Keamanan Server Perusahaan yang Melindungi Bisnis Anda

Otomatisasi deteksi ancaman, eliminasi manajemen firewall manual, dan cegah pelanggaran yang mahal—agar tim Anda dapat fokus pada pertumbuhan alih-alih respons insiden.


Firewall SPI Perusahaan

Terapkan firewall iptables siap produksi dalam hitungan menit—bukan jam. Pra-konfigurasi untuk Plesk dengan semua layanan standar, menghilangkan pembuatan aturan manual dan mengurangi biaya pengaturan sambil melindungi dari DDoS, pemindaian port, dan akses tidak sah.

  • Dukungan penuh IPv4 dan IPv6 memastikan kompatibilitas dengan infrastruktur modern tanpa konfigurasi tambahan
  • IPset 6+ memungkinkan pemblokiran berkinerja tinggi yang memproses jutaan aturan tanpa memperlambat waktu respons server
  • Izinkan/tolak IP secara permanen atau sementara dengan dukungan subnet CIDR—kelola seluruh jaringan, bukan alamat individu
  • Pembuatan aturan iptables lanjutan melalui antarmuka menghilangkan persyaratan keahlian baris perintah
  • CLI komprehensif untuk otomatisasi dan skrip—integrasikan manajemen firewall ke dalam alur kerja yang ada
  • Aktifkan/nonaktifkan iptables per kartu jaringan untuk kontrol granular tanpa restart layanan penuh
  • Aturan lalu lintas DNS yang ketat mencegah serangan terowongan DNS dan melindungi dari penyalahgunaan resolver rekursif
  • Penyaringan otomatis paket cacat atau ilegal mengurangi beban server dari lalu lintas berbahaya
  • Perlindungan banjir SYN dan UDP mencegah serangan penolakan layanan yang menyebabkan downtime mahal
  • Pembatasan koneksi melindungi port tertentu dari kehabisan sumber daya—menjaga ketersediaan layanan bisnis
  • Blokir lalu lintas pada alamat IP yang tidak digunakan untuk menghilangkan permukaan serangan tanpa memengaruhi layanan aktif
  • Daftar putih DNS dinamis memastikan administrator tidak pernah mengunci diri mereka sendiri—mengurangi panggilan dukungan darurat
  • Pencarian blokir IP instan menghilangkan waktu yang dihabiskan untuk memarsing aturan iptables secara manual

Perlindungan Brute Force Otomatis

Hentikan serangan kredensial sebelum mereka mengompromikan akun. Pemantauan otomatis memblokir penyerang dalam hitungan detik di semua layanan—menghilangkan kebutuhan analisis log manual dan mencegah pelanggaran yang biaya pemulihannya ribuan.

  • Pantau SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk, dan ModSecurity—cakupan komprehensif di semua titik login
  • Pemicu kustom memblokir spam rujukan, bot berbahaya, brute force WordPress, dan penyalahgunaan PHP pada tingkat firewall sebelum mereka mengonsumsi sumber daya
  • Buat pemicu kegagalan login kustom untuk aplikasi khusus bisnis tanpa beban pengembangan
  • Pantau file log kustom dengan dukungan pola wildcard—luas perlindungan ke layanan apa pun yang menghasilkan log autentikasi
  • Pilih antara pemblokiran IP lengkap atau pemblokiran khusus aplikasi berdasarkan kebijakan keamanan Anda
  • Sesuaikan ambang batas kegagalan per layanan—seimbangkan keamanan dengan pengalaman pengguna untuk setiap jenis autentikasi
  • Peringatan surel terperinci dengan geolokasi IP memungkinkan respons insiden cepat tanpa akses server
  • Eskalasi otomatis dari blokir sementara ke permanen untuk pelanggar berulang—mengurangi paparan serangan berkelanjutan
  • Blokir seluruh netblock setelah kegagalan berulang dari subnet—hentikan serangan terkoordinasi di sumbernya
  • Daftar putih IP tepercaya, CIDR, dan negara untuk mencegah positif palsu yang mengganggu operasi bisnis sah
  • Pelaporan penyalahgunaan X-ARF otomatis mengirim notifikasi ke ISP penyerang—membantu mengurangi serangan di seluruh industri tanpa biaya

Pemantauan Koneksi Waktu Nyata

Identifikasi ancaman dan masalah kinerja secara instan. Pantau koneksi jaringan, proses, aktivitas Apache, bandwidth, dan I/O disk dari antarmuka Plesk—menghilangkan sesi SSH dan mengurangi waktu respons insiden hingga 80%.

