天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

安全狗技术总监:做好服务器和网站安全?

2012-11-12eNet硅谷动力佚名

  安全狗是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件,自2011年推向市场后,迅速在服务器安全市场里占有一席之地,到目前为止已经有几十万的用户安装和使用安全狗软件。

  10月31日下午,安全狗技术总监陈奋做客phpwind在线访谈,此次访谈围绕主要主题“站长朋友们如何做好服务器和网站安全”展开。

  安全狗软件:致力解决服务器和网站安全问题

  陈奋,2007年开始研究和开发服务器安全软件,并一直专注这个领域,并曾获得过厦门科技进步三等奖,2010年开始带领团队专注研发安全狗软件。要说谁对安全狗软件最了解,那莫过于他了。对于安全狗软件,陈奋说,安全狗软件致力于解决服务器安全和网站安全面临的问题,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。它包含三大核心功能:

  一是面向网站安全的,包括:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。

  二是面向服务器安全的,这方面包括:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEB CC攻击功能;基于内核驱动的文件系统主动保护功能(可防止文件被篡改、保护系统文件);基于内核驱动的服务器其他方面的主动防御功能(系统账号、注册表、远程登陆等方面的保护);以及服务器全面优化及体检功能;

  三是基于云端的监控和保护。安全狗云中心利用云计算技术,为用户构造一个全面的服务器和网站的监控和防护平台,利用这个平台,用户可以做到:全方位24小时的服务器健康监控、资源监控和资源告警;全方位24小时的服务器可用性监控;全方位的网站安全云扫描,及时发现网站存在的各种漏洞;基于云端技术的网站防篡改功能,保障网站文件不被非法修改。

  同时,他还介绍道,安全狗其实就是一个安全软件,和传统的杀毒软件一样,都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护等。 传统的杀毒软件更偏向于内定好的规则,如病毒库和一些行为特征来对病毒进行控制和查杀。安全狗除了一些内定好的规则外,开放更多的接口让用户来自定义满足自己要求的规则,特别是针对服务器安全防御方面。比如说NDIS驱动,这是服务器安全狗DDOS防火墙的一个核心驱动模块,运行中系统驱动中间层,也就是NDIS层。这个层级在系统的底层,网络数据包过来后,会首先被服务器安全狗检测,发现攻击就会立即拦截。

  如今,市场上有很多的服务器安全防护软件,都可以说是安全狗的竞争对手,与这些软件相比,安全狗又有什么特别之处呢?“我们提供的是优质产品加服务的概念,用户可以在我们的官网上直接免费下载安装软件,在使用过程中遇到任何与安全狗相关的问题,都可以获得我们客服人员、技术支持人员的帮助;其次产品采用内核驱动的方式,将资源耗用降到最低,在几乎不对服务器、网站运营产生影响的情况下,最大程度保护服务器和网站安全。再次,针对大部分个人站长对服务器安全配置不够熟悉的情况,我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。”

  云安全中心:提供全方位立体的服务器安全保护服务

  近日,安全狗推出了云安全中心平台,这个平台的开通,给用户带来更多的服务。陈奋说,“安全狗云安全中心”是我们安全狗互联网安全实验室今年重点研发的云计算安全产品。通过部署在用户服务器上的两款免费的安全狗软件,结合云端技术(云计算技术),提供包括网站安全扫描、网站安全监控、网页云防篡改、服务器安全监控、安全告警、安全设置等全方位立体的服务器安全保护服务。

  那它可以带给用户怎样的体验呢?对此,陈奋介绍道,“安全狗云安全中心”的主要功能包括:

  1、服务器管理:用户可将安装有安全狗软件的服务器统一到“云安全中心”进行管理,同时结合安全狗软件对服务器的健康状态进行统一管理;

  2、服务器资源主动监控:包括服务器的CPU使用率、内存使用率、磁盘使用率、网络流量使用率等各种资源信息可以进行主动监控,同时可定制各种临界的告警条件;

  3、网页云防篡改:将WEB容器内嵌技术、驱动技术和云计算技术相结合,提供一种基于SaaS模式的网页防篡改服务;

  4、网站安全扫描:提供针对网站常见漏洞的扫描服务,包括注入漏洞扫描、跨站漏洞扫描等,同时可定时对用户的网站进行安全扫描,帮助用户及时发现危险问题。

  “目前,安全狗云安全中心处于公测阶段,预计今年年底完成公测,明年正式投入运营。”同时,还推出收费项目,“后面我们会在安全狗云安全中心陆续推出一些高级的功能(如网页云防篡改、服务器云备份、服务器应急响应等)作为收费项目,这些功能主要面向一些需求比较特殊的用户。同时,我们针对企业用户推出企业服务项目,为企业级用户的高端服务器安全维护和设置需求提供周全的服务。”陈奋说,“但基础软件和基础服务,对于广大的用户肯定会一直免费的。”“基础软件,也就是现在大家用到的服务器安全狗、网站安全狗软件是永久免费的,而且我们现在投入很大的研发力量来不断完善这个产品,目的就是能让大家平时做服务器安全能够更加容易、更加方便。”

  安全狗未来计划

  一款安全软件,如果没有强大的技术功能过后盾,不是真正为用户服务,就很难在竞争日益激烈的行业里占有一席之位。无论广告做的再好,也终究会是“昙花一现”。为适应不断变化的网络安全环境,安全狗不断优化升级,满足用户的需求。“后面开发的功能相信会让大家更满意。很多更新的功能,都是用户反馈的需求,所以安全狗应该是真正在为广大用户开发安全软件。”

  安全狗接下来的开发计划:

  服务器安全狗:11月份将发布全新的V4.0版本,全面升级安全狗防火墙模块,更智能、更稳定的服务器网络保护,以及整体界面进行进一步美化和人性化改进。

  2、网站安全狗:12月份将发布全新的V3.0版本,进一步增加网站的主动防御功能和网页木马查杀的功能,以及整体界面进行进一步美化和人性化改进。

  3、Linux版本也将会有新版本发布,包括服务器安全狗LinuxV2.1 版本也将在11月左右发布,将提供更加丰富的Linux系统防御。网站安全狗的Linux版本,我们已经在做Ngix等其他WEB容器的研究,今年也会陆续发布新的版本。

本文来源:eNet硅谷动力 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行