2012第七屆互聯網站長年會已經圓滿落下帷幕 ,此次會議以“借船出海謀發展 共贏社區云時代”為主題,共同就業界及站長最關心的互聯網創業、電子商務、移動互聯網等熱門話題進行了深入探討。大會不僅為廣大懷揣創業夢想的站長們描繪云時代的美好前景,同時也為互聯網安全提出了新的思考。作為互聯網安全服務、產品提供商——安全狗互聯網安全實驗室技術總監陳奮,在參加完站長年會之后,于百忙中應邀接受了我們的獨家專訪,詳細介紹了安全狗的主要產品及服務,以下是專訪實錄:
記者:我們都知道網站安全主要取決于服務器安全,市場上有很多服務器安全防護軟件,請問安全狗產品與這些產品有什么區別呢?
安全狗技術總監陳奮:首先,我們提供的是免費的優質產品加服務的概念,用戶可以在我們的官網(www.safedog.cn)直接免費下載安裝軟件,在使用過程中如果遇到任何與安全狗產品相關的問題,都可以獲得我們客服人員、技術支持人員的幫助。其次,我們的產品采用內核驅動的方式,將資源耗用降到最低,在幾乎不對服務器、網站運營產生影響的情況下,最大程度保護服務器和網站安全。再次,針對大部分個人站長對服務器安全配置不夠熟悉的情況,我們努力將產品打造成簡便、快速、安裝之后無需進行任何配置即可上手使用的傻瓜式服務器安全防護軟件。
記者:是否方便為我們詳細介紹一下服務器安全狗與網站安全狗的特點,或者說介紹下這兩個產品在防護攻擊方面的優勢?
安全狗技術總監陳奮:網站安全狗作為第一層保護,可以攔截網站的各種攻擊,如SQL注入、IIS的URL漏洞攻擊以及CC攻擊等。有些網站也設置嚴格的上傳限制,但是黑客可以利用IIS的URL漏洞構造如1.asp;.jpg這樣的畸形文件來繞過,利用網站安全狗就可以直接攔截這樣的URL攻擊。
服務安全狗作為操作系統的第二層保護,提供更多的服務器主動防御功能,比較重點如下面幾個 :
1) 服務器賬號保護:一般黑客入侵后會創建一些影子賬號(也叫克隆賬號,利用注冊表直接復制方式),用戶利用系統的賬號管理是看不到的,但是如果裝了服務器安全狗就可以直接攔截這樣的攻擊。服務器安全狗V3.1版本的賬號保護功能已經細化到用戶組,滿足IDC用戶的需求,可以自主選擇要保護的用戶組。
2) 遠程桌面保護:利用服務器安全狗的遠程桌面保護,設置白名單功能(包括IP、域名和計算機),可以有效的過濾非法IP攻擊。
3) 文件系統保護:服務器安全狗V3.1版本增加了文件系統保護功能,可以設置靈活的規則(個人認為規則靈活度已經超過麥咖啡),從文件驅動層保護系統安全。
記者:像麥咖啡的文件保護功能已經算是很強大了,不知道服務器安全狗新版提供的文件保護功能,可以做到什么程度的防護,是否可以給我們介紹一下?
安全狗技術總監陳奮:是的,新版服務器安全狗文件目錄保護功能不但強大,而且比麥咖啡相應功能更加靈活。用戶可以通過對保護規則的靈活設置,對指定文件目錄、文件名稱、文件擴展名進行監控,發現非法攻擊立即攔截,以實現對服務器文件目錄的保護。同時文件目錄保護允許用戶自定義規則,我們默認帶上了包括禁止畸形目錄、畸形文件創建,禁止修改網頁文件,禁止Serv-u、 pcAnywhere 提權,禁止SC命令,禁止系統目錄創建 DLL、EXE文件等實用的規則,方便廣大用戶使用。
同時針對廣大用戶對于安全狗軟件本身目錄安全所提出的需求,我們還增加了對安全狗軟件安裝目錄、文件保護功能,徹底杜絕可能由于安全狗本身的原因導致的安全風險。
我們提供了三個默認的安全狗文件目錄保護規則,用以保護安全狗本身。具體就像這邊所展示的,這條規則允許所有安全狗本身的進程對監控路徑指向的文件進行修改及操作,而禁止其他進程對監控路徑下的.ini、.xml、.db、.exe、.dll進行寫入、刪除操作。我們建議用戶安裝完服務器安全狗之后,就開啟這個文件目錄保護功能。
記者:對于有做網站托管的代理商,一臺服務器上往往會有多個網站, 如果遇到單獨的某一個網站在被惡意攻擊,而因為網站很多找不到具體攻擊在哪里,這樣的情況我們安全狗是否能夠應對呢?
安全狗技術總監陳奮:針對單個網站被攻擊,或者被刷流量的問題,可以借助專用的分析工具來做,同時,我們的網站安全狗V2.3 版本就有專門針對網站流量監控的功能,可以直接分析出哪個網站流量比較大,從而幫助用戶及時、快速的定位攻擊。這個新增功能在我們網站安全狗新版,也就是V2.3版本發布之后,得到很多用戶正面的反饋。
記者:最后還有個問題,安全狗作為免費的產品,因為它本身的功能確實不錯,而且用戶群也大,用戶比較關心的是安全狗的運營發展方向,所以是否可以跟大家透露一下安全狗未來的發展計劃?
安全狗技術總監陳奮:我們的發展方向其實很簡單,秉持一貫服務大眾的精神,作為我們的基礎產品,也就是你們現在用到的服務器安全狗、網站安全狗軟件將會永久免費,而且我們還將投入更大的研發力量來不斷完善這個產品,目的是讓大家在做服務器安全時能夠更加容易、更加方便。
后續我們會在兩個軟件基礎上開發高級的平臺提供收費的增值功能,這些功能主要面向一些需求比較特殊的用戶。
同時,我們針對企業用戶推出企業服務項目,為企業級用戶的高端服務器安全維護和設置需求提供周全的服務。
記者:非常感謝安全狗技術總監陳奮接受我們的采訪,同時也希望安全狗能夠越做越好,謝謝。
推薦閱讀
愛名網-KoKo:whosee,您好,在訪談開始之前,請先做個自我介紹,并和廣大米友打個招呼。 嘉賓-whosee:各位米友大家好,我是whosee。抗日時父親從廈門逃難到臺灣,便在此地扎下了根,隨后結婚生子,所以我也算是個廈門>>>詳細閱讀
本文標題:安全狗陳奮專訪:讓你輕松做好服務器安全
地址:http://www.brh9h.cn/a/43/20120508/57982.html
網友點評
精彩導讀
科技快報
品牌展示