Firemní zabezpečení serveru, které chrání vaše podnikání

Automatizujte detekci hrozeb, eliminiuete ruční správu firewallu a předejte nákladným prolomením - takže váš tým se může soustředit na růst místo reakce na incidenty.


Firemní SPI firewall

Rozmístěte produkčně připravený firewall iptables za minuty - ne hodiny. Předkonfigurováno pro Plesk se všemi standardními službami, eliminující manuální vytváření pravidel a snižující náklady na nastavení při ochraně proti DDoS, skenování portů a neoprávněnému přístupu.

  • Plná podpora IPv4 a IPv6 zajišťuje kompatibilitu s moderní infrastrukturou bez další konfigurace
  • IPset 6+ umožňuje vysokovýkonné blokování, které zpracovává miliony pravidel bez zpomalování doby odezvy serveru
  • Trvale nebo dočasně povolit/zakázat IP adresy s podporou podsítí CIDR - spravujte celé sítě, ne jednotlivé adresy
  • Pokročilé vytváření pravidel iptables prostřednictvím rozhraní eliminuje požadavek na znalosti příkazového řádku
  • Komplexní CLI pro automatizaci a skriptování - integrujte správu firewallu do stávajících pracovních postupů
  • Povolení/zakázání iptables podle síťové karty pro jemné řízení bez úplného restartu služby
  • Přísná pravidla provozu DNS zabraňují útokům tunelování DNS a chrání před zneužíváním rekurzivního rozlišení
  • Automatické filtrování poškozených nebo nelegálních paketů snižuje zatížení serveru ze škodlivého provozu
  • Ochrana proti SYN a UDP flood zabraňuje útokům na odepření služby, které způsobují nákladné výpadky
  • Omezování připojení chrání specifické porty před vyčerpáním zdrojů - udržuje dostupnost obchodních služeb
  • Blokování provozu na nepoužívaných IP adresách eliminuje plochu útoku bez ovlivnění aktivních služeb
  • Dynamické zařazení do whitelistu DNS zajišťuje, že správci se nikdy nezamknou - snižuje nouzové hovory na podporu
  • Okamžité vyhledávání bloku IP eliminuje čas strávený ručním parsováním pravidel iptables

Automatická ochrana proti hrubé síle

Zastavte útoky na přihlašovací údaje dříve, než kompromitují účty. Automatizované monitorování blokuje útočníky během několika sekund napříč všemi službami - eliminuje potřebu manuální analýzy logů a předeje prolomením, která stojí tisíce v obnově.

  • Monitorování SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk a ModSecurity - komplexní pokrytí napříč všemi body přihlášení
  • Vlastní spouštěče blokují referenční spam, škodlivé boty, hrubou sílu WordPress a zneužívání PHP na úrovni firewallu předtím, než spotřebují zdroje
  • Vytvořte vlastní spouštěče selhání přihlášení pro obchodně specifické aplikace bez vývojových nákladů
  • Monitorování vlastních souborů logů s podporou vzorů wildcard - rozšiřte ochranu na jakoukoli službu generující autentizační protokoly
  • Vyberte mezi úplným blokováním IP nebo blokováním specifickým pro aplikaci podle vaše bezpečnostní politiky
  • Upravte prahová hodnota selhání podle služby - vyvažujte zabezpečení s uživatelským zážitkem pro každý typ autentizace
  • Podrobné upozornění e-mailem s geo lokalizací IP umožňují rychlou reakci na incident bez přístupu ke serveru
  • Automatická eskalace z dočasných na trvalé bloky pro opakované provinilce - snižuje expozici probíhajících útoků
  • Blokování celých netblocků po opakovaných selháních z podsítí - zastavte koordinované útoky ve zdroji
  • Zařazení důvěryhodných IP adres, CIDRů a zemí do whitelistu pro prevenci falešně pozitivních výsledků, které ruší legitimní obchodní operace
  • Automatické hlášení zneužívání X-ARF odesílá notifikace ISP útočníků - pomáhá snižovat útoky v celém průmyslu za nulový náklad

Monitorování připojení v reálném čase

Okamžitě identifikujte hrozby a problémy s výkonem. Monitorujte síťová připojení, procesy, aktivitu Apache, šířku pásma a diskový I/O z rozhraní Plesk - eliminujete SSH relace a snižujete dobu reakce na incident o až 80 %.

