保护您业务的企业级服务器安全

自动化威胁检测,消除手动防火墙管理,防止代价高昂的泄露——让您的团队专注于增长而非事件响应。


企业级 SPI 防火墙

几分钟而非几小时内部署生产就绪的 iptables 防火墙。为 Plesk 预配置所有标准服务,消除手动规则创建并降低设置成本,同时防护 DDoS、端口扫描和未经授权的访问。

  • 完整支持 IPv4 和 IPv6,确保与现代基础设施兼容,无需额外配置
  • IPset 6+ 实现高性能封锁,处理数百万规则而不降低服务器响应速度
  • 永久或临时允许/拒绝 IP,支持 CIDR 子网——管理整个网络而非单个地址
  • 通过界面创建高级 iptables 规则,无需命令行专业知识
  • 全面的命令行界面用于自动化和脚本编写——将防火墙管理集成到现有工作流程中
  • 按网卡启用/禁用 iptables,实现细粒度控制而无需重启全部服务
  • 严格的 DNS 流量规则防止 DNS 隧道攻击并保护递归解析器免受滥用
  • 自动过滤畸形或非法数据包,降低恶意流量造成的服务器负载
  • SYN 和 UDP 洪水防护防止导致代价高昂停机的拒绝服务攻击
  • 连接限制保护特定端口免受资源耗尽——保持业务服务可用
  • 封锁未使用 IP 地址的流量,消除攻击面而不影响活动服务
  • 动态 DNS 白名单确保管理员永远不会将自己锁在外面——减少紧急支持呼叫
  • 即时 IP 封锁查询消除手动解析 iptables 规则的时间

自动化暴力破解防护

在凭证攻击危及账户之前阻止它们。自动化监控在所有服务中几秒内封锁攻击者——消除手动日志分析的需要,防止需要数千元恢复费用的泄露事件。

  • 监控 SSH、FTP、SMTP、POP3、IMAP、BIND、.htpasswd、Horde、Roundcube、Plesk 和 ModSecurity——全面覆盖所有登录点
  • 自定义触发器在防火墙级别封锁引用垃圾邮件、恶意机器人、WordPress 暴力破解和 PHP 滥用,在它们消耗资源之前阻止
  • 为业务特定应用创建自定义登录失败触发器,无需开发开销
  • 监控自定义日志文件,支持通配符模式——将保护扩展到任何生成身份验证日志的服务
  • 根据您的安全策略选择完全 IP 封锁或应用特定封锁
  • 按服务调整失败阈值——为每种身份验证类型平衡安全性与用户体验
  • 带 IP 地理位置的详细电子邮件警报实现快速事件响应,无需访问服务器
  • 自动将重复违规者从临时封锁升级为永久封锁——减少持续的攻击暴露
  • 子网重复失败后封锁整个网络块——在源头阻止协调攻击
  • 将可信 IP、CIDR 和国家加入白名单,防止干扰合法业务运营的误报
  • 自动 X-ARF 滥用报告向攻击者 ISP 发送通知——帮助以零成本在行业范围内减少攻击

实时连接监控

即时识别威胁和性能问题。从 Plesk 界面监控网络连接、进程、Apache 活动、带宽和磁盘 I/O——消除 SSH 会话并将事件响应时间缩短高达 80%。

  • 可配置的自动刷新让您保持最新,无需手动页面重载
  • 按协议、TCP 状态和端口过滤连接——快速隔离可疑流量模式
  • 按连接总数、源 IP 和地理位置排序,即时识别攻击来源
  • 按 CPU 使用率、虚拟主机和请求方法分析 Apache 连接,识别消耗可计费服务器容量的资源密集型站点
  • 按 CPU、内存、状态和命令监控进程,在失控进程导致服务中断前发现它们
  • 按源 IP、目标端口和传输总量跟踪带宽,帮助识别带宽滥用并优化容量规划
  • 按进程、用户、读写指标和交换分区使用监控磁盘 I/O,精确定位影响性能的存储瓶颈

地理位置访问控制

封锁来自高风险国家的流量或限制对特定区域的访问。基于 IPset 的国家封锁提供企业级保护而不影响性能——减少攻击面的同时为合法用户保持服务质量。

  • 由 IPset 支持的国家封锁高效处理数千条规则,对服务器响应时间零影响
  • 将您服务的国家加入白名单,防止自动登录失败封锁干扰合法客户
  • ASN 级控制在国家范围封锁对业务需求过于宽泛时启用精确网络定位
  • 可配置的 MaxMind 数据库更新频率确保地理数据保持最新而不消耗过多带宽
  • 完整支持 IPv4 和 IPv6 地理位置,覆盖所有现代 IP 地址格式
  • 旧系统兼容选项减少旧硬件的规则数量,同时保持核心保护

