懸鏡”是北京安普諾信息技術(shù)有限公司旗下局域網(wǎng)可分為的專業(yè)服務(wù)器安全品牌,旗下懸鏡服務(wù)器衛(wèi)士是一款針對linux服務(wù)器進(jìn)行主機(jī)安全防護(hù),基于云諾大數(shù)據(jù)管控中心進(jìn)行數(shù)據(jù)分析,能夠第一時間幫助用戶抵御入侵攻擊,幫助用戶快色感知網(wǎng)絡(luò)安全態(tài)勢,通過與主機(jī)防護(hù)聯(lián)動結(jié)合,能夠提升企業(yè)主機(jī)的安全防御能力。
今天小編就給大家詳細(xì)的介紹下懸鏡服務(wù)器衛(wèi)士-永久免費的Linux服務(wù)器安全運維專家。
懸鏡免費體驗地址:https://www.xmirror.cn/
懸鏡服務(wù)器衛(wèi)士是一款免費且功能強大的Linux服務(wù)器安全加固軟件。集安全巡檢、CC防護(hù)、木馬查殺、多屏管控、攻擊攔截、流量監(jiān)控等多維度安全功能于一身。
懸鏡服務(wù)器衛(wèi)士架構(gòu)圖,小編用一張圖來展示,方便您理解。
懸鏡pc端,主要是管理服務(wù)器可以進(jìn)行修改,功能設(shè)置。登錄方式主要分為云管控登錄和單機(jī)登錄。
管理端登錄
在軟件安裝完成后,會出現(xiàn)立即體驗界面,點擊立即體驗界面中的“立即體驗”按鈕,管理端連接服務(wù)器端的請求界面被喚出。
在管理端中有兩種連接服務(wù)器端(服務(wù)器)的管控方式,方式一:云管控,簡單的理解是“一管多”,即是一臺管理端可以管理多個服務(wù)器(代理)端;方式二:單機(jī)管理,即是一對一的管理,本管理端管理一個服務(wù)器端。
一、一管多形式的登錄
登陸界面:新用戶可以在懸鏡官網(wǎng)進(jìn)行賬戶注冊,通過審核后,利用新注冊的賬戶在上圖界面中進(jìn)行登錄.
界面中顯示當(dāng)前管理的服務(wù)器的安全狀況,除局域網(wǎng)可分為了今日安全指數(shù)、今日服務(wù)器狀態(tài)外還包括:今日攔截攻擊、今日攔截攻擊TOP10、今日告警信息TOP10,可以分別查看這些信息。
點擊界面中的管理服務(wù)器,進(jìn)入服務(wù)器管理界面:
在管理服務(wù)器界面中以列表的方式顯示連接過的服務(wù)器,點擊某具體服務(wù)器,會出現(xiàn)操作選項:遠(yuǎn)程管理、修改信息、賬號登出。
點擊修改信息就會彈出修改服務(wù)器信息提示框遠(yuǎn)程管理按鈕,點擊遠(yuǎn)程管理按鈕就會連接到服務(wù)器進(jìn)入到管理服務(wù)器的相應(yīng)界面:
因為懸鏡服務(wù)器衛(wèi)士是局域網(wǎng)可分為我們主打的一款針對Linux服務(wù)器防黑加固的軟件,接下來將詳細(xì)的介紹幾個常見的功能及作用。
01.安全巡檢
安全巡檢是服務(wù)器防護(hù)產(chǎn)品中必不可少的功能之一。實時檢查服務(wù)器系統(tǒng)、數(shù)據(jù)庫、軟件 基礎(chǔ)配 置情況配置。一鍵修復(fù)服務(wù)器基礎(chǔ)安全危險。懸鏡開發(fā)的這塊功能主要是借助“安全基線”的概念,對整個Linux系統(tǒng)設(shè)置安全,能夠加強系統(tǒng)的防護(hù),環(huán)節(jié)系統(tǒng)配置風(fēng)險。并且能夠幫助用戶快速局域網(wǎng)可分為了解服務(wù)器運行狀況,對癥下藥有效保護(hù)服務(wù)器安全。用戶在使用這塊功能的時候,只需點擊立即檢測按鈕,能自動進(jìn)行安全巡檢,如果問題項,點擊立即修復(fù)即可。
02.主機(jī)防護(hù)
主機(jī)防護(hù)是服務(wù)器防護(hù)軟件必備功能之一。主機(jī)防護(hù)中包括防暴力破解與重要服務(wù)防護(hù)兩項功能。主要針對易被外部攻擊者作為入口的服務(wù),類如SSH、FTP、MySQL、Tomcat服務(wù),對諸如此類服務(wù)進(jìn)行防護(hù),防止攻擊者進(jìn)行暴力破解。重要服務(wù)防護(hù)可對受保護(hù)的相關(guān)服務(wù)的端口監(jiān)聽、端口外聯(lián)、文件讀寫、用戶目錄訪問等操作進(jìn)行主動安全域隔離,全面提升系統(tǒng)服務(wù)的完整性和安全性。
目前懸鏡服務(wù)器衛(wèi)士主要有防暴力破解和重要服務(wù)防護(hù),用戶可根據(jù)自己的需求開啟相應(yīng)服務(wù)。暴力破解攻擊是指攻擊者通過系統(tǒng)地組合所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會經(jīng)常使用自動化腳本組合出正確的用戶名和密碼。
