對手要努力了 安全狗服云V4.0新版評測
安全狗服云4.0,作為IT行業(yè)的一員,我深知X.0意味著一個版本的大跳躍,意味著產(chǎn)品會有質(zhì)的改變。
于是,我決定找時間來看看服云的變化有多大。打開demo的一瞬間,給我最直觀的感覺是,UI升級了,流行的扁平化的風(fēng)格看起來很簡潔明了。
UI的配色很有講究,#ec2b5d #e69300 #03c1c2 三種顏色很自然的讓我先去關(guān)注最重要的部分——“攻擊威脅”。仔細(xì)的讓鼠標(biāo)滑過各個地方,每到
一個地方前端都做了各種細(xì)節(jié)的響應(yīng),這里的可視化功能做得非常不錯。
點擊頁面上紅色的“攻擊威脅”中的入侵主機(jī)進(jìn)入到下面這個頁面
被入侵主機(jī)分析
這個頁面很有意思,將各種入侵事件進(jìn)行了分類統(tǒng)計,包括“病毒木馬”“帳號提權(quán)”“敏感行為”“異地登錄”“網(wǎng)頁后門”五個大類,每個圓圈都很清晰的
顯示了帳號下所綁定的服務(wù)器受到該類威脅的數(shù)量,而點擊相應(yīng)的圓圈后,在下面的主機(jī)列表會詳細(xì)的顯示出入侵主機(jī)的IP,被入侵主機(jī)的數(shù)量,處理
狀態(tài),首次入侵時間,最近入侵時間,并且還可進(jìn)行相應(yīng)的處理。
點擊進(jìn)入一個服務(wù)器,上方會顯示服務(wù)器的供應(yīng)商,這里demo賬號提供的是阿里云。
這里有一個細(xì)節(jié),不僅顯示了服務(wù)器上已經(jīng)安裝的安全狗安全服務(wù),還提供了對應(yīng)的版本號,可謂細(xì)致入微。而如查用戶想要安裝安全狗的其它產(chǎn)
品,直接點擊后面的三個灰色按鈕就可以直達(dá)相應(yīng)產(chǎn)品的頁面。
該頁面的下方是“云監(jiān)控”列表,這個功能相當(dāng)實用,五個部分的監(jiān)控一目了然的知道所存在的問題,甚至直接列出相應(yīng)進(jìn)程名稱。到這里的時候,我
的心里還在想,希望下一次版本可以直接顯示進(jìn)程pid,而正當(dāng)我還在這樣想的時候,點擊左邊的菜單欄的“云監(jiān)控”,完美的進(jìn)程監(jiān)控頁面出現(xiàn)在了我
的眼前!
云監(jiān)控
“登錄監(jiān)控、資源監(jiān)控、進(jìn)程監(jiān)控、性能監(jiān)控、可用性監(jiān)控”五大監(jiān)控類別覆蓋了所有的種類,瞬間感覺自己像擁有了上帝般的視角,服務(wù)器狀況盡在
掌握。
在進(jìn)程監(jiān)控類別的下方列表里,可疑的進(jìn)程后面直接標(biāo)注了“不安全-病毒”
接下來,是我個人認(rèn)為最亮的地方!點擊左邊菜單欄的“主機(jī)面板“(就是顯示被入侵類別的那張五環(huán)圖)點擊上面的“入侵詳情”鏈接,展現(xiàn)出來的時
詳細(xì)的入侵軌跡分析界面,精彩的地方在下面。
這里的時間軸可拖動,可以在每個時間節(jié)點顯示出黑客的所作所為,直要針對這些攻擊數(shù)據(jù)稍作分析,這對后期進(jìn)行服務(wù)器維護(hù)和尋源有巨大的幫助。
左邊欄展開的“攻擊源分析”,點擊后可以看到下方有詳細(xì)的攻擊信息列表,可以用于后期報警提供證據(jù)線索,一般黑客在入侵后會清除痕跡,而黑客是不會想到服云有云記錄的。
定向攻擊事件分析
很多運(yùn)維人員可能對于哪些攻擊是該防、哪些攻擊嚴(yán)重程度如何不是很有的概念,在這里服云把它們進(jìn)行了分類,并且把攻擊節(jié)點、種類、攻擊者IP、攻擊者應(yīng)用的IP、高級攻擊特征詳細(xì)的羅列了出來,一切對于高級的攻擊手段,在這里你將找到。有記錄,就會有相應(yīng)的應(yīng)對手段,于是安全策略閃亮登場
對應(yīng)不同的服務(wù)器系統(tǒng),服云提供了多個版本的安全策略,使得運(yùn)維新手也能輕松配置。原有的短信、郵件告警依然存在,并且還比以前更人性化了。
總體來講,安全狗服云4.0確實做到了X.0的驚喜,UI的煥然一新也讓運(yùn)維人員工作時候心情更好;各種人性化的設(shè)置和統(tǒng)計分析,對運(yùn)維工作有很大的幫助,希望服云以后的5.0 6.0 會有更大的驚喜。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!