动态威胁情报

利用来自 100 多个封锁列表提供商的全球威胁情报。自动更新确保您的服务器封锁已知攻击者而无需手动维护——每周节省数小时的安全管理时间。

  • 预配置集成 Spamhaus、DShield、BOGON、MaxMind 匿名代理、Project Honey Pot、Fail2ban、OpenBL.org、Autoshun 和 TOR——行业领先的威胁源
  • 自动计划更新保持封锁列表最新,无需管理干预
  • 即时查询识别哪个封锁列表拒绝了特定 IP——简化故障排除和误报解决
  • 添加自定义封锁列表以纳入内部威胁情报或行业特定源
  • 全局允许/拒绝列表和登录失败忽略列表在所有安全功能中提供集中式异常管理

高级威胁跟踪

自动检测和封锁分布式攻击、端口扫描和可疑活动。主动监控在泄露造成损害前阻止它们——节省数千元的事件响应和恢复成本。

  • 分布式 FTP 攻击检测和封锁防止凭证填充活动危及账户
  • POP3/IMAP 登录速率限制防止导致数据泄露的电子邮件账户暴力破解攻击
  • 每个 IP 的连接限制防止资源耗尽攻击降低合法用户的服务质量
  • 自动端口扫描检测和封锁在攻击者识别漏洞前阻止侦察
  • 可疑进程监控在恶意软件传播或外泄数据前识别其执行
  • 过量用户进程检测捕获运行加密货币矿工或僵尸网络的受 compromise 账户——防止资源窃取和服务降级
  • SSH 和 SU 登录警报立即通知管理访问尝试,满足安全合规要求
  • 账户更改警报(创建、删除、密码、UID/GID、目录、shell)启用审计跟踪以满足合规要求,无需手动日志审查

ModSecurity 审计界面

直接通过 Plesk 查看和分析 ModSecurity 封锁。识别误报、将合法流量加入白名单并诊断 Web 应用攻击,无需命令行专业知识——将故障排除时间从数小时缩短到几分钟。

  • 可搜索的审计日志界面消除手动日志文件解析
  • 与 Plesk 和 Atomic ModSecurity 包完全兼容——无配置冲突
  • 查看触发的规则 ID,快速识别什么阻止了每个请求
  • 阶段识别显示封锁在 HTTP 事务处理中的确切发生时间
  • 匹配规则的白名单指导实现快速误报解决,无需安全研究
  • 原始 HTTP 事务查看揭示攻击详情,用于事件文档和分析
  • 事务下载功能启用离线分析或与安全团队共享

多服务器安全集群

从单一界面管理整个服务器集群的安全。自动共享封锁、配置和威胁情报——为多服务器环境减少高达 90% 的管理开销。

  • 集中式封锁和配置管理消除跨多个服务器的重复设置
  • 自动同步封锁、解锁、忽略和允许,确保整个基础设施的保护一致
  • 使用自定义密钥加密的服务器间通信保护集群配置免受拦截
  • 主节点指定启用受控配置部署——防止跨集群的未经授权更改

文件完整性监控

自动检测系统文件修改和可疑文件。早期泄露检测防止数据窃取、勒索软件部署和合规违规。

  • OS 二进制文件的 MD5 校验和验证立即检测 Rootkit 安装和系统漏洞利用
  • 实时电子邮件警报在攻击者提升权限或外泄数据前启用快速事件响应
  • 自动化的 /tmp 和 /dev/shm 监控捕获丢弃在临时目录中的恶意软件——常见攻击载体
  • 可选的自动隔离可疑文件移除威胁,同时保留法证分析证据
  • 自定义目录监控将保护扩展到对业务运营关键的应用特定路径

全面安全分析

将安全数据转化为可操作的业务情报。60 多个预建报告可视化服务器性能、攻击趋势和威胁模式——实现主动资源分配并向利益相关者展示安全投资回报率。

  • CPU、内存、网络、磁盘 I/O、Apache 和 MySQL 的实时图表在性能影响客户体验前实现容量规划
  • 60 多个预建报告涵盖防火墙活动、登录尝试、ModSecurity 封锁、Web 访问模式和错误趋势——定期添加新报告
  • 即时日志解析生成即时洞察,无需计划批处理延迟
  • 基于浏览器的列排序实现快速数据探索,无需先导出到电子表格
  • 自定义报告构建器支持线、面积、散点、条形、饼图、表格和地图可视化,用于高管演示
  • CSV 导出与现有 BI 工具和电子表格集成,进行更深入的分析
  • 所有报告插件的完整源代码启用自定义,无需开发开销