  • Konfigurovatelné automatické obnovení vás udržuje aktuální bez manuálního načítání stránky
  • Filtrování připojení podle protokolu, stavu TCP a portu - rychle izolujte podezřelé vzory provozu
  • Seřazení podle celkového počtu připojení, zdrojové IP a geografické polohy pro okamžité identifikování zdrojů útoku
  • Analýza připojení Apache podle využití CPU, virtuálního hostitele a metody požadavku identifikuje zdrojně náročné stránky spotřebovávající fakturovatelnou kapacitu serveru
  • Monitorování procesů podle CPU, paměti, stavu a příkazu odhaluje zběhlé procesy dříve, než způsobí výpadky služby
  • Sledování šířky pásma podle zdrojové IP, cílového portu a celkového přenosu pomáhá identifikovat zneužívání šířky pásma a optimalizovat plánování kapacity
  • Monitorování diskového I/O podle procesu, uživatele, metrik čtení/zápisu a využití swapu přesně identifikuje úzká hrdla úložiště ovlivňující výkon

Geografická kontrola přístupu

Blokování provozu ze zemí s vysokým rizikem nebo omezení přístupu na specifické oblasti. Blokování podle země na bázi IPset poskytuje firemní ochranu bez penalizace výkonu - snižuje plochu útoku při zachování kvality služby pro legitimní uživatele.

  • Blokování podle země podpořené IPset efektivně zpracovává tisíce pravidel s nulovým dopadem na dobu odezvy serveru
  • Zařazení zemí, kterým sloužíte do whitelistu pro prevenci automatického blokování selhání přihlášení od rušení legitimních zákazníků
  • Kontroly na úrovni ASN umožňují přesné cílení sítě, když bloky po celou zemi jsou příliš široké pro vaše obchodní potřeby
  • Konfigurovatelná frekvence aktualizace databáze MaxMind zajišťuje, že geografická data zůstávají aktuální bez nadměrného využití šířky pásma
  • Plná podpora geo lokalizace IPv4 a IPv6 pokrývá všechny moderní formáty IP adres
  • Možnost kompatibility se staršími systémy snižuje počet pravidel pro starší hardware při zachování základní ochrany

Dynamická inteligence hrozeb

Využijte globální inteligenci hrozeb od 100+ poskytovatelů blokovacích seznamů. Automatické aktualizace zajišťují, že váš server blokuje známé útočníky bez manuální údržby - šetří hodiny bezpečnostní správy každý týden.

  • Předkonfigurovaná integrace se Spamhaus, DShield, BOGON, MaxMind Anonymous Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun a TOR - průmyslově přední zdroje hrozeb
  • Automatické plánované aktualizace udržují blokovací seznamy aktuální bez administrativního zásahu
  • Okamžité vyhledávání identifikuje, který blokovací seznam odepřel konkrétní IP adresu - zjednodušuje řešení problémů a řešení falešně pozitivních výsledků
  • Přidejte vlastní blokovací seznamy pro zařazení vnitřní inteligence hrozeb nebo průmyslově specifických zdrojů
  • Globální seznamy povolení/zákazu a seznamy ignorování selhání přihlášení poskytují centralizovanou správu výjimek napříč všemi bezpečnostními funkcemi

Pokročilé sledování hrozeb

Detekce a blokování distribuovaných útoků, skenování portů a podezřelé aktivity automaticky. Proaktivní monitorování zabraňuje prolomení dříve, než způsobí škody - šetří tisíce v nákladech na reakci na incident a obnovu.