  • Auto-refresh yang dapat dikonfigurasi menjaga Anda tetap terkini tanpa muat ulang halaman manual
  • Saring koneksi berdasarkan protokol, status TCP, dan port—isolasi pola lalu lintas mencurigakan dengan cepat
  • Urutkan berdasarkan total koneksi, IP sumber, dan lokasi geografis untuk mengidentifikasi sumber serangan secara instan
  • Analisis koneksi Apache berdasarkan penggunaan CPU, host virtual, dan metode permintaan mengidentifikasi situs berat yang mengonsumsi kapasitas server yang dapat ditagih
  • Pemantauan proses berdasarkan CPU, memori, status, dan perintah mengungkapkan proses liar sebelum menyebabkan gangguan layanan
  • Pelacakan bandwidth berdasarkan IP sumber, port tujuan, dan total transfer membantu mengidentifikasi penyalahgunaan bandwidth dan mengoptimalkan perencanaan kapasitas
  • Pemantauan I/O disk berdasarkan proses, pengguna, metrik baca/tulis, dan penggunaan swap menentukan titik bottleneck penyimpanan yang memengaruhi kinerja

Kontrol Akses Geografis

Blokir lalu lintas dari negara berisiko tinggi atau batasi akses ke wilayah tertentu. Pemblokiran negara berbasis IPset memberikan perlindungan perusahaan tanpa penalti kinerja—mengurangi permukaan serangan sambil mempertahankan kualitas layanan untuk pengguna sah.

  • Pemblokiran negara yang didukung IPset memproses ribuan aturan secara efisien dengan dampak nol pada waktu respons server
  • Daftar putih negara yang Anda layani untuk mencegah pemblokiran kegagalan login otomatis mengganggu pelanggan sah
  • Kontrol tingkat ASN memungkinkan penargetan jaringan presisi ketika blokir nasional terlalu luas untuk kebutuhan bisnis Anda
  • Frekuensi pembaruan database MaxMind yang dapat dikonfigurasi memastikan data geografis tetap terkini tanpa penggunaan bandwidth berlebihan
  • Dukungan geolokasi penuh IPv4 dan IPv6 mencakup semua format alamat IP modern
  • Opsi kompatibilitas sistem lama mengurangi jumlah aturan untuk perangkat keras lama sambil mempertahankan perlindungan inti

Kecerdasan Ancaman Dinamis

Manfaatkan kecerdasan ancaman global dari 100+ penyedia daftar blokir. Pembaruan otomatis memastikan server Anda memblokir penyerang yang diketahui tanpa pemeliharaan manual—menghemat jam administrasi keamanan setiap minggu.

  • Integrasi pra-konfigurasi dengan Spamhaus, DShield, BOGON, MaxMind Anonymous Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun, dan TOR—feed ancaman terdepan di industri
  • Pembaruan terjadwal otomatis menjaga daftar blokir tetap terkini tanpa intervensi administratif
  • Pencarian instan mengidentifikasi daftar blokir mana yang menolak IP tertentu—menyederhanakan pemecahan masalah dan resolusi positif palsu
  • Tambahkan daftar blokir kustom untuk menggabungkan kecerdasan ancaman internal atau feed khusus industri
  • Daftar izinkan/tolak global dan daftar abaikan kegagalan login menyediakan manajemen pengecualian terpusat di semua fitur keamanan

Pelacakan Ancaman Lanjutan

Deteksi dan blokir serangan terdistribusi, pemindaian port, dan aktivitas mencurigakan secara otomatis. Pemantauan proaktif mencegah pelanggaran sebelum menyebabkan kerusakan—menghemat ribuan biaya respons insiden dan pemulihan.