對防御者而言,給攻擊者留的時間越長,其組合出正確的用戶名和密碼的可能性就越大。這就是為什么時間在檢測暴力破解攻擊時是如此的重要了。
使用懸鏡服務(wù)器衛(wèi)士,能提前發(fā)現(xiàn)攻擊者暴力破解行為,一旦有攻擊者暴力破解服務(wù)器相關(guān)重要信息,我們將會在日志審計里面體現(xiàn),什么時間,哪一個ip,通過什么類型攻擊方式,對你的服務(wù)器進(jìn)行暴力破解。
03.應(yīng)用防護(hù)
應(yīng)用防護(hù)功能相當(dāng)于網(wǎng)站web防護(hù)功能,主要針對網(wǎng)站常見的攻擊SQL注入、xss注入、cc攻擊,網(wǎng)站木馬。SQL注入防護(hù)以及XSS注入防護(hù)中添加了詳細(xì)的規(guī)則防護(hù),您可以根據(jù)自己網(wǎng)站的需求對這些規(guī)則進(jìn)行開啟或者關(guān)閉設(shè)置,同時為了方便您的使用,軟件也設(shè)計了一套默認(rèn)的規(guī)則,只需要點擊“使用默認(rèn)”按鈕即可設(shè)置成功。
04.網(wǎng)絡(luò)防護(hù)
網(wǎng)絡(luò)防護(hù)相當(dāng)于防火墻的功能。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它能增強機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的主要功能有以下幾點:
?可以保護(hù)易受攻擊的服務(wù);
?控制內(nèi)外網(wǎng)之間網(wǎng)絡(luò)系統(tǒng)的訪問;
?集中管理內(nèi)網(wǎng)的安全性,降低管理成本;
?提高網(wǎng)絡(luò)的保密性和私有性;
?記錄網(wǎng)絡(luò)的使用狀態(tài),為安全規(guī)劃和網(wǎng)絡(luò)維護(hù)提供依據(jù)。
防火墻技術(shù)根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型,但總體來講可分為:包過濾防火墻(網(wǎng)絡(luò)層)、代理服務(wù)器(應(yīng)用層),在這里就不詳細(xì)展開,如感興趣,可以登錄懸鏡官網(wǎng),查看懸鏡操作手冊,都有詳細(xì)說明。
Netfilter/Iptables 的最大優(yōu)點是它可以配置有狀態(tài)的防火墻,這是 Ipfwadm 和 Ipchains 等以前的工具都無法提供的一種重要功能。
懸鏡服務(wù)器衛(wèi)士在設(shè)計時,主要分為兩層進(jìn)行防護(hù):一、網(wǎng)絡(luò)層防護(hù),包括DDOS;二、局域網(wǎng)連接防護(hù),包括被動PING阻斷、被動SSH連接阻斷、服務(wù)器自身上網(wǎng)阻斷。防火墻功能模塊中包括了:網(wǎng)絡(luò)防火墻、端口管控、黑白名單。
網(wǎng)絡(luò)防火墻中包括: DDOS攻擊防護(hù)、被動PING命令阻斷、服務(wù)器自身上網(wǎng)阻斷、被動SSH連接阻斷。
通過網(wǎng)絡(luò)防護(hù)墻、端口管控、黑白名單來確保網(wǎng)絡(luò)環(huán)境安全。
功能就不一一介紹了,大家可以登錄懸鏡官網(wǎng),免費體驗。
版本更新
2015年7月3日 懸鏡服務(wù)器衛(wèi)士更新V1.0.0版
版本正式發(fā)布,懸鏡服務(wù)器衛(wèi)士確定基本架構(gòu)與功能
2015年9月15日 懸鏡服務(wù)器衛(wèi)士更新V1.9.0版
修復(fù)軟件中若干Bug
去除后臺部分編譯警告;安全體檢中,加入功能項;添加Ubuntu支持版本
2016年5月9日 懸鏡服務(wù)器衛(wèi)士更新V2.0.0版
正式發(fā)布
V2.0版本,相較于V1.0版本,2.0版本在后臺的數(shù)據(jù)處理、算法實現(xiàn)都有很大改進(jìn),包括界面效果、運行性能等都有很大提升
2016年6月5日 懸鏡安全云平臺建立完成
服務(wù)器安全體系——云諾安全管控云平臺、映月、懸鏡正式建立成功。
2016年9月1日 懸鏡V3.0正式發(fā)布
云管端綜合解決方案——“懸鏡V3.0”+“云諾”。“云諾”云平臺采用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),態(tài)勢感知安全威脅。
評論列表
還沒有評論,快來說點什么吧~