  • Detekce a blokování distribuovaných útoků FTP zabraňuje kampaním na vkládání přihlašovacích údajů kompromitovat účty
  • Omezování rychlosti přihlášení POP3/IMAP zabraňuje útokům na hrubou sílu e-mailových účtů, které vedou k krádeži dat
  • Limity připojení na IP adresu zabraňují útokům na vyčerpání zdrojů degradovat službu pro legitimní uživatele
  • Automatická detekce a blokování skenování portů zastaví průzkum dříve, než útočníci identifikují zranitelnosti
  • Monitorování podezřelých procesů identifikuje spuštění malwareu dříve, než se šíří nebo exfiltruje data
  • Detekce nadměrných uživatelských procesů chytá kompromitované účty běžící kryptomining nebo botnet - zabraňuje krádeži zdrojů a degradaci služby
  • Upozornění na přihlášení SSH a SU poskytují okamžitou notifikaci pokusů o administrativní přístup pro soulad s bezpečností
  • Upozornění na změny účtu (vytvoření, smazání, heslo, UID/GID, adresář, shell) umožňují auditní stopy pro požadavky na soulad bez manuální revize logů

Rozhraní auditu ModSecurity

Zobrazte a analyzujte bloky ModSecurity přímo prostřednictvím Plesku. Identifikujte falešně pozitivní výsledky, zařaďte legitimní provoz do whitelistu a diagnostikujte útoky na webové aplikace bez znalostí příkazového řádku - snižuje čas řešení problémů z hodin na minuty.

  • Hledatelné rozhraní auditního protokolu eliminuje manuální parsování souborů logů
  • Plná kompatibilita s balíčky Plesk a Atomic ModSecurity - žádné konflikty konfigurace
  • Zobrazte ID spuštěných pravidel pro rychlé identifikování toho, co blokovalo každý požadavek
  • Identifikace fáze ukazuje přesně, kdy při zpracování transakce HTTP došlo k blokování
  • Rady pro whitelist shodných pravidel umožňují rychlé řešení falešně pozitivních výsledků bez bezpečnostního výzkumu
  • Zobrazení syrových transakcí HTTP odhaluje detaily útoku pro dokumentaci incidentu a analýzu
  • Schopnost stahování transakcí umožňuje offline analýzu nebo sdílení s bezpečnostními týmy

Klastrování zabezpečení více serverů

Spravujte zabezpečení napříč celou flotilou serverů z jednoho rozhraní. Sdílejte bloky, konfigurace a inteligenci hrozeb automaticky - snižuje administrativní náklady o až 90 % pro prostředí se více servery.

  • Centralizovaná správa bloků a konfigurace eliminuje opakované nastavení napříč více servery
  • Automatická synchronizace bloků, odblokování, ignorování a povolení zajišťuje konzistentní ochranu napříč vaší infrastrukturou
  • Šifrovaná komunikace mezi servery pomocí vlastních tajných klíčů chrání konfiguraci clusteru před odposlechem
  • Určení hlavního uzlu umožňuje řízené nasazení konfigurace - zabraňuje neoprávněným změnám napříč clusterem

Monitorování integrity souborů

Detekce úprav systémových souborů a podezřelých souborů automaticky. Raná detekce prolomení zabraňuje krádeži dat, nasazení ransomwaru a porušení souladu.

  • Ověření kontrolního součtu MD5 binárních souborů OS detekuje instalaci rootkitu a kompromitaci systému okamžitě
  • Upozornění e-mailem v reálném čase umožňují rychlou reakci na incident dříve, než útočníci eskalují oprávnění nebo exfiltrují data
  • Automatické monitorování /tmp a /dev/shm chytá malware shazovaný do dočasných adresářů - běžné vektory útoku
  • Volitelná automatická karanténa podezřelých souborů odebírá hrozby při zachování důkazů pro forenzní analýzu
  • Vlastní sledování adresářů rozšiřuje ochranu na cesty specifické pro aplikace kritické pro vaše obchodní operace

Komplexní bezpečnostní analýza

Převeďte bezpečnostní data na akční obchodní inteligenci. Více než 60 předem vytvořených hlášení vizualizuje výkon serveru, trendy útoků a vzory hrozeb - umožňuje proaktivní alokaci zdrojů a demonstraci bezpečnostního ROI zainteresovaným stranám.