  • Deteksi dan pemblokiran serangan FTP terdistribusi mencegah kampanye penyuntikan kredensial mengompromikan akun
  • Pembatasan laju login POP3/IMAP mencegah serangan brute force akun surel yang mengarah pada pencurian data
  • Batas koneksi per IP mencegah serangan kehabisan sumber daya menurunkan layanan untuk pengguna sah
  • Deteksi dan pemblokiran pemindaian port otomatis menghentikan pengintaian sebelum penyerang mengidentifikasi kerentanan
  • Pemantauan proses mencurigakan mengidentifikasi eksekusi malware sebelum menyebar atau mengekstraksi data
  • Deteksi proses pengguna berlebihan menangkap akun yang dikompromikan menjalankan cryptominer atau botnet—mencegah pencurian sumber daya dan penurunan layanan
  • Peringatan login SSH dan SU memberikan notifikasi segera upaya akses administratif untuk kepatuhan keamanan
  • Perubahan akun peringatan (pembuatan, penghapusan, kata sandi, UID/GID, direktori, shell) memungkinkan jejak audit untuk persyaratan kepatuhan tanpa tinjauan log manual

Antarmuka Audit ModSecurity

Lihat dan analisis blokir ModSecurity langsung melalui Plesk. Identifikasi positif palsu, daftar putih lalu lintas sah, dan diagnosa serangan aplikasi web tanpa keahlian baris perintah—mengurangi waktu pemecahan masalah dari jam menjadi menit.

  • Antarmuka log audit yang dapat dicari menghilangkan peminatan file log manual
  • Kompatibilitas penuh dengan paket Plesk dan Atomic ModSecurity—tanpa konflik konfigurasi
  • Lihat ID aturan yang dipicu untuk cepat mengidentifikasi apa yang memblokir setiap permintaan
  • Identifikasi fase menunjukkan tepat kapan dalam pemrosesan transaksi HTTP blokir terjadi
  • Panduan daftar putih untuk aturan yang cocok memungkinkan resolusi positif palsu cepat tanpa penelitian keamanan
  • Tampilan transaksi HTTP mentah mengungkapkan detail serangan untuk dokumentasi insiden dan analisis
  • Kemampuan unduh transaksi memungkinkan analisis offline atau berbagi dengan tim keamanan

Pengelompokan Keamanan Multi-Server

Kelola keamanan di seluruh armada server Anda dari satu antarmuka. Bagikan blokir, konfigurasi, dan kecerdasan ancaman secara otomatis—mengurangi beban administratif hingga 90% untuk lingkungan multi-server.

  • Manajemen blokir dan konfigurasi terpusat menghilangkan pengaturan berulang di beberapa server
  • Sinkronisasi otomatis blokir, buka blokir, abaikan, dan izinkan memastikan perlindungan konsisten di seluruh infrastruktur Anda
  • Komunikasi antar-server terenkripsi menggunakan kunci rahasia kustom melindungi konfigurasi klaster dari penyadapan
  • Penunjukan node master memungkinkan penyebaran konfigurasi terkendali—mencegah perubahan tidak sah di seluruh klaster

Pemantauan Integritas File

Deteksi modifikasi file sistem dan file mencurigakan secara otomatis. Deteksi pelanggaran dini mencegah pencurian data, penyebaran ransomware, dan pelanggaran kepatuhan.

  • Verifikasi checksum MD5 biner OS mendeteksi instalasi rootkit dan kompromi sistem segera
  • Peringatan surel waktu nyata memungkinkan respons insiden cepat sebelum penyerang meningkatkan hak akses atau mengekstraksi data
  • Pemantauan otomatis /tmp dan /dev/shm menangkap malware yang dijatuhkan di direktori sementara—vektor serangan umum
  • Karantina otomatis opsional file mencurigakan menghapus ancaman sambil mempertahankan bukti untuk analisis forensik
  • Pemantauan direktori kustom memperluas perlindungan ke jalur khusus aplikasi yang kritis bagi operasi bisnis Anda

Analitik Keamanan Komprehensif

Ubah data keamanan menjadi kecerdasan bisnis yang dapat ditindaklanjuti. 60+ laporan pra-bangun memvisualisasikan kinerja server, tren serangan, dan pola ancaman—memungkinkan alokasi sumber daya proaktif dan mendemonstrasikan ROI keamanan kepada pemangku kepentingan.