网络诊断套件

直接从 Plesk 执行 DNS、地理位置、ASN、ping、traceroute、SPF 和黑名单检查。内置诊断工具消除对外部服务或命令行专业知识的需求——在每次故障排除任务中节省时间。

  • 国际化域名支持确保全球客户的准确查询
  • 快速访问服务器域名和 IP,简化常规诊断而无需手动输入
  • 自定义 DNS 服务器配置或随机化启用跨多个解析器的测试以验证准确性
  • MaxMind 数据库集成为 IPv4 和 IPv6 地址提供准确的地理位置
  • 自动数据库更新确保查询使用当前数据,无需手动维护

自动化安全审计

自动运行全面的安全评估。检查防火墙配置、文件权限、SSH 设置和服务加固,并提供可操作的修复指导——无需专职安全人员即可维持合规性。

  • 在 Plesk 中查看审计结果或安排自动化电子邮件报告——根据合规要求每日、每周或每月
  • 逐步修复指导使非安全专家能够快速解决问题
  • 安全评分提供可量化的指标,用于跟踪随时间的改进并展示合规进展
  • 通过 Plesk 界面或命令行的灵活报告与现有审计工作流程集成

自助服务解锁门户

让用户自行解锁而不是提交支持工单。信使服务显示带有 reCAPTCHA 验证的自定义封锁页面——在通过自动验证保持安全性的同时,减少高达 40% 的支持量。

  • 支持 HTTP 和 HTTPS 重定向,带有自定义文本或 HTML 消息的品牌化通信
  • HTTPS 使用现有 SSL 证书——无安全警告混淆用户或损害信任
  • 自动服务器主机名和 IP 地址显示使用户能够以完整上下文联系支持
  • Google reCAPTCHA 集成防止解锁系统的自动化滥用,同时允许合法用户通过
  • 端口特定消息配置为 Web、电子邮件和其他服务启用不同的体验
  • 所见即所得编辑器使非技术人员能够自定义消息,无需 HTML 专业知识
  • 每个消息服务的连接限制防止被封锁用户流量导致资源耗尽

完整登录审计跟踪

跟踪每个控制台、SSH、FTP 和 Plesk 登录,带有地理位置数据。即时识别受 compromise 的账户,自动满足合规要求,通过完全可见谁在何时访问您的服务器来更快解决访问问题。

  • 每个登录 IP 的地理标记启用立即识别来自意外位置的可疑访问
  • 登录/注销时间戳和终端类型提供完整的会话审计用于合规文档
  • 一键账户封锁立即阻止受 compromise 的账户——无需 SSH 干预即可防止进一步的未经授权的访问

Cloudflare 集成

从单一界面管理 Cloudflare 和服务器端封锁。跨两个平台的自动攻击者封锁消除重复配置工作——在提供纵深防御保护的同时节省时间。

  • 直接从 Plesk 在 Cloudflare 中封锁 IP、CIDR 范围或整个国家(企业版)——无需单独登录
  • ModSecurity 触发器同时在本地防火墙和 Cloudflare 上自动封锁攻击者
  • CLI 支持启用在现有事件响应工作流程中自动化 Cloudflare 封锁
  • 多 Cloudflare 账户支持从单一管理界面管理不同的客户账户

地理位置访问策略

在 Apache 级别按国家、大洲或 ASN 控制 Web 访问。使客户能够地理限制自己的域名——减少支持请求的同时帮助他们满足区域合规要求。

  • 服务器范围或域级别的策略管理根据业务需求提供灵活控制
  • Webmail 访问限制保护客户电子邮件免受地理滥用模式影响
  • 经销商和客户对其域名的自助服务显著减少管理开销
  • 策略导出/导入启用服务器间快速迁移而无需重新配置
  • MaxMind Apache 模块在服务器范围或每个域运行——选择适合您基础设施的控制级别
  • 地理位置 PHP API 使客户能够实施自己的地理逻辑,无需额外服务

AbuseIPDB 威胁情报

利用主要托管提供商使用的行业最全面的滥用数据库。使用社区情报的自动报告和封锁以最低成本保护您的服务器免受已知攻击者侵害,同时为行业范围的安全做出贡献。

  • 自动攻击报告在满足置信度阈值后将检测到的威胁添加到 AbuseIPDB——加强社区防御
  • 协作情报意味着每个参与服务器都改善所有人的保护——您的投资受益于整个网络的数据
  • 一键滥用报告帮助其他管理员更快地封锁攻击者,无需手动调查
  • IP 信誉查询在授予访问权限前显示之前的滥用报告——启用明智的封锁决策