安全宝:为网站安全撑起一把“保护伞”

2012-05-17 11:44 稿源:中国站长站  0条评论

检测域名:www.77pin.com

评测时间:2012年5月12

评测人:陈晓东

评测对象:安全宝

评测目的:检测网站是否安全健康,是否被挂马,远程桌面是否存在漏洞,曾用密码是否泄露等等

评测结果:安全宝整体操控十分简单好用,功能很有特色,对保护网站起到了一定的作用,更多的评测结果请看详细评测报告。

前段时间CSDN泄密门事件给整个互联网所处的安全情形上了一课,其实我做站好几年,一个非常重要的体会就是必须重视网站安全。现在互联网的发展迅猛,网站的各种危险也与日俱增。各种漏洞频频曝出,各种挂马攻击层出不穷。可能一个小小的漏洞就会导致网站“中奖”,带来的损失则不可估量…所以当网站攻击日益突出,当站长的危机感逐渐加重,当种种安全问题亟待解决,注定会有一个这样的产品站出来为大家解围,它的名字叫做:安全宝。

安全宝是站长界翘首以盼的结果,着实让很多站长免去了不少的安全担忧。安全宝能够全方位的扫描和修复网站的高危安全漏洞、远程服务器的安全漏洞、检测密码是否泄露,当然也包括DNS解析服务,还能对网站形成有效的保护和加速,很强大,真可谓一“宝”在手,万事不愁。接下来就对安全宝做个全方位的评测吧。

首先是注册及登陆流程

和大多数网站一样,登陆和注册位于网页右上侧,这是大众最熟悉的位置。注册界面十分简单亲和,但没有输入密码的地方,可能现在处于内测期的缘故。成功注册后,和官方沟通获得了体验资格,注册邮箱也收到了邀请码,效率很高。前后从注册到接受到邀请码再到最后登录总共不到3分钟,整个流程十分迅捷方便,就像注册和登陆QQ一样简单,如图一所示:

图一:获得邀请码的安全宝注册界面

用户界面评价

首先网站的速度很棒,笔者是联通线路,基本秒开。999.anquanbao.com的页面也不错,三个检测的图标都够引人注意的。www的主页就更不用说了,打开之后非常大气,黑色基调配合黄色、蓝色包括LOGO的设计都很拉风。并且很生动把主要的特点呈现在了用户面前,个人非常喜欢这个主色调(如图二),在颜色搭配和图片处理上都很到位。只不过以后正式运营时,以白色为主色调(特别是背景色)是不是更符合站长的日常使用习惯呢?

图二 安全宝大气个性的黄蓝黑经典搭配

操控体验评价

在操控上,给人印象最深的有两点,一是足够的简单,比如安全体检页面有三个足够醒目的文本框和图标,只需要对应输入就能“傻瓜式”式操作完成体验,非常简便。包括添加域名之后的NDS扫描,也很简洁(图三)。事实也证明,简便的产品能走的更远;二是小提示做的非常到位(如图四),如图所示,在任何一个操作的关口都有对应提示,这样的提示让很多新手站长一下就明白了该怎么办,我想这就是细节的把握。其余很多地方的操控体验都是基于这两点。如果要一句话概况整个操控体验,那就是:“简单,容易上手”。

 

图三:安全宝快速简洁的DNS扫描过程

图四:到处可见的小提示,细节上安全宝把握的非常到位

功能启用后效果评价

这个当然是重头戏,为了好好评测,我特意使用了一段再来分享效果。首先999.anquanbao.com页面的三个功能都十分实用,检测木马、服务器漏洞和密码泄露都关系着网站的安全。我使用第一项后几秒钟就扫描完毕,没有什么情况(图五)。而第二个远程桌面扫描就有问题了(如图六所示),可能现在还处于测试期间,总弹出英文提示;第三个密码泄露检测出问题了,(如图七),这就提醒了以后该修改密码了。

对于登陆之后,首先安全宝的DNS生效非常快,从Godaddy转移到安全宝不到1分钟就OK了。转移之后就看到了几个核心的功能(如图八),其中页面缓存和页面压缩对于大型网站尤其重要,很实用,能够明显缩短网页加载时间;对于盗链保护,如果网站采用了绝对URL,那么别人采集算是做外链,但如何是图片站,对于盗链的保护就显得非常重要了;另外一个惊喜就是永远在线功能,我想站长都喜欢这样的超实用功能,即使服务器或者空间宕掉,安全宝也能保证网站正常访问,十分给力。不过这个功能好像没有智能DNS切换,仅是用一个自定义页面代替了,显然对站长仅是“半个帮助”,希望以后能有智能DNS切换,这对站长来说真是无法拒绝的“蛋糕”。

图五:安全宝在线检测挂马结果

图六:检测远程桌面漏洞的提示

图七:安全宝检测密码泄露的结果

图八:登陆安全宝之后几个核心的功能

功能异常报告

在站点扫面记录的报告中,发现了七个提示信息和1个中危漏洞的报告(如图九),着实下了我一跳。看来自己的网站真的有问题,但我去尝试修复的时候,发现只有VIP才能一键修复漏洞,我想免费修复是不是更好呢?另外在报告中还能看出页面的PV数、搜索引擎爬行的次数和昨天最后一次爬行时间,这些数据对站长还是非常有用的。当然也包括最下边的性能统计,在性能统计中,最大的亮点应该是平均加载时间,经过安全宝加速后,网站加载时间从原来的28秒变成现在的5秒,真的很给力,对SEO绝对有好处!

图九:安全宝功能报告:提示7个信息和1个中危漏洞

整体总结

整体非常好,首先一个易记的三拼域名很给力。功能方面已经能帮助站长解决它们担心的安全和漏洞的问题,能在线非常方便的为网站扫描安全漏洞,只需要简单输入网址就可以了,还能检测远程桌面漏洞,至少我以前是没有见过类似的服务商,这点也正符合站长朋友的需求,另外有创意的密码泄露检测功能,这个有点意思。除此之外,安全宝还提供域名的DNS解析和加速保护,为网站的安全撑起了一把“保护伞”。

我的建议

建议分为两个方面,一是操控上:注册时,默认网址是www,这对于一些不用www的二级域名站是个难题。首页banner第三张图片中的数字建议修改下,看着有点像乱码;以及右侧400电话的位置个人感觉不太恰当,放在页面下方是不是更好些呢?另外登陆安全宝后没有导航,仅页面上方有几个链接,加个导航是不是更好一些?二是功能上,有些功能虽然有,但不够完善,比如服务器漏洞检测,有时候莫名的英文提示“no transport“或“popupblock message”,不知何故?可能内测期吧;再比如永远在线功能,创意很好,但也是需要加强实战功能。比如增加A记录和CNAME记录的智能DNS切换技术。

今天的安全宝评测就到这儿,在互联网安全危机日益突出的今天,有这样一个方便的产品为我们提供服务,我们心底还是很高兴的,感谢安全宝,希望你们在建议中茁壮成长,为捍卫互联网安全作出贡献,谢谢!

编辑注:本文是陈晓东参加安全宝与站长之家联合发起的《网站漏洞早知道,一键修复很省心》有奖评测征文活动参赛文章,参与活动就有机会赢取iPhone、iPad大奖,只要经过活动方初审后确定为有效投稿就能获得价值288元的智利原瓶进口红酒一支。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多