  • Grafik waktu nyata untuk CPU, memori, jaringan, I/O disk, Apache, dan MySQL memungkinkan perencanaan kapasitas sebelum kinerja menurunkan pengalaman pelanggan
  • 60+ laporan pra-bangun mencakup aktivitas firewall, upaya login, blokir ModSecurity, pola akses web, dan tren kesalahan—laporan baru ditambahkan secara teratur
  • Peminatan log on-the-fly menghasilkan wawasan instan tanpa penundaan pemrosesan batch terjadwal
  • Pengurutan kolom berbasis browser memungkinkan eksplorasi data cepat tanpa mengekspor ke spreadsheet terlebih dahulu
  • Pembuat laporan kustom mendukung visualisasi garis, area, sebar, batang, pai, tabel, dan peta untuk presentasi eksekutif
  • Ekspor CSV terintegrasi dengan alat BI dan spreadsheet yang ada untuk analisis lebih dalam
  • Kode sumber lengkap untuk semua plugin laporan memungkinkan kustomisasi tanpa beban pengembangan

Suite Diagnostik Jaringan

Lakukan pemeriksaan DNS, geolokasi, ASN, ping, traceroute, SPF, dan daftar hitam langsung dari Plesk. Alat diagnostik bawaan menghilangkan kebutuhan layanan eksternal atau keahlian baris perintah—menghemat waktu pada setiap tugas pemecahan masalah.

  • Dukungan nama domain internasional memastikan pencarian akurat untuk pelanggan global
  • Akses cepat ke domain dan IP server Anda menyederhanakan diagnostik rutin tanpa entri manual
  • Konfigurasi atau randomisasi server DNS kustom memungkinkan pengujian di beberapa resolver untuk verifikasi akurasi
  • Integrasi database MaxMind menyediakan geolokasi akurat untuk alamat IPv4 dan IPv6
  • Pembaruan database otomatis memastikan pencarian menggunakan data terkini tanpa pemeliharaan manual

Audit Keamanan Otomatis

Jalankan penilaian keamanan komprehensif secara otomatis. Periksa konfigurasi firewall, izin file, pengaturan SSH, dan pengerasan layanan dengan panduan perbaikan yang dapat ditindaklanjuti—mempertahankan kepatuhan tanpa staf keamanan khusus.

  • Lihat hasil audit di Plesk atau jadwalkan laporan surel otomatis—harian, mingguan, atau bulanan berdasarkan persyaratan kepatuhan
  • Panduan perbaikan langkah demi langkah memungkinkan spesialis non-keamanan menyelesaikan masalah dengan cepat
  • Penilaian keamanan menyediakan metrik terkuantifikasi untuk melacak peningkatan seiring waktu dan mendemonstrasikan kemajuan kepatuhan
  • Pelaporan fleksibel melalui antarmuka Plesk atau baris perintah terintegrasi dengan alur kerja audit yang ada

Portal Buka Blokir Mandiri

Biarkan pengguna membuka blokir diri mereka sendiri alih-alih mengirim tiket dukungan. Layanan messenger menampilkan halaman blokir kustom dengan verifikasi reCAPTCHA—mengurangi volume dukungan hingga 40% sambil mempertahankan keamanan melalui verifikasi otomatis.

