duì)服務(wù)器進(jìn)行PING、FTP、SMTP、UDP、TCP、DNS監(jiān)控，并可以方便的進(jìn)行故障歷史查詢。游俠以PING監(jiān)控為例：

配置好之后，一會(huì)兒就開(kāi)始有告警了：

3.3. ?登錄監(jiān)控

在服云上，可以很方便的對(duì)整個(gè)分組的服務(wù)器（如10臺(tái)、20臺(tái)，甚至更多臺(tái)）進(jìn)行批量監(jiān)控的設(shè)置，這里以遠(yuǎn)程登錄監(jiān)控為例子，進(jìn)行配置。

我在西安，就選擇常用登陸地為西安，也可以設(shè)置第二登錄地。可以配置手機(jī)短信告警、電子郵件告警。

我配置成常用登錄地為北京、天津，然后從西安登錄一次！

l ?WEB告警

l ?客戶端告警

屏幕右下角彈出類似QQ新聞的告警提示：

點(diǎn)擊“是”查看詳細(xì)信息：

l ?手機(jī)告警

打開(kāi)安全狗·服云手機(jī)端，看到：

速度很快！有了這樣全面的告警，以后就安心多了。

4. ? ? ?攻擊測(cè)試

為了對(duì)網(wǎng)站防護(hù)能力進(jìn)行測(cè)試，游俠在云主機(jī)上安裝了網(wǎng)站安全狗，然后用某安全掃描工具對(duì)測(cè)試網(wǎng)站進(jìn)行了掃描，服云立刻告警：

再次嘗試打開(kāi)網(wǎng)站，發(fā)現(xiàn)已經(jīng)被屏蔽：

遠(yuǎn)程桌面登錄到服務(wù)器，創(chuàng)建一個(gè).PHP文件，復(fù)制進(jìn)一個(gè)木馬，在瀏覽器訪問(wèn)的時(shí)候，直接被安全狗阻斷！

遠(yuǎn)程桌面登錄到服務(wù)器，創(chuàng)建一個(gè).ASP文件，復(fù)制進(jìn)一個(gè)木馬，直接提示禁止保存，如下圖：

繼續(xù)測(cè)試！

這時(shí)候，發(fā)現(xiàn)居然還有入侵者“幫忙”測(cè)試了！其實(shí)上圖很多個(gè)攻擊告警是來(lái)自上海的IP地址！游俠衷心的說(shuō)聲“謝謝”！我剛還在考慮怎么測(cè)試呢，沒(méi)想到，還有人幫我。

當(dāng)然，在WEB界面和手機(jī)上，也可以同時(shí)看到告警信息，WEB頁(yè)面看到，PM2.5很嚴(yán)重啊！

打開(kāi)詳細(xì)信息：

手機(jī)的告警界面：

5. ? ? ?服云靚點(diǎn)

5.1. ?全面的監(jiān)控方式

服云支持多種多樣的監(jiān)控方式，非常方便各種場(chǎng)景下的應(yīng)用：

l ?很多單位的管理員監(jiān)控機(jī)房都有一塊大屏幕，上面會(huì)顯示設(shè)備、服務(wù)器的運(yùn)行狀況，安全狗·服云的WEB頁(yè)監(jiān)控方式提供了服務(wù)器PM2.5監(jiān)控，管理員只要看一眼這個(gè)提示，就知道是否有緊急事件發(fā)生。

l ?也有很多管理員是身兼數(shù)職，也同時(shí)負(fù)責(zé)服務(wù)器的維護(hù)，這時(shí)候，就可以裝一個(gè)客戶端，一旦有異常，就像QQ談新聞窗口那樣提示告警，再也不會(huì)耽誤緊急事情，也提高了工作效率。

l ?游俠最愛(ài)的是手機(jī)管理服務(wù)器，很多時(shí)候遇到緊急情況，但是往往這些情況是需要重啟下服務(wù)器就能解決的，用服云之后太方便了！當(dāng)然還提供更多的監(jiān)控功能，以及IIS、SQL Server、MySQL、系統(tǒng)安全策略、系統(tǒng)防火墻的啟停功能，無(wú)論是在公交、地鐵上，都無(wú)影響。大愛(ài)！

l ?“云監(jiān)控”中，可以批量設(shè)置對(duì)多臺(tái)服務(wù)器進(jìn)行監(jiān)控，包括內(nèi)存、CPU、硬盤(pán)、網(wǎng)絡(luò)流量等，讓大家可以一次對(duì)N臺(tái)服務(wù)器配置，一次管理。對(duì)管理員而言，可以節(jié)約大量時(shí)間，并可以輕松制定統(tǒng)一的監(jiān)控策略。

