امکانات امنیتی

امنیت سرویس های خود را تامین کنید!

امکانات امنیتی سرویس های میهن وب هاست

استانداردهای امنیتی برای سلامت هر وب سایت کوچک و بزرگی حیاتی هستند. حملات و کدهای مخرب می‌تواند بر ترافیک و اعتبار شما تاثیر بگذارد. تمامی هاست هایی که در میهن وب هاست ارائه می‌شوند مجهز به سیستم امنیتی با ویژگی‌های زیر می‌باشند. راه حل‌های امنیتی پیشرفته‌ای که ارائه می‌دهیم نیاز به هیچ نرم افزاری برای نصب ندارد و ابزارهای حذف خودکار ما از تهدیدات امنیتی همچون هکرها، Malware یا حملات DDoS جلوگیری خواهد کرد. در ادامه با سیستم امنیتی یکپارچه میهن وب هاست آشنا می شوید.


شرح ویژگی‌ها

تله گذاری روی پورت

  • اسکن و بررسی پورت مشکوک

راه حل ما

این سیستم امنیتی 100 پورت بلا استفاده یا بسته را به صورت تصادفی و مد نظر قرار دادن این نکته که گزینش آن تداخلی با سرویس‌های در حال اجرا ایجاد نخواهد کرد، انتخاب می‌کند. این پورت‌ها به مانند یک تله عمل می‌کنند و IP های مشکوک را پیش از آن که بتوانند به سرور حمله کنند، آشکار می‌کند. حتی برخی از این تله‌ها مانند یک سرویس واقعی رفتار می‌کنند، برای مثال، سرویسی مانند telnet که همیشه در خطر قرار دارد.

همان طور که اغلب حملات با اسکن کردن پورت ها برای آسیب‌پذیری‌های احتمالی آغاز می‌شوند، تله گذاری روی پورت بلافاصله از حملات آینده جلوگیری می‌کند و IP مشکوک را به صورت خودکار در لیست خاکستری خود قرار داده تا نتواند سرور را آلوده کند.

تله گذاری روی وب

  • بررسی آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

تله گذاری روی وب مانند تله گذاری روی پورت عمل می‌کند، اما یک تفاوت بسیار مهم دارد و آن این است که می‌توان هر اسکریپت آسیب دیده را با اسکریپت تله جایگزین نمود. با این کار، تمام مزایای تله گذاری روی پورت بعلاوه شخصی سازی‌های بیشتر برای به دام انداختن هکرها و جلوگیری از حملات بیشتر فراهم است.

تشخیص بد افزار و حذف آن

  • فایل‌های آپلود شده و اعتبار سنجی نشده، تزریق اسکریپت، تزریق کد از راه دور و آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

  • پس از حذف کردن بد افزار، سیستم امنیتی ما فایل آسیب دیده را با یک تله جایگزین می‌کند تا سرور حمله کننده را شناسایی کند
  • امکان غیر فعال نمودن بررسی خودکار و اسکن به صورت دستی در هر زمان مد نظر مشتری ممکن می باشد
  • همچنین ما تعریف‌های جدید از بد افزارها را به صورت خودکار بروز رسانی می‌کنیم تا همیشه سرور از آخرین تهدیدها در امان باشد

فایروال برنامه‌های تحت وب (WAF)

  • حملات لایه‌ی اپلیکیشن، مانند پیمایش دایرکتوری، تزریق SQL، XSS، اضافه کردن فایل از راه دور، تزریق کد، CSRF، Buffer Overflow، آپلود فایل بدون اعتبار سنجی و آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

فایروال برنامه‌های تحت وب (WAF) ما به صورت مداوم در حال اسکن و آنالیز ترافیک ورودی به سرور است و با توجه به فاکتورهای مختلف به دنبال محتوای مشکوک می‌گردد. در کنار آنالیز لاگ، WAF گارانتی می‌کند که نرخ False Positive بودن تشخیص‌ها در هنگام متوقف کردن حملات بر روی اپلیکیشنی که روی سرور در حال اجراست به شدت پایین باشد.

  • ما به طور مداوم قابلیت تشخیص تهدیدات جدید را به سیستم اضافه می‌کنیم تا همیشه بروز باشیم
  • امکان اضافه نمودن لیست سفیدی از دامنه‌ها یا URLها برای نیاز های خاص وجود دارد
  • از قابلیت‌های فایروال برنامه‌های تحت وب (WAF) ما، عدم نیاز به هیچ گونه پیکربندی اولیه است لذا هیچ زمانی برای راه اندازی آن هدر نخواهد رفت
  • با استفاده از تکنولوژی هدایت ساخته شده در WAF ، این فایروال با اکثر وب سرورها مانند: Apache، NginX، Lite HTTP، TomCat، GlassFish، NodeJS و خیلی‌های دیگر سازگار است
  • WAF ما با mode_security در WAF پیش فرض کاربر سازگار است، بنابراین می‌توان از قوانین تعریف شده فعلی استفاده نمود

آنالیز لاگ

  • حملات لایه‌ی اپلیکیشن، مانند پیمایش دایرکتوری، تزریق SQL، XSS، اضافه کردن فایل از راه دور، تزریق کد، CSRF و آسیب پذیری‌های سیستم‌های مدیریت محتوا (وردپرس، جوملا، دروپال و ...)

