懸鏡”是北京安普諾信息技術有限公司旗下的專業(yè)服務器安全品牌局域網批量管理，旗下懸鏡服務器衛(wèi)士是一款針對linux服務器進行主機安全防護局域網批量管理，基于云諾大數據管控中心進行數據分析，能夠第一時間幫助用戶抵御入侵攻擊，幫助用戶快色感知網絡安全態(tài)勢，通過與主機防護聯動結合，能夠提升企業(yè)主機的安全防御能力。

　　今天小編就給大家詳細的介紹下懸鏡服務器衛(wèi)士-永久免費的Linux服務器安全運維專家。

　　懸鏡免費體驗地址：https://www.xmirror.cn/

　　懸鏡服務器衛(wèi)士是一款免費且功能強大的Linux服務器安全加固軟件。集安全巡檢、CC防護、木馬查殺、多屏管控、攻擊攔截、流量監(jiān)控等多維度安全功能于一身。

　　懸鏡服務器衛(wèi)士架構圖，小編用一張圖來展示，方便您理解。

　　懸鏡pc端，主要是管理服務器可以進行修改，功能設置。登錄方式主要分為云管控登錄和單機登錄。

　　管理端登錄

　　在軟件安裝完成后，會出現立即體驗界面，點擊立即體驗界面中的“立即體驗”按鈕，管理端連接服務器端的請求界面被喚出。

　　在管理端中有兩種連接服務器端（服務器）的管控方式，方式一：云管控，簡單的理解是“一管多”，即是一臺管理端可以管理多個服務器（代理）端局域網批量管理；方式二：單機管理，即是一對一的管理，本管理端管理一個服務器端。

　　一、一管多形式的登錄

　　登陸界面：新用戶可以在懸鏡官網進行賬戶注冊，通過審核后，利用新注冊的賬戶在上圖界面中進行登錄.

　　界面中顯示當前管理的服務器的安全狀況，除局域網批量管理了今日安全指數、今日服務器狀態(tài)外還包括：今日攔截攻擊、今日攔截攻擊TOP10、今日告警信息TOP10，可以分別查看這些信息。

　　點擊界面中的管理服務器，進入服務器管理界面：

　　在管理服務器界面中以列表的方式顯示連接過的服務器，點擊某具體服務器，會出現操作選項：遠程管理、修改信息、賬號登出。

　　點擊修改信息就會彈出修改服務器信息提示框遠程管理按鈕，點擊遠程管理按鈕就會連接到服務器進入到管理服務器的相應界面：

　　因為懸鏡服務器衛(wèi)士是我們主打的一款針對Linux服務器防黑加固的軟件，接下來將詳細的介紹幾個常見的功能及作用。

　　01.安全巡檢

　　安全巡檢是服務器防護產品中必不可少的功能之一。實時檢查服務器系統(tǒng)、數據庫、軟件 基礎配 置情況配置。一鍵修復服務器基礎安全危險。懸鏡開發(fā)的這塊功能主要是借助“安全基線”的概念，對整個Linux系統(tǒng)設置安全，能夠加強系統(tǒng)的防護，環(huán)節(jié)系統(tǒng)配置風險。并且能夠幫助用戶快速了解服務器運行狀況，對癥下藥有效保護服務器安全。用戶在使用這塊功能的時候，只需點擊立即檢測按鈕，能自動進行安全巡檢，如果問題項，點擊立即修復即可。

　　02.主機防護

　　主機防護是服務器防護軟件必備功能之一。主機防護中包括防暴力破解與重要服務防護兩項功能。主要針對易被外部攻擊者作為入口的服務，類如SSH、FTP、MySQL、Tomcat服務，對諸如此類服務進行防護，防止攻擊者進行暴力破解。重要服務防護可對受保護的相關服務的端口監(jiān)聽、端口外聯、文件讀寫、用戶目錄訪問等操作進行主動安全域隔離，全面提升系統(tǒng)服務的完整性和安全性。