  • Grafy v reálném čase pro CPU, paměť, síť, diskový I/O, Apache a MySQL umožňují plánování kapacity dříve, než výkon degraduje uživatelský zážitek
  • Více než 60 předem vytvořených hlášení pokrývá aktivitu firewallu, pokusy o přihlášení, bloky ModSecurity, vzory webového přístupu a trendy chyb - nová hlášení přidávána pravidelně
  • Parsování logů na letu generuje okamžité poznatky bez zpoždění plánovaného dávkového zpracování
  • Seřazení sloupců na bázi prohlížeče umožňuje rychlé prozkoumávání dat bez předchozího exportu do tabulkových procesorů
  • Vlastní generátor hlášení podporuje vizualizace čar, oblastí, rozptylových sloupců, koláčů, tabulek a map pro výkonnostní prezentace
  • Export CSV integruje se stávajícími nástroji BI a tabulkovými procesory pro hlubší analýzu
  • Úplný zdrojový kód všech pluginů hlášení umožňuje přizpůsobení bez vývojových nákladů

Sada síťové diagnostiky

Proveďte kontroly DNS, geo lokalizace, ASN, ping, traceroute, SPF a blacklistu přímo z Plesku. Vestavěné diagnostické nástroje eliminují potřebu externích služeb nebo znalostí příkazového řádku - šetří čas u každé úlohy řešení problémů.

  • Podpora internacionalizovaných doménových jmen zajišťuje přesné vyhledávání pro globální zákazníky
  • Rychlý přístup k doménám a IP adresám vašich serverů zjednodušuje rutinní diagnostiku bez manuálního zadání
  • Vlastní konfigurace DNS serveru nebo randomizace umožňuje testování napříč více rozlišovači pro ověření přesnosti
  • Integrace databáze MaxMind poskytuje přesnou geo lokalizaci pro IP adresy IPv4 i IPv6
  • Automatické aktualizace databáze zajišťují, že vyhledávání používají aktuální data bez manuální údržby

Automatické bezpečnostní audity

Spusťte komplexní bezpečnostní posouzení automaticky. Zkontrolujte konfiguraci firewallu, oprávnění souborů, nastavení SSH a tvrdnutí služeb s akčními pokyny k nápravě - udržujte soulad bez dedikovaného bezpečnostního personálu.

  • Zobrazte výsledky auditu v Plesku nebo naplánujte automatická hlášení e-mailem - denně, týdně nebo měsíčně podle požadavků na soulad
  • Podrobné pokyny k nápravě umožňují nespecialistům na bezpečnost rychle řešit problémy
  • Bezpečnostní skórování poskytuje kvantifikovatelné metriky pro sledování zlepšení v čase a demonstraci pokroku souladu
  • Flexibilní hlášení prostřednictvím rozhraní Plesk nebo příkazového řádku integruje se stávajícími postupy auditu

Portál samoobslužného odblokování

Umožněte uživatelům odblokovat se sami místo odesílání požadavků na podporu. Služba messenger zobrazuje vlastní blokové stránky s ověřením reCAPTCHA - snižuje objem podpory o až 40 % při zachování zabezpečení prostřednictvím automatického ověření.