راه حل ما

سیستم امنیتی ما به صورت مداوم لاگ‌های سرور را اعم از Apache، NginX، لاگ ورود و خروج، MySQL، Exim، Cpanel و ... مانیتور می‌کند. به محض اینکه هر گونه رفتار مشکوکی را تشخیص دهد، هر گونه عمل خرابکارانه بعدی را بلوکه می‌کند.

  • سیستم امنیتی ما برای استفاده راحت طراحی شده است، این سیستم امنیتی بدون نیاز به هیچ پیکربندی خاصی، خودکار مسیر لاگ ها را شناسایی می کند
  • آنالیز لاگ یک قدم جلوتر می‌رود و رویدادهای پیش از نصب سیستم امنیتی را نیز بررسی می‌کند تا حملات صورت گرفته قبلی را شناسایی کند و در عین حال هکرها را هم در لیست خاکستری خود قرار دهد
  • ما به صورت خودکار قوانین تشخیص رفتار مشکوک از لاگ‌های سرور را بروز رسانی می‌کنیم تا همیشه آخرین تهدیدات را برای بررسی داشته باشیم

کپچا (CAPTCHA)

  • حملات خودکار روبات‌ها

راه حل ما

کپچا مخفف "آزمون عمومی کاملا خودکار تورینگ به منظور تشخیص انسان و کامپیوتر از هم" می‌باشد. سیستم امنیتی ما از کپچا برای تمیز دادن بین ترافیک تولید شده توسط انسان و روبات استفاده می‌کند و در نتیجه:

  • روبات‌ها بلافاصله بلوکه می‌شوند
  • بار بررسی هر روزه‌ی False Positive ها کمتر می‌شود
  • تعداد شکایات انسان‌های حقیقی بازدید کننده از سایت کاهش می‌یابد

سیستم امنیتی ما روی پروتکل‌های متفاوتی اعتبار سنجی انجام می‌دهد، مانند HTTP، HTTPS و SMTP. در مورد HTTP یا HTTPS، بازدید کننده‌ها به یک صفحه کپچاهدایت می‌شوند. برای SMTP، ایمیلی با لینک تایید ارسال می‌گردد. بازدید کننده‌های انسان می‌توانند به راحتی خود را از لیست خاکستری حذف کنند، در حالی که روبات‌ها بلوکه باقی می‌مانند.

هوش جمعی

  • حملات zero-day و Exploit های خودکار تکرار شونده

راه حل ما

سرورهایی که توسط سیستم امنیتی ما محافظت می‌شوند، اطلاعات حمله را جمع و با یکدیگر به اشتراک می‌گذارند. با هم دیگر، یک شبکه دفاعی جهانی تشکیل می‌دهند که با هر حمله هوشمندتر و قویتر می‌شوند.

این بدین معناست که وقتی یک سرور تحت حفاظت سیستم امنیتی ما حمله‌ای را تشخیص می‌دهد، به سرعت در مقابل آن IP مشکوک واکسینه می‌شود.

با لایه امنیتی چندکاره و شبکه دفاعی جهانی ، سیستم امنیتی ما حملات zero-day و Exploit های خودکار را نیز قبل از اتفاق افتادن تشخیص می‌دهد و از بین می‌برد.

هوش جمعی مجموعه‌ای از لیست‌های مدیریتی از IP ها می‌سازد. این مجموعه‌ها در سه سطح مختلف، امنیت را فراهم می‌کنند:

  • مدیریت لیست سیاه/سفید
    سیستم امنیتی ما می تواند از لیست سیاه و سفیدی که روی سرورها به وسیله CLI یا داشبورد مدیریتی تعریف شده است، نگهداری کند
  • اعتبار IP پایه
    شامل لیستی ضروری از IP هایی که بسیار خطرناک هستند. این IP ها توسط هکرهایی که بیشترین حملات را از اقصی نقاط جهان دارند، استفاده می‌شود. وقتی یک IP بیش از 5000 درخواست مشکوک ارسال می‌کند، سیستم امنیتی ما آن را در لیست مذکور قرار می‌دهد
  • اعتبار IP پیشرفته
    لیست خاکستری اختصاصی مهم‌ترین مهره سیستم امنیتی در سپر دفاعی جهانی ماست. این لیست شامل IP هایی می‌باشد که کاربران با توجه ویژه‌ای با آن‌ها رفتار می‌کنند. "اعتبار IP پیشرفته" حفاظتی بی مانند ارائه می‌دهد و سرورها را در مقابل بیش از 6 میلیون IP خطرناک محافظت می‌کند

علاوه بر لیست سیاهی که با کمک کاربران خود جمع کردیم، سیستم امنیتی ما یک لیست سیاه جهانی را نیز نگهداری می‌کند که بین تمام سرورهای محافظت شده توسط ما به اشتراک گذاشته شده است. سرورهایی که توسط سیستم امنیتی ما محافظت می‌شوند، Packet هایی که از IP های این لیست دریافت می‌شوند را Drop می‌کند. برای اینکه مطمئن شویم این IP ها به دلایل درستی بلوکه شده‌اند، به صورت مداوم و در بازه‌های از پیش تعریف شده آن‌ها را به لیست خاکستری انتقال می‌دهیم تا تشخیص دهیم که آیا همچنان ترافیک ورودی از آن‌ها مشکوک است یا خیر.

