安全狗服云4.0新发布,做为IT行业的一员,我深知X.0意味着一个版本的大跳跃,意味着产品会有质的改变。前端
因而,我决定找时间来看看服云的变化有多大。打开demo的一瞬间,给我最直观的感受是,UI升级了,流行的扁平化的风格看起来很简洁明了。安全
UI的配色颇有讲究,#ec2b5d #e69300 #03c1c2 三种颜色很天然的让我先去关注最重要的部分——“攻击威胁”。
仔细的让鼠标滑过各个地方,每到一个地方前端都作了各类细节的响应,这里的可视化功能作得很是不错。服务器
点击页面上红色的“攻击威胁”中的入侵主机进入到下面这个页面运维
被入侵主机分析性能
这个页面颇有意思,将各类入侵事件进行了分类统计,包括“病毒木马”“账号提权”“敏感行为”“异地登陆”“网页后门”五个大类,每个圆圈都很清晰的显示了账号下所绑定的服务器受到该类威胁的数量,而点击相应的圆圈后,在下面的主机列表会详细的显示出入侵主机的IP,被入侵主机的数量,处理状态,首次入侵时间,最近入侵时间,而且还可进行相应的处理。阿里云
点击进入一个服务器,上方会显示服务器的供应商,这里demo帐号提供的是阿里云。spa
这里有一个细节,不只显示了服务器上已经安装的安全狗安全服务,还提供了对应的版本号,可谓细致入微。而如查用户想要安装安全狗的其它产品,直接点击后面的三个灰色按钮就能够直达相应产品的页面。进程
该页面的下方是“云监控”列表,这个功能至关实用,五个部分的监控一目了然的知道所存在的问题,甚至直接列出相应进程名称。到这里的时候,小编的内心还在想,但愿下一次版本能够直接显示进程pid,而正当我还在这样想的时候,点击左边的菜单栏的“云监控”,完美的进程监控页面出如今了个人眼前!事件
云监控资源
“登录监控、资源监控、进程监控、性能监控、可用性监控”五大监控类别覆盖了全部的种类,瞬间感受本身像拥有了上帝般的视角,服务器状况尽在掌握。
在进程监控类别的下方列表里,可疑的进程后面直接标注了“不安全-病毒”
接下来,是我我的认为最亮的地方!点击左边菜单栏的“主机面板“(就是显示被入侵类别的那张五环图)点击上面的“入侵详情”连接,展示出来的时详细的入侵轨迹分析界面,精彩的地方在下面。
这里的时间轴可拖动,能够在每一个时间节点显示出黑客的所做所为,直要针对这些攻击数据稍做分析,这对后期进行服务器维护和寻源有巨大的帮助。
左边栏展开的“攻击源分析”,点击后可以看到下方有详细的攻击信息列表,能够用于后期报警提供证据线索,通常黑客在入侵后会清除痕迹,而黑客是不会想到服云有云记录的。
定向攻击事件分析
很多运维人员可能对于哪些攻击是该防、哪些攻击严重程度如何不是颇有的概念,在这里服云把它们进行了分类,而且把攻击节点、种类、攻击者IP、攻击者应用的IP、高级攻击特征详细的罗列了出来,一切对于高级的攻击手段,在这里你将找到。
有记录,就会有相应的应对手段,因而安全策略闪亮登场
对应不一样的服务器系统,服云提供了多个版本的安全策略,使得运维新手也能轻松配置。原有的短信、邮件告警依然存在,而且还比之前更人性化了。
总体来讲,安全狗服云4.0确实作到了X.0的惊喜,UI的面目一新也让运维人员工做时候心情更好;各类人性化的设置和统计分析,对运维工做有很大的帮助,但愿服云之后的5.0 6.0 会有更大的惊喜。