　　目前懸鏡服務器衛(wèi)士主要有防暴力破解和重要服務防護，用戶可根據自己的需求開啟相應服務。暴力破解攻擊是指攻擊者通過系統(tǒng)地組合所有可能性（例如登錄時用到的賬戶名、密碼），嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經常使用自動化腳本組合出正確的用戶名和密碼。

　　對防御者而言，給攻擊者留的時間越長，其組合出正確的用戶名和密碼的可能性就越大。這就是為什么時間在檢測暴力破解攻擊時是如此的重要了。

　　使用懸鏡服務器衛(wèi)士，能提前發(fā)現攻擊者暴力破解行為，一旦有攻擊者暴力破解服務器相關重要信息，我們將會在日志審計里面體現，什么時間，哪一個ip，通過什么類型攻擊方式，對局域網批量管理你的服務器進行暴力破解。

　　03.應用防護

　　應用防護功能相當于網站web防護功能，主要針對網站常見的攻擊SQL注入、xss注入、cc攻擊，網站木馬。SQL注入防護以及XSS注入防護中添加了詳細的規(guī)則防護，您可以根據自己網站的需求對這些規(guī)則進行開啟或者關閉設置，同時為了方便您的使用，軟件也設計了一套默認的規(guī)則，只需要點擊“使用默認”按鈕即可設置成功。

　　04.網絡防護

　　網絡防護相當于防火墻的功能。防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它能增強機構內部網絡的安全性。防火墻的主要功能有以下幾點：

　　?可以保護易受攻擊的服務；

　　?控制內外網之間網絡系統(tǒng)的訪問；

　　?集中管理內網的安全性，降低管理成本；

　　?提高網絡的保密性和私有性；

　　?記錄網絡的使用狀態(tài)，為安全規(guī)劃和網絡維護提供依據。

　　防火墻技術根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為：包過濾防火墻（網絡層）、代理服務器（應用層），在這里就不詳細展開，如感興趣，可以登錄懸鏡官網，查看懸鏡操作手冊，都有詳細說明。

　　Netfilter/Iptables 的最大優(yōu)點是它可以配置有狀態(tài)的防火墻，這是 Ipfwadm 和 Ipchains 等以前的工具都無法提供的一種重要功能。

　　懸鏡服務器衛(wèi)士在設計時，主要分為兩層進行防護：一、網絡層防護，包括DDOS；二、局域網連接防護，包括被動PING阻斷、被動SSH連接阻斷、服務器自身上網阻斷。防火墻功能模塊中包括了：網絡防火墻、端口管控、黑白名單。

　　網絡防火墻中包括： DDOS攻擊防護、被動PING命令阻斷、服務器自身上網阻斷、被動SSH連接阻斷。

　　通過網絡防護墻、端口管控、黑白名單來確保網絡環(huán)境安全。

　　功能就不一一介紹了，大家可以登錄懸鏡官網，免費體驗。

　　版本更新

　　2015年7月3日 懸鏡服務器衛(wèi)士更新V1.0.0版

　　版本正式發(fā)布，懸鏡服務器衛(wèi)士確定基本架構與功能

　　2015年9月15日 懸鏡服務器衛(wèi)士更新V1.9.0版

　　修復軟件中若干Bug

　　去除后臺部分編譯警告；安全體檢中，加入功能項；添加Ubuntu支持版本

　　2016年5月9日 懸鏡服務器衛(wèi)士更新V2.0.0版

　　正式發(fā)布

　　V2.0版本，相較于V1.0版本，2.0版本在后臺的數據處理、算法實現都有很大改進，包括界面效果、運行性能等都有很大提升

　　2016年6月5日 懸鏡安全云平臺建立完成

　　服務器安全體系——云諾安全管控云平臺、映月、懸鏡正式建立成功。

　　2016年9月1日 懸鏡V3.0正式發(fā)布

　　云管端綜合解決方案——“懸鏡V3.0”+“云諾”?！霸浦Z”云平臺采用大數據分析和機器學習技術，態(tài)勢感知安全威脅。