  • Podpora přesměrování HTTP a HTTPS s vlastním textovým nebo HTML sdělením pro značkovou komunikaci
  • HTTPS používá stávající certifikáty SSL - žádná bezpečnostní upozornění k zaměnění uživatelů nebo poškození důvěry
  • Automatické zobrazení názvu hostitele a IP adresy serveru umožňuje uživatelům kontaktovat podporu s úplným kontextem
  • Integrace Google reCAPTCHA zabraňuje automatizovanému zneužívání systému odblokování při povolení legitimním uživatelům
  • Konfigurace zpráv specifických pro port umožňuje různé zážitky pro web, e-mail a další služby
  • Editor WYSIWYG umožňuje netechnickému personálu přizpůsobit zprávy bez znalostí HTML
  • Limity připojení na službu zpráv zabraňují vyčerpání zdrojů ze provozu blokovanych uživatelů

Úplná auditní stopa přihlášení

Sledujte každé přihlášení konzole, SSH, FTP a Plesk s daty geo lokalizace. Okamžitě identifikujte kompromitované účty, automaticky splňte požadavky na soulad a rychleji řešte problémy přístupu s úplnou viditelností do toho, kdo přistoupil k vašemu serveru a kdy.

  • Geografické značení každé přihlašovací IP adresy umožňuje okamžité identifikování podezřelého přístupu z neočekávaných míst
  • Časová razítka přihlášení/odhlášení a typ terminálu poskytují úplný audit relace pro dokumentaci souladu
  • Blokování účtu jedním kliknutím zastaví kompromitované účty okamžitě - zabraňuje dalšímu neoprávněnému přístupu bez zásahu SSH

Integrace Cloudflare

Spravujte blokování Cloudflare a na straně serveru z jednoho rozhraní. Automatické blokování útočníků napříč oběma platformami eliminuje duplikovanou práci s konfigurací - šetří čas při poskytování hlubinné obrany.

  • Blokování IP adres, rozsahů CIDR nebo celých zemí (firemních) v Cloudflare přímo z Plesku - není třeba samostatné přihlášení
  • Spouštěče ModSecurity automaticky blokují útočníky jak na místním firewallu, tak v Cloudflare současně
  • Podpora CLI umožňuje automatizaci blokování Cloudflare ve stávajících postupech reakce na incidenty
  • Podpora více účtů Cloudflare spravuje různé účty klientů z jednoho administrativního rozhraní

Geografické politiky přístupu

Řízení webového přístupu podle země, kontinentu nebo ASN na úrovni Apache. Umožněte zákazníkům geograficky omezit své vlastní domény - snižuje požadavky na podporu při pomoci splnění regionálních požadavků na soulad.

  • Správa politik serverově nebo na úrovni domény poskytuje flexibilní kontrolu podle obchodních požadavků
  • Omezení přístupu k webmail chrání e-mail zákazníků před vzory geografického zneužívání
  • Samoobsluha resellerů a zákazníků pro jejich vlastní domény významně snižuje administrativní náklady
  • Export/import politik umožňuje rychlou migraci mezi servery bez překonfigurování
  • Modul MaxMind Apache funguje serverově nebo podle domény - vyberte úroveň kontroly, která odpovídá vaší infrastruktuře
  • PHP API geo lokalizace umožňuje zákazníkům implementovat vlastní geografickou logiku bez dalších služeb

Inteligence hrozeb AbuseIPDB

Využijte nejkomplexnější databázi zneužívání v průmyslu používanou hlavními poskytovateli hostingu. Automatické hlášení a blokování pomocí komunitní inteligence chrání váš server před známými útočníky za minimální náklady při přispívání k bezpečnosti v celém průmyslu.

  • Automatické hlášení útoků přidává detekované hrozby do AbuseIPDB jakmile jsou splněny prahové hodnoty důvěry - posiluje komunitní obranu
  • Spolupracující inteligence znamená, že každý účastnící se server zlepšuje ochranu pro všechny - vaše investice těží z dat celé sítě
  • Hlášení zneužívání jedním kliknutím pomáhá kolegovým správcům blokovaní útočníků rychleji bez manuálního šetření
  • Vyhledávání pověsti IP odhaluje předchozí hlášení zneužívání před udělením přístupu - umožňuje informovaná rozhodnutí o blokování