  • Dukungan pengalihan HTTP dan HTTPS dengan pesan teks atau HTML kustom untuk komunikasi bermerek
  • HTTPS menggunakan sertifikat SSL yang ada—tanpa peringatan keamanan yang membingungkan pengguna atau merusak kepercayaan
  • Tampilan nama host dan alamat IP server otomatis memungkinkan pengguna menghubungi dukungan dengan konteks lengkap
  • Integrasi Google reCAPTCHA mencegah penyalahgunaan otomatis sistem buka blokir sambil mengizinkan pengguna sah melewatinya
  • Konfigurasi pesan khusus port memungkinkan pengalaman berbeda untuk web, surel, dan layanan lainnya
  • Editor WYSIWYG memungkinkan staf non-teknis menyesuaikan pesan tanpa keahlian HTML
  • Batas koneksi per layanan pesan mencegah kehabisan sumber daya dari lalu lintas pengguna yang diblokir

Jejak Audit Login Lengkap

Lacak setiap login konsol, SSH, FTP, dan Plesk dengan data geolokasi. Identifikasi akun yang dikompromikan secara instan, penuhi persyaratan kepatuhan secara otomatis, dan selesaikan masalah akses lebih cepat dengan visibilitas lengkap tentang siapa yang mengakses server Anda dan kapan.

  • Penandaan geografis setiap IP login memungkinkan identifikasi segera akses mencurigakan dari lokasi tak terduga
  • Timestamp login/logout dan jenis terminal menyediakan audit sesi lengkap untuk dokumentasi kepatuhan
  • Pemblokiran akun satu klik menghentikan akun yang dikompromikan segera—mencegah akses tidak sah lebih lanjut tanpa intervensi SSH

Integrasi Cloudflare

Kelola blokir Cloudflare dan sisi server dari satu antarmuka. Pemblokiran penyerang otomatis di kedua platform menghilangkan pekerjaan konfigurasi duplikat—menghemat waktu sambil memberikan perlindungan pertahanan berlapis.

  • Blokir IP, rentang CIDR, atau seluruh negara (perusahaan) di Cloudflare langsung dari Plesk—tanpa perlu login terpisah
  • Pemicu ModSecurity secara otomatis memblokir penyerang di firewall lokal dan Cloudflare secara bersamaan
  • Dukungan CLI memungkinkan otomatisasi pemblokiran Cloudflare dalam alur kerja respons insiden yang ada
  • Dukungan beberapa akun Cloudflare mengelola akun klien berbeda dari satu antarmuka administratif

Kebijakan Akses Geografis

Kontrol akses web berdasarkan negara, benua, atau ASN pada tingkat Apache. Izinkan pelanggan membatasi domain mereka sendiri secara geografis—mengurangi permintaan dukungan sambil membantu mereka memenuhi persyaratan kepatuhan regional.

  • Manajemen kebijakan seluruh server atau tingkat domain menyediakan kontrol fleksibel berdasarkan kebutuhan bisnis
  • Pembatasan akses webmail melindungi surel pelanggan dari pola penyalahgunaan geografis
  • Layanan mandiri reseller dan pelanggan untuk domain mereka sendiri mengurangi beban administratif secara signifikan
  • Ekspor/impor kebijakan memungkinkan migrasi cepat antar server tanpa konfigurasi ulang
  • Modul Apache MaxMind beroperasi seluruh server atau per domain—pilih tingkat kontrol yang sesuai dengan infrastruktur Anda
  • API Geolokasi PHP memungkinkan pelanggan menerapkan logika geografis mereka sendiri tanpa layanan tambahan

Kecerdasan Ancaman AbuseIPDB

Manfaatkan database penyalahgunaan paling komprehensif di industri yang digunakan oleh penyedia hosting utama. Pelaporan dan pemblokiran otomatis menggunakan kecerdasan komunitas melindungi server Anda dari penyerang yang diketahui dengan biaya minimal sambil berkontribusi pada keamanan seluruh industri.

  • Pelaporan serangan otomatis menambahkan ancaman terdeteksi ke AbuseIPDB setelah ambang batas kepercayaan terpenuhi—menguatkan pertahanan komunitas
  • Kecerdasan kolaboratif berarti setiap server yang berpartisipasi meningkatkan perlindungan untuk semua—investasi Anda mendapat manfaat dari data seluruh jaringan
  • Pelaporan penyalahgunaan satu klik membantu administrator lain memblokir penyerang lebih cepat tanpa investigasi manual
  • Pencarian reputasi IP mengungkapkan laporan penyalahgunaan sebelumnya sebelum memberikan akses—memungkinkan keputusan pemblokiran yang terinformasi