大海293 发表于 2014-9-23 09:36:17

谈谈安全狗"服云"在企业内网中的应用

    先说说第一次接触服务器安全狗的时候,刚开始接触服务器安全狗是在客户的VPS上,一个绿色的小图标映入眼帘,不容置疑这款安全防御软件对企业内网或外网服务器都起着重要的作用。
    再说说我的服务器配置,我的体验服务器是联想ThinkServer,RD630,CPU 8核心,光纤,服务器作企业内部OA使用。
    便捷的状态查询所谓“云”,就是一个大集成,通过一个账号共享,用户可以在客户机,WEB端,手机端上管理我们的服务器。点击 fuyun.safedog.cn 云安全中心,进入“我的服务器”,可以看到我们的服务器,如下图:
    由于我的服务器是内网使用,外部极少开放,所以也很少打补丁,这里会同步客户端体验结果,当我们看到健康状态显示为“不健康”,就意味着我们的服务器有漏洞了。WEB端的最大特点就是可以随时监测服务器状态,打开IE就可查看,省去登录服务器的麻烦。服务器管理页面如下图:
    高效的云监控在WEB端,“服云”的最大亮点就是云监控,用户可以开启远程监控,对于不常用的登录点IP进行预警,有短信通知和邮件通知两种模式:
    添加完成后,可以在左侧菜单“系统监控”->“登录监控”中查看服务器登录的状态和登录的时间,实时监控登录者的IP。
    值得注意的是,在左侧菜单“资源监控”中我们可以方便的监控服务器的性能,如CPU、内存、网络流量、硬盘的使用状况,如下图:
    我们还可以对它进行监控的配置,即在一定时间范围内,资源平均使用率超过上限值则视为出现异常:
    左侧菜单“可用性监控”里,有许多高级的功能,如ping,ftp,smtp等监控,可以监测文件服务器,邮件服务器是否异常。
    以上的这些监控都可以在我们的告警中心上查到,进入告警中心,一目了然:
    保姆式的客户端说到服务器安全狗的客户端,我立马想到各种病毒防护软件,不过安全狗更有针对性,它是面向服务器的应用。
    登录服务器,看到矩形状态图标,这下我们对自己的服务器放心了吧?CPU的使用情况,上行、下行数据量都一目了然:
    企业内网服务器疏于管理,导致很多补丁都没打,针对Windows Server 2008,安全狗也有它的一套补丁措施,点开绿盾小图标,切换到“系统漏洞修复”选项卡,扫描一下,天呀,我的服务器有这么多补丁没打:
    我们切换到“系统帐号优化”,这里可以扫描到危险帐号,启动、停用、删除:
    “注册表优化”是一个特色的功能,通俗易懂,每个列表都以“人类”能够看懂的语言描述了一遍,针对一些危险端口和组件的傻瓜式优化:“网络防火墙”包含三个模块:防火墙、安全策略、超级黑白名单。
    防火墙:针对DDOS、ARP攻击等防护,这块基本不用手动设置,点击开启或关闭即可。
    安全策略:主要是对服务器端口访问源的过滤,就我个人的经验,这块用得也比较少。
    超级黑白名单:这个模块的功能就强大了,站长们看到哪个IP不爽就可以直接把IP拉黑禁止了。强大,但要慎用:
    “主动防御”里有一个快捷的功能,可以修改远程登录端口,超级方便,妈妈再也不用担心我修改注册表了:
    对于客户端,最后提一个功能,“定时任务”,定时关机、重启,方便我们维护人员定期重启服务器:
    最后,自我介绍一下:本人也算是互联网的入门人士了,虽然不是很懂,但也摸爬滚打了几年,去年在站长之家ChinaZ当频道编辑也写过不少文章,现在在老家做网络管理。想提醒各位网友的是,服务器一定要经常维护,现在网上黑链盛行啊,不打补丁、不定期备份,后果你们懂的!
http://www.gmaje.com/amgjylc/
http://www.uxwcscl.com/bossyulecheng/
http://www.uxwcscl.com/ceoyulecheng/
http://www.uxwcscl.com/ewinyulecheng/

页: [1]
查看完整版本: 谈谈安全狗"服云"在企业内网中的应用