听闻椒图科技已久,但真正关注是在2013年2月的“椒图科技主机安全环境系统有奖公测”,奖金是5万美元!当时游侠安全网也报道了此事:
国内厂家,能动辄几十万人民币的拿出来做奖品,这的确是下了非常大决心的,并且对产品也必须是相当自信的。
最近游侠在微博上看到椒图科技旗下新发布了一款免费服务器、网站安全软件——云锁,听到这消息我挺替广大站长高兴的,毕竟站长群体庞大,但可选择的服务器安全软件却很少。云锁不仅让站长多了一份选择,也多了一份保障。
下面游侠与大家分享下椒图“云锁”这款免费的服务器安全软件。
云锁安装方式:
1、在服务器上安装服务端;
2、在个人电脑上安装PC端。
安装完毕即可通过个人电脑远程管理服务器。
不得不赞下云锁这种远程控制管理服务器的方式,优点:占用服务器资源少,服务器运行顺畅。但不足的是PC客户端稍微有些大,要是能做到也是10M左右就更好了。
客户端界面首页
云锁是集服务器、网站安全功能为一体的安全软件,我具体看了下巡检目录:
巡检涵盖了网站安全巡检和操作系统安全巡检,巡检项还是比较全面。
网站安全巡检包括:网页木马(WebShell)检查;
网页挂马检查:检查网站目录、自定义目录中的网页文件是否被挂上木马等恶意程序、暗链、黑链检查。
操作系统安全巡检包括:操作系统内是否有克隆及隐藏账户、是否有病毒、木马等可疑程序;
网站防护
下面就到了具体页面,网站防护还是很周到的,涉及到漏洞、后台、文件上传、挂马暗链防护等。
在漏洞防护上,还是可以看出云锁做得很细致,列表中规则库很全,可自定义添加防护策略(有点小问题就是自带的防护规则太强,设置p后发现所有带av的url页面都被拦截,会出现部分正常页面无法访问的情况。所以此处设置自定义规则时站长们需要注意了);
再者右侧列表可以进行信息拦截设置的操作,有溢出攻击防护、文件名解析等5项。
敏感词过滤功能对论坛型的站长还是挺实用的。不用在网站中添加敏感词屏蔽了,可以直接在这里设置需要屏蔽的敏感词,美中不足的就是不能批量添加敏感词或者把我本地的敏感词导入到敏感词列表中,希望云锁下个版本能够添加此功能。
流量防护
流量防护模块是比较实用的,像抗CC攻击,以及本地向外发包限制。防盗链功能也是很实用的,禁止未授权站点调用本站资源来节省服务器带宽资源,我分别设置了引用方式和会话方式防盗链,并对引用方式和会话方式默认的资源进行盗链,发现效果还是不错的,盗链保护的资源被拦截后,还给出了弹窗提示,且还提示了是以什么方式触发的被拦截,这点还是很人性化的。
云锁其他登陆防护、系统优化、性能监控、防护日志都还不错,功能细节都涉及到了,这里特别提一下性能监控,可对网站、系统性能资源图形化监控,设置警戒线,预警报告等,相当人性化。
结语:
通过这段时间的体验,对云锁的界面和功能感觉还是挺不错的。在使用时我也不时与云锁团队交流,感觉这是一个朝气蓬勃、积极向上年轻并富有经验的团队,同时他们也很喜欢与用户交互,也善于采纳用户建议,也希望这些优点能延续下去。至于功能防护强度、效果还有待考证,相信良好的用户交互+强劲的技术团队=好的产品。
云锁官网:www.yunsuo.com.cn
云锁论坛:bbs.yunsuo.com.cn
云锁交流群:149237580