شناسایی DoS

  • انکار سرویس از طریق پروتکل‌های بر پایه‌ی TCP، HTTP، SMTP، FTP و ...

راه حل ما

سیستم امنیتی ما به طور مداوم تعداد ارتباطات ورودی و خروجی همزمان را مانیتور می‌کند و حملات DoS را به روش منحصر به فرد خود بلوکه می‌کند:

  • سیستم امنیتی ما همچنین از حملات DoS جلوگیری می‌کند، تا سرویس بلوکه نشود و نیاز به هزینه مازاد نباشد
  • همچنین یک پروسه‌ی خودکار کاملا تست شده و دقیق در اختیار داریم تا لیست خاکستری خود را بازبینی کنیم تا وقت کاربر با مدیریت False Positive ها هدر نرود
  • با این سیستم امنیتی می‌توان برای پروتکل‌های مختلف، آستانه‌های مختلف نیز در نظر گرفت و سپس با توجه با نیاز خود آن را تنظیم نمود. برای مثال، می توان حداکثر 80ارتباط برای HTTP و 150 ارتباط برای IMAP تعریف کرد
  • سیستم امنیتی ما همچنین از حملات DoS خروجی احتمالی نیز جلوگیری می‌کند، تا اختلالی در سرویس کاربران به وجود نیاید
  • برای استفاده از سیستم امنیتی همه کاره‌ی ما، هیچ نیازی به تغییری در اپلیکیشن‌های فعلی شما وجود ندارد. Apache، NginX، Lite HTTP، TomCat، GlassFish، ProFTP، PureFTP، VSFTP و خیلی‌های دیگر با این سیستم همگام هستند

کاهش شدت DDoS

  • حمله انکار سرویس توزیع شده بر پایه‌ی TCP/UDP

راه حل ما

تمام سرورهایی که سیستم امنیتی ما روی آن‌ها اجرا می‌شود، یک شبکه دفاعی جهانی می‌سازند و اطلاعات IP های مشکوک را بین یکدیگر به اشتراک می‌گذارند. با اطلاعاتی که روی 15 میلیون IP در سر تا سر جهان داریم، به علاوه تله‌هایی که برای گیر انداختن و آنالیز آخرین تهدیدات داریم، سرورها در برابر حملات DDoS روبات‌ها حتی قبل از اینکه رخ دهند محافظت شده اند.

Antiflood

  • حمله DoS سطح اپلیکیشن روی سیستم امنیتی ما

راه حل ما

قدرت یک زنجیر به اندازه ضعیف‌ترین حلقه‌ی آن است. تکنیک Antiflood اطمینان حاصل می‌کند که هکرها نتوانند روی اپلیکیشن سیستم امنیتی ما حمله‌ای اجرا کنند و سپر حفاظتی شما را از بین ببرند. سیستم امنیتی ما اینکار را با تجمیع اطلاعات از تمام سیستم یکپارچه امنیتی که دارد و جلوگیری از بارگذاری بیش از حد هر ماژول انجام می‌دهد.


سیستم امنیتی فوق چه سودی به همراه دارد؟
از برند و منبع درآمد کاربران محافظت می کند

از شهرت و آبروی کاربران در برابر انتشار داده های خصوصی مشتریان محافظت می نماید

کاهش اختلالات سرویس دهی

با استفاده از سیستم اجرا شده، اختلالات ناشی از حملات و ویروس ها در سرویس دهی به حداقل رسیده است

در زمان و هزینه کاربران صرفه جویی می شود

با این سیستم امنیتی می توان بر روی تجارت تمرکز نمود و از منحرف نمودن اهداف توسط هکر ها جلوگیری کرد

از آلودگی سرور جلوگیری می کند

با این سیستم امنیتی مشتریان واقعی و روبات ها از یکدیگر تفکیک می شوند. اسپم ها کاهش می یابد

هوشمند شدن لایه های امنیتی سرور

با استفاده از این سیستم امنیتی، لایه های حفاظتی سرور ها هوشمند و کامل تر شده است.

اهمیت به مشتری را مد نظر قرار می دهد

در مقابل هکر ها می توان قدرتمندتر و یکپارچه عمل کرد و به خواسته مشتری اهمیت داد




هر گونه مشکل و سوالی دارید، تیم ما آماده پاسخگویی می باشد

هم اکنون ارتباط را برقرار کنید

بخش مورد نظر را انتخاب کنید


در حال حاضر 38 نفر از همکاران Online در حال پاسخگویی هستند

کانال های ما
کانالهای ما