当前位置:首页 > 业界资讯 >

当云锁成为小微企业的“保护伞”

发布时间:2016-06-19 09:39:09 来源: 作者:
[摘要]继3月份第一次采访云锁之后,笔者再次来到了云锁,不过这次带着对小微企业云安全的疑问。云锁近期推出的2.0版本,在短短两三个月内为其又吸引到了数十万的用户群,其中小微企业作为云锁客户群的中间力量,自然有着其中的奥妙。

继3月份第一次采访云锁之后,笔者再次来到了云锁,不过这次带着对小微企业云安全的疑问。云锁近期推出的2.0版本,在短短两三个月内为其又吸引到了数十万的用户群,其中小微企业作为云锁客户群的中间力量,自然有着其中的奥妙。
 

内页图.jpg

不到两年时间,300万用户的大跃进!

2014年椒图科技推出了互联网安全产品-云锁,主要服务方向是操作系统加固、服务器防暴力破解和web访问控制技术。据云锁内部数据显示,截止到今年4月,云锁用了不到两年时间就发展了300万的服务器及网站用户。这的确是一个不可思议的成就,原因可以用云锁内部员工的一句话来总结:云锁的每一点都和别人不一样。

服务器是IT系统中的核心设备,因此服务器安全是每个用户都必须重视的问题。尤其是到了云计算时代,云服务器的安全问题更是受到社会各界的广泛关注。云计算让物理边界越来越模糊化,传统的边界安全理念已经不能在云计算时代适用。

事实上,许多受到防火墙、IDS、防毒软件保护的服务器仍然遭受黑客、蠕虫的攻击,这就是很好的说明。主要是由于传统的防火墙是针对网络层进行单点防御,而攻击一旦针对主机层或者是应用层,原有的防御系统就很容易被击穿或者绕过。尽管各大安全厂商都在不遗余力的研发下一代防火墙、UTM等新型安全产品,加强主动防御能力,但是在针对服务器安全方面仍然没有优秀的表现。现阶段,在云服务器安全防护领域,云锁就成为了一款不得不提的产品。

云锁是一款部署在服务器上的云安全软件,用户群体从个人站主到企业级客户。其采用的服务器agent加PC、web、手机控制台的架构,最大程度上解放了服务器端的资源,让服务器可以更轻更快的运行,其服务内容囊括了登录防护、流量防护、系统防护、安全优化、性能监控、日志审计等。

圆圈效果图.jpg

当然在这些服务的背后,大数据分析技术为其提供了强有力的后盾。云锁利用部署在本地的病毒库、木马库(后门库)以及部署在云端的云检测引擎,轻松识别已知以及来自于网络的未知威胁,应对黑客的暴力破解、CC攻击及其他黑客手段。

当然这些只是基础,并不足以成为300万用户的充分理由,其他网络安全公司都有类似解决方案,云锁在保证用户服务器安全的基础上,提供了很多服务器运维的实用功能,比如云锁可以对部署在同一个服务器上的不同网站分别进行流量监控。

流量监控.jpg

具体来说,就是用户可以通过云锁的监控平台轻松了解到该服务器上每一个网站的流量情况,一旦出现流量异常,用户就可以迅速知道哪个网站出现了安全状况。这一点是云锁独有的,其他类似厂商或许只能检测到服务器整体的流量情况,而不能具体到某一个网站。并且值得一提的是,虽然这是一个收费服务,但是费用仅0.1元一天。

另外,云锁的社群运营也对其迅猛发展起到了至关重要的作用。据了解,云锁的每一点进步,都和社群内用户的声音有着紧密的联系。相关统计显示,云锁为满足用户需求,不断完善底层架构。到目前为止,云锁可以完美支持国内外70多个版本的操作系统。云锁手机客户端的上线,也满足了用户随时随地对于服务器的监控需求。云锁的社群运营也为云锁2.0的问世提供了先决条件。

改变从里到外,云锁全面升级

良好的社群运营让云锁积累了大量的用户需求,在用户需求的导向下,云锁推出了全新版本——云锁2.0。据介绍,这次更新也被定义为“different from inside to outside”,即从里到外的改变。

多设备连接.png

在内部,云锁本次将全面提升了其安全过滤框架filter的性能。这里其实有必要提及一下传统防火墙和云锁过滤框架的区别,其实从部署位置就可以很直观的体现出来。传统防火墙需要架设在网关处,而云锁的过滤框架部署在web中间件内部,是插入应用内部的内核探针。从部署位置上可以看到,云锁的安全过滤框架在过滤恶意流量时,有着明显的优势。

filter.png

云锁本次改进的目标是将威胁过滤准确率提升到99.9%。因为,天下没有不透风的墙,再牛的墙也很难将所有威胁都拒之门外,事实上也没有一家厂商能将准确率做到100%。当然云锁还有后手,譬如,云锁的沙箱技术,会对未知程序进行再次检测,确保用户的服务器安全。

应用沙箱.png
应用沙箱1.png

看外观,在这个轻量化运营的时代,简单、易上手的操作界面更受用户的欢迎。云锁根据用户反馈分别从两个方面做了改变:

第一,云锁在操作界面的UI设计方面做了大刀阔斧的改进,让操作界面看起来更加简洁、美观,相关功能按键更加明显;

登录页面.jpg
进入后首页.jpg

第二,云锁在操作步骤方面做了简化,优化了人机交互界面,避免了重复、多余的操作步骤,有效节省了用户时间以及人力成本,间接提升了用户的运营效率,让用户可以更加专注到发展自身核心业务中去。

本次改版的两大亮点,一是用户可以在云中心(http://console.yunsuo.com.cn/login)实现对黑白名单自行定义,同时也可随时解除黑白名单的限制,有效避免潜在的安全威胁。

web端黑白名单.jpg
黑白名单.jpg

二是在云中心首页添加了“服务器管理”功能模块。通过该项功能,可以对服务器进行安全分析、资源监控、以及安全设置等一系列操作。服务器被攻击趋势图、CPU及内存使用率、服务器上的网站详情都可以通过图像形式实时展现,给用户传达最直观的安全管理体验。

服务器管理1.jpg
CPU使用率.jpg
安全设置.jpg

在2016年,云锁仍将深耕云安全领域,下一步的重点将放在企业级市场,将椒图科技之前在政府、军工、央企行业积累的“核武器”级安全技术移植到互联网产品上,帮助更多企业实现低成本享受最高级别安全防御!

同时,云锁还将为企业级用户提供私有云安全中心解决方案,管控中心搭建在客户自有服务器内,数据收集、安全指令下发全部从内部架构完成,从而获得更高的私密性和安全性。


【返回首页】