5.2. ?服務(wù)器PM2.5監(jiān)控

上面說(shuō)到，服云的PM2.5監(jiān)控是比較直觀的，管理員只需要掃一眼，就知道有無(wú)“重要且緊急”的事情發(fā)生。

如上圖，遇到這樣的情況，就得趕緊處理了！

5.3. ?監(jiān)控與告警功能

支持全方位的告警，WEB頁(yè)面、PC客戶端、手機(jī)客戶端、電子郵件、短信……讓管理員再不為不能及時(shí)處理安全問(wèn)題而擔(dān)心。

上面我們已經(jīng)看到了WEB頁(yè)面告警、PC客戶端告警、手機(jī)客戶端告警，下面測(cè)試下電子郵件告警和短信告警。

此前我一直認(rèn)為在賬號(hào)信息里面配置好郵箱、手機(jī)就可以告警了……結(jié)果不是！得在下面的告警設(shè)置這里設(shè)置才可以，建議做下修改，直接調(diào)用帳號(hào)資料處的郵箱和手機(jī)。

另外，這里手機(jī)只能增加1個(gè)，郵箱可以配置多個(gè)。建議后期版本可以增加多個(gè)告警手機(jī)，以適應(yīng)多個(gè)管理員同時(shí)維護(hù)網(wǎng)站的情況。

監(jiān)控的內(nèi)容也非常全面：

我們看到，很多告警項(xiàng)目，既可以設(shè)置告警級(jí)別，也可以設(shè)置通知方式：短信通知、手機(jī)短信，游俠認(rèn)為，安全狗·服云在這里下功夫還是非常大的！

我們看到，很多信息都可以配置郵件告警、手機(jī)告警。我們現(xiàn)在在賬戶明細(xì)中，先“充值”20元，然后在“短信余額”這里點(diǎn)“購(gòu)買”，選擇20元套餐包。

建議直接點(diǎn)“購(gòu)買”即可跳轉(zhuǎn)到付款界面，而不是先充值，再兌換。

現(xiàn)在我們模擬一下環(huán)境，測(cè)試下告警是否成功，WEB頁(yè)面看看：

看看電子郵件：

郵件提示有3條監(jiān)控類告警，和WEB的數(shù)量也是一樣的。再來(lái)造一個(gè)告警，資源占用過(guò)大的：

WEB查看下：

同時(shí)，手機(jī)響了：

消息還是非常及時(shí)的！

由于此前我們已經(jīng)給大家演示了PC客戶端告警和手機(jī)客戶端告警，在這里不再贅述。

6. ? ? ?測(cè)試總結(jié)

現(xiàn)在市面上基于DNS解析做Web安全的產(chǎn)品不少，包括安全寶、360網(wǎng)站安全、加速樂(lè)等，相對(duì)于此類產(chǎn)品，有什么差異呢？

No.	安全狗	DNS類
是否需要更改DNS	否	是
是否需要客戶端	要	否
是否可監(jiān)控CPU/內(nèi)存/帶寬/硬盤(pán)	是	可監(jiān)控一部分，一般是80端口流量
短信告警	是	部分支持
郵件告警	支持	支持
手機(jī)客戶端	支持	不支持
PC客戶端	支持	不支持
部署所需時(shí)間	較快	很快
服務(wù)器兼容性	好	極好
防篡改功能	支持云WAF和文件保護(hù)兩種模式	支持云WAF模式
WEB漏洞防護(hù)	支持	支持
防止UDP流量外傳（一般是PHP木馬）	支持	不支持
云端批量管理	支持	不支持
告警模塊選項(xiàng)	極為豐富	少，多數(shù)僅支持郵件
影子賬號(hào)監(jiān)測(cè)	支持	不支持

可以看到，DNS類網(wǎng)站防護(hù)產(chǎn)品的優(yōu)勢(shì)是部署快捷，一般只需要修改DNS指向即可，安全狗·服云的話，需要在服務(wù)器安裝客戶端，當(dāng)然客戶端帶來(lái)的好處就是更多的功能支持，不利是客戶端安裝有可能和服務(wù)器的某些軟件沖突（游俠測(cè)試過(guò)程中倒是沒(méi)發(fā)現(xiàn)，但理論上這種可能性是存在的）。

對(duì)安全狗“服云”的測(cè)試就到這里：我們看到，相對(duì)于以前單機(jī)部署的網(wǎng)站安全狗、服務(wù)器安全狗，服云有了更加全面、深入的安全管理功能，對(duì)服務(wù)器的安全指數(shù)（PM2.5形式體現(xiàn)）有非常直觀的體現(xiàn)方式，同時(shí)可以實(shí)現(xiàn)云端批量管理，并且因?yàn)榭梢詫?shí)現(xiàn)WEB、客戶端、手機(jī)的數(shù)據(jù)同步，管理員可以方便的進(jìn)行7×24的監(jiān)控，極為方便。

不足：有些設(shè)置，如告警部分，還不是太人性化，有提升空間。

“游俠推薦”指數(shù)：

本文轉(zhuǎn)自網(wǎng)路游俠 51CTO博客，原文鏈接:http://blog.51cto.com/youxia/1387658

總結(jié)

以上是生活随笔為你收集整理的游侠原创：安全狗“服云”深度评测！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。