懸鏡”是北京安普諾信息技術(shù)有限公司旗下局域網(wǎng)有哪四個(gè)的專業(yè)服務(wù)器安全品牌,旗下懸鏡服務(wù)器衛(wèi)士是一款針對(duì)linux服務(wù)器進(jìn)行主機(jī)安全防護(hù),基于云諾大數(shù)據(jù)管控中心進(jìn)行數(shù)據(jù)分析,能夠第一時(shí)間幫助用戶抵御入侵攻擊,幫助用戶快色感知網(wǎng)絡(luò)安全態(tài)勢(shì),通過(guò)與主機(jī)防護(hù)聯(lián)動(dòng)結(jié)合,能夠提升企業(yè)主機(jī)的安全防御能力。
今天小編就給大家詳細(xì)的介紹下懸鏡服務(wù)器衛(wèi)士-永久免費(fèi)的Linux服務(wù)器安全運(yùn)維專家。
懸鏡免費(fèi)體驗(yàn)地址:https://www.xmirror.cn/
懸鏡服務(wù)器衛(wèi)士是一款免費(fèi)且功能強(qiáng)大的Linux服務(wù)器安全加固軟件。集安全巡檢、CC防護(hù)、木馬查殺、多屏管控、攻擊攔截、流量監(jiān)控等多維度安全功能于一身。
懸鏡服務(wù)器衛(wèi)士架構(gòu)圖,小編用一張圖來(lái)展示,方便您理解。
懸鏡pc端,主要是管理服務(wù)器可以進(jìn)行修改,功能設(shè)置。登錄方式主要分為云管控登錄和單機(jī)登錄。
管理端登錄
在軟件安裝完成后,會(huì)出現(xiàn)立即體驗(yàn)界面,點(diǎn)擊立即體驗(yàn)界面中的“立即體驗(yàn)”按鈕,管理端連接服務(wù)器端的請(qǐng)求界面被喚出。
在管理端中有兩種連接服務(wù)器端(服務(wù)器)的管控方式,方式一:云管控,簡(jiǎn)單的理解是“一管多”,即是一臺(tái)管理端可以管理多個(gè)服務(wù)器(代理)端局域網(wǎng)有哪四個(gè);方式二:?jiǎn)螜C(jī)管理,即是一對(duì)一的管理,本管理端管理一個(gè)服務(wù)器端。
一、一管多形式的登錄
登陸界面:新用戶可以在懸鏡官網(wǎng)進(jìn)行賬戶注冊(cè),通過(guò)審核后,利用新注冊(cè)的賬戶在上圖界面中進(jìn)行登錄.
界面中顯示當(dāng)前管理的服務(wù)器的安全狀況,除局域網(wǎng)有哪四個(gè)了今日安全指數(shù)、今日服務(wù)器狀態(tài)外還包括:今日攔截攻擊、今日攔截攻擊TOP10、今日告警信息TOP10,可以分別查看這些信息。
點(diǎn)擊界面中的管理服務(wù)器,進(jìn)入服務(wù)器管理界面:
在管理服務(wù)器界面中以列表的方式顯示連接過(guò)的服務(wù)器,點(diǎn)擊某具體服務(wù)器,會(huì)出現(xiàn)操作選項(xiàng):遠(yuǎn)程管理、修改信息、賬號(hào)登出。
點(diǎn)擊修改信息就會(huì)彈出修改服務(wù)器信息提示框遠(yuǎn)程管理按鈕,點(diǎn)擊遠(yuǎn)程管理按鈕就會(huì)連接到服務(wù)器進(jìn)入到管理服務(wù)器的相應(yīng)界面:
因?yàn)閼溢R服務(wù)器衛(wèi)士是我們主打的一款針對(duì)Linux服務(wù)器防黑加固的軟件,接下來(lái)將詳細(xì)的介紹幾個(gè)常見(jiàn)的功能及作用。
01.安全巡檢
安全巡檢是服務(wù)器防護(hù)產(chǎn)品中必不可少的功能之一。實(shí)時(shí)檢查服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)、軟件 基礎(chǔ)配 置情況配置。一鍵修復(fù)服務(wù)器基礎(chǔ)安全危險(xiǎn)。懸鏡開(kāi)發(fā)的這塊功能主要是借助“安全基線”的概念,對(duì)整個(gè)Linux系統(tǒng)設(shè)置安全,能夠加強(qiáng)系統(tǒng)的防護(hù),環(huán)節(jié)系統(tǒng)配置風(fēng)險(xiǎn)。并且能夠幫助用戶快速了解服務(wù)器運(yùn)行狀況,對(duì)癥下藥有效保護(hù)服務(wù)器安全。用戶在使用這塊功能的時(shí)候,只需點(diǎn)擊立即檢測(cè)按鈕,能自動(dòng)進(jìn)行安全巡檢,如果問(wèn)題項(xiàng),點(diǎn)擊立即修復(fù)即可。
02.主機(jī)防護(hù)
主機(jī)防護(hù)是服務(wù)器防護(hù)軟件必備功能之一。主機(jī)防護(hù)中包括防暴力破解與重要服務(wù)防護(hù)兩項(xiàng)功能。主要針對(duì)易被外部攻擊者作為入口的服務(wù),類如SSH、FTP、MySQL、Tomcat服務(wù),對(duì)諸如此類服務(wù)進(jìn)行防護(hù),防止攻擊者進(jìn)行暴力破解。重要服務(wù)防護(hù)可對(duì)受保護(hù)的相關(guān)服務(wù)的端口監(jiān)聽(tīng)、端口外聯(lián)、文件讀寫(xiě)、用戶目錄訪問(wèn)等操作進(jìn)行主動(dòng)安全域隔離,全面提升系統(tǒng)服務(wù)的完整性和安全性。
