安全狗技术总监:三步做好网络安全防范

日期: 2012-11-25 来源:TechTarget中国

  安全狗自上线以来,帮助数十万的站长与服务器管理者提高服务器与网站的安全防御能力,抵御不法分子的探测与入侵,并成功拦截了457,595,018次入侵攻击。根据安全狗用户反馈的数据,我们排列了用户最关注的网站及服务器安全问题:DDOS攻击、网站被篡改、网站敏感数据被下载、网站被挂马、网站被注入攻击等等。

  中国IDC圈:用户又应该如何应对上面这些安全问题?

  陈奋:服务器安全和网站安全是一个综合的系统工程,没有绝对的安全,只有相对的安全,这一年很多轰动的攻击都是针对一些大网站。做为我们普通的用户,我们最重要是做好平时的防范工作,尽量让损失降到最低。安全狗软件,开发的目的也就是希望能帮助广大的用户提高这方面的防范能力。

安全狗技术总监 陈奋

  站长朋友们可以从以下几个方面入手,做好服务器与网站的安全防范工作: 服务器环境安全:网站安全离不开网站所在的服务器的安全,因此要保证服务器安全。首先要做好服务器系统的安全设置,其次要关闭不必要的端口和不必要的服务。 网站权限安全:网站的权限要进行一定控制,一般针对网站我们要单独建立用户。 网站自身的安全:一般针对网站的攻击包括SQL注入攻击、跨站脚本攻击(XSS)以及黑客针对上传漏洞上传网马、挂马、挂黑链以及篡改方面等。要避免上述攻击,可以采取几个手段:保证网站代码本身的安全性、严格限制上传文件的后缀、采用第三方的防御工具进行保护,如网站安全狗软件。

  中国IDC圈:据悉,安全狗一直专注于安全领域在做一些研发,主要涉及哪些方面的呢?面向的客户群是怎样的?

  陈奋:安全狗软件一直致力于解决服务器安全和网站安全面临的问题,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等一系列面向服务器及网站安全的软件。

  有服务器、有网站的地方,就有安全狗软件的市场。通过市场调研和前期市场推广工作,我们将目标用户分为以下4个群体:站长用户、IDC运营商、企业用户、政府用户。

  中国IDC圈:安全狗软件与传统的杀毒软件的区别在哪里?安全狗软件主要的亮点或是特点有哪些?目前有很多安全软件都是免费的,安全狗软件又有哪些免费服务呢?

  陈奋:安全狗其实就是一个安全软件,我们跟传统的杀毒软件相同点在于,我们都是利用系统驱动层来开发各种主动防御的功能,如DDOS防火墙、ARP防火墙、系统账号保护和文件系统保护等。 不同的在于,传统的杀毒软件更偏向于内定好的规则,如病毒库和一些行为特征来对病毒进行控制和查杀。而安全狗除了一些内定好的规则外,开放更多的接口让用户来自定义满足自己要求的规则,特别是针对服务器安全防御方面。

  安全狗提供的是免费的优质产品加服务的概念,用户可以在我们的官网直接免费下载安装软件,在使用过程中如果遇到任何与安全狗产品相关的问题,都可以获得我们客服人员、技术支持人员的帮助。其次,我们的产品采用内核驱动的方式,将资源耗用降到最低,在几乎不对服务器、网站运营产生影响的情况下,最大程度保护服务器和网站安全。再次,针对大部分个人站长对服务器安全配置不够熟悉的情况,我们努力将产品打造成简便、快速、安装之后无需进行任何配置即可上手使用的傻瓜式服务器安全防护软件。

  目前服务器安全狗和网站安全狗上所有的功能,如基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEB CC攻击、基于内核驱动的文件系统主动保护、基于内核驱动的服务器的主动防御、网马扫描及查杀、网马主动防御、防SQL注入功能、防XSS跨站攻击功能、防盗链防下载,这些功能,我们承诺永久免费。未来云中心上线后,我们会提供网页防篡改、服务器应急响应等收费功能,满足部分高端需求的用户。

  中国IDC圈:近年来,国内云计算发展如火如荼并成为趋势,安全狗是如何来迎合如此形势的呢?或是安全狗与云计算的切合点在哪里?据悉,安全狗近日推出了云安全中心平台,能简单介绍一下吗?

  陈奋:云安全是云计算延伸出来的概念,云安全需要解决分布在大量分布式计算机上存储数据的安全、黑客攻击的防御以及用户隐私的安全,这要求提供云计算安全的企业需要具有强大的安全核心技术、足够的用户基数和雄厚的资金支撑。安全狗推出的云计算安全系统“安全狗云安全中心”,是一个实现基于SaaS模式的服务器和网站主动监控、主动防御、主动告警的SaaS+C(云+端)安全平台。安全狗的云+端模式,是指安全狗云安全中心+已拥有几十万用户的安全狗软件。其中的“云”所指安全狗云安全中心,是安全狗团队经过近一年时间精心研发的、利用云计算技术打造的云安全平台:“端”所指的安全狗软件,自上线以来已发展至几十万的客户,并每个月以几万级的速度增长。随着软件客户数据的大量积累,安全狗云安全中心的“云端辨别”能够精准、快速地判断出新型木马、网马及攻击特征,并将鉴定结果在极短的时间内到达所有的用户。

  中国IDC圈:第七届中国IDC产业年度大典召开在即,对于本届大会您又有哪些期待呢?

  陈奋:IDC产业年度大典是每年IDC企业的盛会,首先非常感谢IDC圈这么多年来为IDC及相关企业所做的付出与努力,让我们这些企业每年都有机会共聚一堂,沟通新技术与新模式,畅谈合作与发展,IDC产业年度大典对IDC行业的发展做出了功不可没的贡献。

  这次大会的主题是“精细运营、创新服务”,我们也希望通过这次大会与广大IDC企业一同学习,将“精细运营、创新服务”之道更好地应用到企业的日常经营管理中去,提高企业的核心竞争力,为产业的发展贡献自己的力量。

  安全狗做为云计算安全产品提供商,希望在这次大会中能与更多的企业沟通,了解他们的需求,与他们一起探讨新形势下更好的安全解决方案。云计算是未来发展的重要方向,云安全是关系云计算是否可以健康长远发展的重要条件,我们希望与更多的云计算提供厂商、云安全提供厂商共赴一堂,同谋发展。

  最后非常感谢IDC圈给安全狗的这次机会,并祝IDC产业年度大典顺利并圆满地召开。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。