2012第七屆互聯(lián)網(wǎng)站長年會(huì)已經(jīng)圓滿落下帷幕 ,此次會(huì)議以“借船出海謀發(fā)展 共贏社區(qū)云時(shí)代”為主題,共同就業(yè)界及站長最關(guān)心的互聯(lián)網(wǎng)創(chuàng)業(yè)、電子商務(wù)、移動(dòng)互聯(lián)網(wǎng)等熱門話題進(jìn)行了深入探討。大會(huì)不僅為廣大懷揣創(chuàng)業(yè)夢想的站長們描繪云時(shí)代的美好前景,同時(shí)也為互聯(lián)網(wǎng)安全提出了新的思考。作為互聯(lián)網(wǎng)安全服務(wù)、產(chǎn)品提供商——安全狗互聯(lián)網(wǎng)安全實(shí)驗(yàn)室技術(shù)總監(jiān)陳奮,在參加完站長年會(huì)之后,于百忙中應(yīng)邀接受了我們的獨(dú)家專訪,詳細(xì)介紹了安全狗的主要產(chǎn)品及服務(wù),以下是專訪實(shí)錄:
記者:我們都知道網(wǎng)站安全主要取決于服務(wù)器安全,市場上有很多服務(wù)器安全防護(hù)軟件,請問安全狗產(chǎn)品與這些產(chǎn)品有什么區(qū)別呢?
安全狗技術(shù)總監(jiān)陳奮:首先,我們提供的是免費(fèi)的優(yōu)質(zhì)產(chǎn)品加服務(wù)的概念,用戶可以在我們的官網(wǎng)(www.safedog.cn)直接免費(fèi)下載安裝軟件,在使用過程中如果遇到任何與安全狗產(chǎn)品相關(guān)的問題,都可以獲得我們客服人員、技術(shù)支持人員的幫助。其次,我們的產(chǎn)品采用內(nèi)核驅(qū)動(dòng)的方式,將資源耗用降到最低,在幾乎不對服務(wù)器、網(wǎng)站運(yùn)營產(chǎn)生影響的情況下,最大程度保護(hù)服務(wù)器和網(wǎng)站安全。再次,針對大部分個(gè)人站長對服務(wù)器安全配置不夠熟悉的情況,我們努力將產(chǎn)品打造成簡便、快速、安裝之后無需進(jìn)行任何配置即可上手使用的傻瓜式服務(wù)器安全防護(hù)軟件。
記者:是否方便為我們詳細(xì)介紹一下服務(wù)器安全狗與網(wǎng)站安全狗的特點(diǎn),或者說介紹下這兩個(gè)產(chǎn)品在防護(hù)攻擊方面的優(yōu)勢?
安全狗技術(shù)總監(jiān)陳奮:網(wǎng)站安全狗作為第一層保護(hù),可以攔截網(wǎng)站的各種攻擊,如SQL注入、IIS的URL漏洞攻擊以及CC攻擊等。有些網(wǎng)站也設(shè)置嚴(yán)格的上傳限制,但是黑客可以利用IIS的URL漏洞構(gòu)造如1.asp;.jpg這樣的畸形文件來繞過,利用網(wǎng)站安全狗就可以直接攔截這樣的URL攻擊。
服務(wù)安全狗作為操作系統(tǒng)的第二層保護(hù),提供更多的服務(wù)器主動(dòng)防御功能,比較重點(diǎn)如下面幾個(gè) :
1) 服務(wù)器賬號(hào)保護(hù):一般黑客入侵后會(huì)創(chuàng)建一些影子賬號(hào)(也叫克隆賬號(hào),利用注冊表直接復(fù)制方式),用戶利用系統(tǒng)的賬號(hào)管理是看不到的,但是如果裝了服務(wù)器安全狗就可以直接攔截這樣的攻擊。服務(wù)器安全狗V3.1版本的賬號(hào)保護(hù)功能已經(jīng)細(xì)化到用戶組,滿足IDC用戶的需求,可以自主選擇要保護(hù)的用戶組。
2) 遠(yuǎn)程桌面保護(hù):利用服務(wù)器安全狗的遠(yuǎn)程桌面保護(hù),設(shè)置白名單功能(包括IP、域名和計(jì)算機(jī)),可以有效的過濾非法IP攻擊。
3) 文件系統(tǒng)保護(hù):服務(wù)器安全狗V3.1版本增加了文件系統(tǒng)保護(hù)功能,可以設(shè)置靈活的規(guī)則(個(gè)人認(rèn)為規(guī)則靈活度已經(jīng)超過麥咖啡),從文件驅(qū)動(dòng)層保護(hù)系統(tǒng)安全。
記者:像麥咖啡的文件保護(hù)功能已經(jīng)算是很強(qiáng)大了,不知道服務(wù)器安全狗新版提供的文件保護(hù)功能,可以做到什么程度的防護(hù),是否可以給我們介紹一下?