目前懸鏡服務(wù)器衛(wèi)士主要有防暴力破解和重要服務(wù)防護(hù),用戶可根據(jù)自己的需求開(kāi)啟相應(yīng)服務(wù)。暴力破解攻擊是指攻擊者通過(guò)系統(tǒng)地組合所有可能性(例如登錄時(shí)用到的賬戶名、密碼),嘗試所有的可能性破解用戶的賬戶名、密碼等敏感信息。攻擊者會(huì)經(jīng)常使用自動(dòng)化腳本組合出正確的用戶名和密碼。
對(duì)防御者而言,給攻擊者留的時(shí)間越長(zhǎng),其組合出正確的用戶名和密碼的可能性就越大。這就是為什么時(shí)間在檢測(cè)暴力破解攻擊時(shí)是如此的重要了。
使用懸鏡服務(wù)器衛(wèi)士,能提前發(fā)現(xiàn)攻擊者暴力破解行為,一旦有攻擊者暴力破解服務(wù)器相關(guān)重要信息,我們將會(huì)在日志審計(jì)里面體現(xiàn),什么時(shí)間,哪一個(gè)ip,通過(guò)什么類型攻擊方式,對(duì)你的服務(wù)器進(jìn)行暴力破解。
03.應(yīng)用防護(hù)
應(yīng)用防護(hù)功能相當(dāng)于網(wǎng)站web防護(hù)功能,主要針對(duì)網(wǎng)站常見(jiàn)的攻擊SQL注入、xss注入、cc攻擊,網(wǎng)站木馬。SQL注入防護(hù)以及XSS注入防護(hù)中添加了詳細(xì)的規(guī)則防護(hù),您可以根據(jù)自己網(wǎng)站的需求對(duì)這些規(guī)則進(jìn)行開(kāi)啟或者關(guān)閉設(shè)置,同時(shí)為了方便您的使用,軟件也設(shè)計(jì)了一套默認(rèn)的規(guī)則,只需要點(diǎn)擊“使用默認(rèn)”按鈕即可設(shè)置成功。
04.網(wǎng)絡(luò)防護(hù)
網(wǎng)絡(luò)防護(hù)相當(dāng)于防火墻的功能。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻的主要功能有以下幾點(diǎn):
?可以保護(hù)易受攻擊的服務(wù);
?控制內(nèi)外網(wǎng)之間網(wǎng)絡(luò)系統(tǒng)的訪問(wèn);
?集中管理內(nèi)網(wǎng)的安全性,降低管理成本;
?提高網(wǎng)絡(luò)的保密性和私有性;
?記錄網(wǎng)絡(luò)的使用狀態(tài),為安全規(guī)劃和網(wǎng)絡(luò)維護(hù)提供依據(jù)。
防火墻技術(shù)根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來(lái)講可分為:包過(guò)濾防火墻(網(wǎng)絡(luò)層)、代理服務(wù)器(應(yīng)用層),在這里就不詳細(xì)展開(kāi),如感興趣,可以登錄懸鏡官網(wǎng),查看懸鏡操作手冊(cè),都有詳細(xì)說(shuō)明。
Netfilter/Iptables 的最大優(yōu)點(diǎn)是它可以配置有狀態(tài)的防火墻,這是 Ipfwadm 和 Ipchains 等以前的工具都無(wú)法提供的一種重要功能。
懸鏡服務(wù)器衛(wèi)士在設(shè)計(jì)時(shí),主要分為兩層進(jìn)行防護(hù):一、網(wǎng)絡(luò)層防護(hù),包括DDOS;二、局域網(wǎng)連接防護(hù),包括被動(dòng)PING阻斷、被動(dòng)SSH連接阻斷、服務(wù)器自身上網(wǎng)阻斷。防火墻功能模塊中包括了:網(wǎng)絡(luò)防火墻、端口管控、黑白名單。
網(wǎng)絡(luò)防火墻中包括: DDOS攻擊防護(hù)、被動(dòng)PING命令阻斷、服務(wù)器自身上網(wǎng)阻斷、被動(dòng)SSH連接阻斷。
通過(guò)網(wǎng)絡(luò)防護(hù)墻、端口管控、黑白名單來(lái)確保網(wǎng)絡(luò)環(huán)境安全。
功能就不一一介紹了,大家可以登錄懸鏡官網(wǎng),免費(fèi)體驗(yàn)。
版本更新
2015年7月3日 懸鏡服務(wù)器衛(wèi)士更新V1.0.0版
版本正式發(fā)布,懸鏡服務(wù)器衛(wèi)士確定基本架構(gòu)與功能
2015年9月15日 懸鏡服務(wù)器衛(wèi)士更新V1.9.0版
修復(fù)軟件中若干Bug
去除后臺(tái)部分編譯警告;安全體檢中,加入功能項(xiàng);添加Ubuntu支持版本
2016年5月9日 懸鏡服務(wù)器衛(wèi)士更新V2.0.0版
正式發(fā)布
V2.0版本,相較于V1.0版本,2.0版本在后臺(tái)的數(shù)據(jù)處理、算法實(shí)現(xiàn)都有很大改進(jìn),包括界面效果、運(yùn)行性能等都有很大提升
2016年6月5日 懸鏡安全云平臺(tái)建立完成
服務(wù)器安全體系——云諾安全管控云平臺(tái)、映月、懸鏡正式建立成功。
2016年9月1日 懸鏡V3.0正式發(fā)布
云管端綜合解決方案——“懸鏡V3.0”+“云諾”?!霸浦Z”云平臺(tái)采用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),態(tài)勢(shì)感知安全威脅。
評(píng)論列表
還沒(méi)有評(píng)論,快來(lái)說(shuō)點(diǎn)什么吧~