امکانات امنیتی

تشخیص بد افزار و حذف آن

• فایل‌های آپلود شده و اعتبار سنجی نشده، تزریق اسکریپت، تزریق کد از راه دور و آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

• پس از حذف کردن بد افزار، سیستم امنیتی ما فایل آسیب دیده را با یک تله جایگزین می‌کند تا سرور حمله کننده را شناسایی کند
• امکان غیر فعال نمودن بررسی خودکار و اسکن به صورت دستی در هر زمان مد نظر مشتری ممکن می باشد
• همچنین ما تعریف‌های جدید از بد افزارها را به صورت خودکار بروز رسانی می‌کنیم تا همیشه سرور از آخرین تهدیدها در امان باشد

فایروال برنامه‌های تحت وب (WAF)

• حملات لایه‌ی اپلیکیشن، مانند پیمایش دایرکتوری، تزریق SQL، XSS، اضافه کردن فایل از راه دور، تزریق کد، CSRF، Buffer overflow، آپلود فایل بدون اعتبار سنجی و آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

فایروال برنامه‌های تحت وب (WAF) ما به صورت مداوم در حال اسکن و آنالیز ترافیک ورودی به سرور است و با توجه به فاکتورهای مختلف به دنبال محتوای مشکوک می‌گردد. در کنار آنالیز لاگ، WAF گارانتی می‌کند که نرخ False Positive بودن تشخیص‌ها در هنگام متوقف کردن حملات بر روی اپلیکیشنی که روی سرور در حال اجراست به شدت پایین باشد.

• ما به طور مداوم قابلیت تشخیص تهدیدات جدید را به سیستم اضافه می‌کنیم تا همیشه بروز باشیم
• امکان اضافه نمودن لیست سفیدی از دامنه‌ها یا URL ها برای نیاز های خاص وجود دارد
• از قابلیت‌های فایروال برنامه‌های تحت وب (WAF) ما، عدم نیاز به هیچ گونه پیکربندی اولیه است لذا هیچ زمانی برای راه اندازی آن هدر نخواهد رفت
• با استفاده از تکنولوژی هدایت ساخته شده در WAF ، این فایروال با اکثر وب سرورها مانند: Apache، NGINX، Lite HTTP، Tomcat، GlassFish، NodeJS و خیلی‌های دیگر سازگار است
• WAF ما با Mode_Security در WAF پیش فرض کاربر سازگار است، بنابراین می‌توان از قوانین تعریف شده فعلی استفاده نمود

آنالیز لاگ

• حملات لایه‌ی اپلیکیشن، مانند پیمایش دایرکتوری، تزریق SQL، XSS، اضافه کردن فایل از راه دور، تزریق کد، CSRF و آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

سیستم امنیتی ما به صورت مداوم لاگ‌های سرور را اعم از Apache، NginX، لاگ ورود و خروج، MySQL، Exim، cPanel و ... مانیتور می‌کند. به محض اینکه هر گونه رفتار مشکوکی را تشخیص دهد، هر گونه عمل خرابکارانه بعدی را بلوکه می‌کند.

• سیستم امنیتی ما برای استفاده راحت طراحی شده است، این سیستم امنیتی بدون نیاز به هیچ پیکربندی خاصی، خودکار مسیر لاگ ها را شناسایی می کند
• آنالیز لاگ یک قدم جلوتر می‌رود و رویدادهای پیش از نصب سیستم امنیتی را نیز بررسی می‌کند تا حملات صورت گرفته قبلی را شناسایی کند و در عین حال هکرها را هم در لیست خاکستری خود قرار دهد
• ما به صورت خودکار قوانین تشخیص رفتار مشکوک از لاگ‌های سرور را بروز رسانی می‌کنیم تا همیشه آخرین تهدیدات را برای بررسی داشته باشیم

کپچا (CAPTCHA)

• حملات خودکار روبات‌ها

راه حل ما

کپچا مخفف "آزمون عمومی کاملا خودکار تورینگ به منظور تشخیص انسان و کامپیوتر از هم" می‌باشد. سیستم امنیتی ما از کپچا برای تمیز دادن بین ترافیک تولید شده توسط انسان و روبات استفاده می‌کند و در نتیجه:

• روبات‌ها بلافاصله بلوکه می‌شوند
• بار بررسی هر روزه‌ی False Positive ها کمتر می‌شود
• تعداد شکایات انسان‌های حقیقی بازدید کننده از سایت کاهش می‌یابد

سیستم امنیتی ما روی پروتکل‌های متفاوتی اعتبار سنجی انجام می‌دهد، مانند HTTP، HTTPS و SMTP. در مورد HTTP یا HTTPS، بازدید کننده‌ها به یک صفحه کپچاهدایت می‌شوند. برای SMTP، ایمیلی با لینک تایید ارسال می‌گردد. بازدید کننده‌های انسان می‌توانند به راحتی خود را از لیست خاکستری حذف کنند، در حالی که روبات‌ها بلوکه باقی می‌مانند.

هوش جمعی

• حملات Zero-day و Exploit های خودکار تکرار شونده

راه حل ما

سرورهایی که توسط سیستم امنیتی ما محافظت می‌شوند، اطلاعات حمله را جمع و با یکدیگر به اشتراک می‌گذارند. با هم دیگر، یک شبکه دفاعی جهانی تشکیل می‌دهند که با هر حمله هوشمندتر و قویتر می‌شوند.