安全狗技術(shù)總監(jiān)陳奮:是的,新版服務(wù)器安全狗文件目錄保護(hù)功能不但強(qiáng)大,而且比麥咖啡相應(yīng)功能更加靈活。用戶可以通過對保護(hù)規(guī)則的靈活設(shè)置,對指定文件目錄、文件名稱、文件擴(kuò)展名進(jìn)行監(jiān)控,發(fā)現(xiàn)非法攻擊立即攔截,以實(shí)現(xiàn)對服務(wù)器文件目錄的保護(hù)。同時(shí)文件目錄保護(hù)允許用戶自定義規(guī)則,我們默認(rèn)帶上了包括禁止畸形目錄、畸形文件創(chuàng)建,禁止修改網(wǎng)頁文件,禁止Serv-u、 pcAnywhere 提權(quán),禁止SC命令,禁止系統(tǒng)目錄創(chuàng)建 DLL、EXE文件等實(shí)用的規(guī)則,方便廣大用戶使用。
同時(shí)針對廣大用戶對于安全狗軟件本身目錄安全所提出的需求,我們還增加了對安全狗軟件安裝目錄、文件保護(hù)功能,徹底杜絕可能由于安全狗本身的原因?qū)е碌陌踩L(fēng)險(xiǎn)。
我們提供了三個(gè)默認(rèn)的安全狗文件目錄保護(hù)規(guī)則,用以保護(hù)安全狗本身。具體就像這邊所展示的,這條規(guī)則允許所有安全狗本身的進(jìn)程對監(jiān)控路徑指向的文件進(jìn)行修改及操作,而禁止其他進(jìn)程對監(jiān)控路徑下的.ini、.xml、.db、.exe、.dll進(jìn)行寫入、刪除操作。我們建議用戶安裝完服務(wù)器安全狗之后,就開啟這個(gè)文件目錄保護(hù)功能。
記者:對于有做網(wǎng)站托管的代理商,一臺(tái)服務(wù)器上往往會(huì)有多個(gè)網(wǎng)站, 如果遇到單獨(dú)的某一個(gè)網(wǎng)站在被惡意攻擊,而因?yàn)榫W(wǎng)站很多找不到具體攻擊在哪里,這樣的情況我們安全狗是否能夠應(yīng)對呢?
安全狗技術(shù)總監(jiān)陳奮:針對單個(gè)網(wǎng)站被攻擊,或者被刷流量的問題,可以借助專用的分析工具來做,同時(shí),我們的網(wǎng)站安全狗V2.3 版本就有專門針對網(wǎng)站流量監(jiān)控的功能,可以直接分析出哪個(gè)網(wǎng)站流量比較大,從而幫助用戶及時(shí)、快速的定位攻擊。這個(gè)新增功能在我們網(wǎng)站安全狗新版,也就是V2.3版本發(fā)布之后,得到很多用戶正面的反饋。
記者:最后還有個(gè)問題,安全狗作為免費(fèi)的產(chǎn)品,因?yàn)樗旧淼墓δ艽_實(shí)不錯(cuò),而且用戶群也大,用戶比較關(guān)心的是安全狗的運(yùn)營發(fā)展方向,所以是否可以跟大家透露一下安全狗未來的發(fā)展計(jì)劃?
安全狗技術(shù)總監(jiān)陳奮:我們的發(fā)展方向其實(shí)很簡單,秉持一貫服務(wù)大眾的精神,作為我們的基礎(chǔ)產(chǎn)品,也就是你們現(xiàn)在用到的服務(wù)器安全狗、網(wǎng)站安全狗軟件將會(huì)永久免費(fèi),而且我們還將投入更大的研發(fā)力量來不斷完善這個(gè)產(chǎn)品,目的是讓大家在做服務(wù)器安全時(shí)能夠更加容易、更加方便。
后續(xù)我們會(huì)在兩個(gè)軟件基礎(chǔ)上開發(fā)高級(jí)的平臺(tái)提供收費(fèi)的增值功能,這些功能主要面向一些需求比較特殊的用戶。
同時(shí),我們針對企業(yè)用戶推出企業(yè)服務(wù)項(xiàng)目,為企業(yè)級(jí)用戶的高端服務(wù)器安全維護(hù)和設(shè)置需求提供周全的服務(wù)。
記者:非常感謝安全狗技術(shù)總監(jiān)陳奮接受我們的采訪,同時(shí)也希望安全狗能夠越做越好,謝謝。
推薦閱讀
米友訪談錄:對話Whosee 來自臺(tái)灣的域名界老前輩
愛名網(wǎng)-KoKo:whosee,您好,在訪談開始之前,請先做個(gè)自我介紹,并和廣大米友打個(gè)招呼。 嘉賓-whosee:各位米友大家好,我是whosee。抗日時(shí)父親從廈門逃難到臺(tái)灣,便在此地扎下了根,隨后結(jié)婚生子,所以我也算是個(gè)廈門>>>詳細(xì)閱讀
本文標(biāo)題:安全狗陳奮專訪:讓你輕松做好服務(wù)器安全
地址:http://www.brh9h.cn/a/43/20120508/57982.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示