安全狗服雲4.0新發布,做爲IT行業的一員,我深知X.0意味着一個版本的大跳躍,意味着產品會有質的改變。前端
因而,我決定找時間來看看服雲的變化有多大。打開demo的一瞬間,給我最直觀的感受是,UI升級了,流行的扁平化的風格看起來很簡潔明瞭。安全
UI的配色頗有講究,#ec2b5d #e69300 #03c1c2 三種顏色很天然的讓我先去關注最重要的部分——「攻擊威脅」。
仔細的讓鼠標滑過各個地方,每到一個地方前端都作了各類細節的響應,這裏的可視化功能作得很是不錯。服務器
點擊頁面上紅色的「攻擊威脅」中的入侵主機進入到下面這個頁面運維
被入侵主機分析性能
這個頁面頗有意思,將各類入侵事件進行了分類統計,包括「病毒木馬」「賬號提權」「敏感行爲」「異地登陸」「網頁後門」五個大類,每個圓圈都很清晰的顯示了賬號下所綁定的服務器受到該類威脅的數量,而點擊相應的圓圈後,在下面的主機列表會詳細的顯示出入侵主機的IP,被入侵主機的數量,處理狀態,首次入侵時間,最近入侵時間,而且還可進行相應的處理。阿里雲
點擊進入一個服務器,上方會顯示服務器的供應商,這裏demo帳號提供的是阿里雲。spa
這裏有一個細節,不只顯示了服務器上已經安裝的安全狗安全服務,還提供了對應的版本號,可謂細緻入微。而如查用戶想要安裝安全狗的其它產品,直接點擊後面的三個灰色按鈕就能夠直達相應產品的頁面。進程
該頁面的下方是「雲監控」列表,這個功能至關實用,五個部分的監控一目瞭然的知道所存在的問題,甚至直接列出相應進程名稱。到這裏的時候,小編的內心還在想,但願下一次版本能夠直接顯示進程pid,而正當我還在這樣想的時候,點擊左邊的菜單欄的「雲監控」,完美的進程監控頁面出如今了個人眼前!事件
雲監控資源
「登錄監控、資源監控、進程監控、性能監控、可用性監控」五大監控類別覆蓋了全部的種類,瞬間感受本身像擁有了上帝般的視角,服務器狀況盡在掌握。
在進程監控類別的下方列表裏,可疑的進程後面直接標註了「不安全-病毒」
接下來,是我我的認爲最亮的地方!點擊左邊菜單欄的「主機面板「(就是顯示被入侵類別的那張五環圖)點擊上面的「入侵詳情」連接,展示出來的時詳細的入侵軌跡分析界面,精彩的地方在下面。
這裏的時間軸可拖動,能夠在每一個時間節點顯示出黑客的所做所爲,直要針對這些攻擊數據稍做分析,這對後期進行服務器維護和尋源有巨大的幫助。
左邊欄展開的「攻擊源分析」,點擊後可以看到下方有詳細的攻擊信息列表,能夠用於後期報警提供證據線索,通常黑客在入侵後會清除痕跡,而黑客是不會想到服雲有云記錄的。
定向攻擊事件分析
很多運維人員可能對於哪些攻擊是該防、哪些攻擊嚴重程度如何不是頗有的概念,在這裏服雲把它們進行了分類,而且把攻擊節點、種類、攻擊者IP、攻擊者應用的IP、高級攻擊特徵詳細的羅列了出來,一切對於高級的攻擊手段,在這裏你將找到。
有記錄,就會有相應的應對手段,因而安全策略閃亮登場
對應不一樣的服務器系統,服雲提供了多個版本的安全策略,使得運維新手也能輕鬆配置。原有的短信、郵件告警依然存在,而且還比之前更人性化了。
總體來講,安全狗服雲4.0確實作到了X.0的驚喜,UI的面目一新也讓運維人員工做時候心情更好;各類人性化的設置和統計分析,對運維工做有很大的幫助,但願服雲之後的5.0 6.0 會有更大的驚喜。