网络安全 频道

安全狗 服务器安全360度主动防御

  传统意义上的杀毒软件,如金山、360、卡巴斯基等等,它们依赖两件法宝维护系统安全:一是各种病毒库和系统监控,二是用户交互。

  具体来说,传统安全软件会监控系统的各种操作,然后把这些活操作与本地或者远程服务器上的病毒行为特征进行比较,从而判断该操作是否安全;如果根据已有的行为特征无法判断出是否安全,它们就会弹出一个对话框,向用户询问该如何操作。这个实际上是把一部分责任推卸给了用户,因为很多个人电脑的用户根本不清楚该如何处理,当然做出的应答动作就不可能完全准确。只是,这种方式实际上是借助了人工智能,对软件本身的缺陷有一定的弥补效果,这是传统安全软件的优势所在。

  对服务器用户来说,除了系统安全外,还有很大的一块,就是网络安全。传统安全软件因为主要面向个人用户,像DDOS这种网络攻击,个人用户基本不可能遇到,所以传统安全软件在这方面通常都做得不够,无法满足服务器用户的需求。

  但是,如果选择使用诸如冰盾这种纯粹的DDOS防御的软件,也无法满足服务器用户的需求。正如之前所说,服务器安全分为系统安全和网络安全两部分,不管是传统安全软件还是像冰盾这种纯粹的DDOS防御软件,它们都只能满足一部分需求。

  可能有人会说,那我在服务器上装一个卡巴斯基,或者麦咖啡,然后再装个冰盾什么的DDOS防护软件,这不就全了?

  当然,如果你不考虑系统性能,并且也不在乎每次远程桌面一登陆就看到的一大堆的各种“允许拒绝”的询问窗口,你可以这么做。

  事实上我们有更好的选择。

  据我了解到的,国内某服务器安全公司(http://www.safedog.cn/) 旗下的安全狗系列软件是个不错的选择。其中包括了服务安全狗(Windows2003,2008全系统支持,以及Linux版),网站安全狗等全方位的防护软件。

  从我使用的角度来看,这个软件的特点在于,避免了之前我所说的那些不足,真正对服务器做到了全方位防护。单看该系列软件的各个功能模块,可能由于面市时间的原因,还显得有些“嫩”,但各个功能模块组合起来看,就我个人经验而言,确是最适合服务器的安全防护软件。

  一、 高效的DDOS、ARP、网络数据过滤、黑白名单等网络安全防护。纵观目前市面上的各种网络防护软件,绝大多数都只能支持2003及以下的系统,比如金山的贝壳ARP,就只支持2003以及以下的系统,更高版本的Windows系统是不支持的。但是安全狗目前的所有网络防护模块可以支持2003到2008的所有windows服务器操作系统,包括32位版本和64位版本。同时,因为所有处理都位于系统内核,所以软件性能高效,对服务器原有功能影响小。而且,贴心的黑白免单和安全策略,让你可以针对具体端口或者IP进行访问控制,允许或者不允许某些攻击者的访问,完全由你自己决定。

  二、 全面的系统防御,智能自动判断是否安全的操作,最大可能抵御黑客入侵,防止网站被黑或者被挂马。当前网站管理员比较头痛的问题就是,黑客通过各种途径获取到服务器的账号密码等信息(比如利用windows的系统漏洞),然后登录到服务器,接着悄悄创建一个他自己的账号,然后利用这个账号做坏事。安全狗软件针对这一特点,开发了账号保护,除了通过安全狗的特定界面外,通过其它任何方式创建的系统账号都会被拦截到,并且同时记录日志信息,便于管理员查找系统安全隐患。同时,该软件即将推出的文件保护和监控,使得系统安全更是达到了一个新的高点。举例来说,如果你禁止了对网站所在文件夹文件的写操作,即使黑客取得了相应权限想挂马,也无法成功,因为挂马的话,通常都需要修改网站原有的网页脚本文件。而且,即使黑客突破了这道防线,安全狗还有实时的文件检测系统,一旦发现指定文件被修改,与原始文件不符,则会自动从本地备份或者云端拉取原始文件覆盖过来,达到保护网站安全的目的。

  总的来说,从我个人使用感觉而言,我觉得安全狗虽然还有很多不足的地方,但是,我觉得,就目前市面上的软件来说,安全狗系列软件是最适合服务器的安全防护软件。

0
相关文章