این بدین معناست که وقتی یک سرور تحت حفاظت سیستم امنیتی ما حمله‌ای را تشخیص می‌دهد، به سرعت در مقابل آن IP مشکوک واکسینه می‌شود.

با لایه امنیتی چندکاره و شبکه دفاعی جهانی ، سیستم امنیتی ما حملات Zero-day و Exploit های خودکار را نیز قبل از اتفاق افتادن تشخیص می‌دهد و از بین می‌برد.

هوش جمعی مجموعه‌ای از لیست‌های مدیریتی از IP ها می‌سازد. این مجموعه‌ها در سه سطح مختلف، امنیت را فراهم می‌کنند:

• مدیریت لیست سیاه/سفید
  سیستم امنیتی ما می تواند از لیست سیاه و سفیدی که روی سرورها به وسیله CLI یا داشبورد مدیریتی تعریف شده است، نگهداری کند
• اعتبار IP پایه
  شامل لیستی ضروری از IP هایی که بسیار خطرناک هستند. این IP ها توسط هکرهایی که بیشترین حملات را از اقصی نقاط جهان دارند، استفاده می‌شود. وقتی یک IP بیش از 5000 درخواست مشکوک ارسال می‌کند، سیستم امنیتی ما آن را در لیست مذکور قرار می‌دهد
• اعتبار IP پیشرفته
  لیست خاکستری اختصاصی مهم‌ترین مهره سیستم امنیتی در سپر دفاعی جهانی ماست. این لیست شامل IP هایی می‌باشد که کاربران با توجه ویژه‌ای با آن‌ها رفتار می‌کنند. "اعتبار IP پیشرفته" حفاظتی بی مانند ارائه می‌دهد و سرورها را در مقابل بیش از 6 میلیون IP خطرناک محافظت می‌کند

علاوه بر لیست سیاهی که با کمک کاربران خود جمع کردیم، سیستم امنیتی ما یک لیست سیاه جهانی را نیز نگهداری می‌کند که بین تمام سرورهای محافظت شده توسط ما به اشتراک گذاشته شده است. سرورهایی که توسط سیستم امنیتی ما محافظت می‌شوند، Packet هایی که از IP های این لیست دریافت می‌شوند را Drop می‌کند. برای اینکه مطمئن شویم این IP ها به دلایل درستی بلوکه شده‌اند، به صورت مداوم و در بازه‌های از پیش تعریف شده آن‌ها را به لیست خاکستری انتقال می‌دهیم تا تشخیص دهیم که آیا همچنان ترافیک ورودی از آن‌ها مشکوک است یا خیر.

شناسایی DOS

• انکار سرویس از طریق پروتکل‌های بر پایه‌ی TCP، HTTP، SMTP، FTP و ...

راه حل ما

سیستم امنیتی ما به طور مداوم تعداد ارتباطات ورودی و خروجی همزمان را مانیتور می‌کند و حملات DOS را به روش منحصر به فرد خود بلوکه می‌کند:

• سیستم امنیتی ما همچنین از حملات DOS جلوگیری می‌کند، تا سرویس بلوکه نشود و نیاز به هزینه مازاد نباشد
• همچنین یک پروسه‌ی خودکار کاملا تست شده و دقیق در اختیار داریم تا لیست خاکستری خود را بازبینی کنیم تا وقت کاربر با مدیریت False Positive ها هدر نرود
• با این سیستم امنیتی می‌توان برای پروتکل‌های مختلف، آستانه‌های مختلف نیز در نظر گرفت و سپس با توجه با نیاز خود آن را تنظیم نمود. برای مثال، می توان حداکثر 80ارتباط برای HTTP و 150 ارتباط برای IMAP تعریف کرد
• سیستم امنیتی ما همچنین از حملات DOS خروجی احتمالی نیز جلوگیری می‌کند، تا اختلالی در سرویس کاربران به وجود نیاید
• برای استفاده از سیستم امنیتی همه کاره‌ی ما، هیچ نیازی به تغییری در اپلیکیشن‌های فعلی شما وجود ندارد. Apache، NGINX، Lite HTTP، Tomcat، GlassFish، ProFTP، PureFTP، VSFTP و خیلی‌های دیگر با این سیستم همگام هستند

کاهش شدت DDoS

• حمله انکار سرویس توزیع شده بر پایه‌ی TCP/UDP

راه حل ما

تمام سرورهایی که سیستم امنیتی ما روی آن‌ها اجرا می‌شود، یک شبکه دفاعی جهانی می‌سازند و اطلاعات IP های مشکوک را بین یکدیگر به اشتراک می‌گذارند. با اطلاعاتی که روی 15 میلیون IP در سر تا سر جهان داریم، به علاوه تله‌هایی که برای گیر انداختن و آنالیز آخرین تهدیدات داریم، سرورها در برابر حملات DDoS روبات‌ها حتی قبل از اینکه رخ دهند محافظت شده اند.

Antiflood

• حمله DOS سطح اپلیکیشن روی سیستم امنیتی ما

راه حل ما

قدرت یک زنجیر به اندازه ضعیف‌ترین حلقه‌ی آن است. تکنیک Antiflood اطمینان حاصل می‌کند که هکرها نتوانند روی اپلیکیشن سیستم امنیتی ما حمله‌ای اجرا کنند و سپر حفاظتی شما را از بین ببرند. سیستم امنیتی ما اینکار را با تجمیع اطلاعات از تمام سیستم یکپارچه امنیتی که دارد و جلوگیری از بارگذاری بیش از حد هر ماژول انجام می‌دهد.