비즈니스를 보호하는 엔터프라이즈 서버 보안

위협 탐지를 자동화하고 수동 방화벽 관리를 제거하며 비용이 많이 드는 유출을 방지하여 팀이 사건 대응 대신 성장에 집중할 수 있습니다.


엔터프라이즈 SPI 방화벽

수시간이 아닌 몇 분 만에 프로덕션 준비가 된 iptables 방화벽을 배포하세요. 모든 표준 서비스로 Plesk에 사전 구성되어 수동 규칙 생성을 제거하고 설정 비용을 줄이는 동시에 DDoS, 포트 스캔 및 무단 접근으로부터 보호합니다.

  • IPv4 및 IPv6 완전 지원으로 추가 구성 없이 현대 인프라와 호환성을 보장합니다
  • IPset 6+는 서버 응답 시간을 늦추지 않고 수백만 개의 규칙을 처리하는 고성능 차단을 가능하게 합니다
  • CIDR 서브넷 지원으로 IP를 영구적 또는 일시적으로 허용/거부하세요. 개별 주소가 아닌 전체 네트워크를 관리합니다
  • 인터페이스를 통한 고급 iptables 규칙 생성으로 명령줄 전문 지식 요구 사항을 제거합니다
  • 자동화 및 스크립팅을 위한 포괄적인 CLI로 기존 워크플로우에 방화벽 관리를 통합합니다
  • 전체 서비스 재시작 없이 세분화된 제어를 위해 네트워크 카드별로 iptables를 활성화/비활성화합니다
  • 엄격한 DNS 트래픽 규칙으로 DNS 터널링 공격을 방지하고 재귀 리졸버 남용을 보호합니다
  • 잘못 형성되거나 불법적인 패킷의 자동 필터링으로 악의적 트래픽에 의한 서버 부하를 줄입니다
  • SYN 및 UDP 플러드 보호로 비용이 많이 드는 다운타임을 유발하는 서비스 거부 공격을 방지합니다
  • 연결 제한으로 특정 포트를 리소스 고갈로부터 보호하여 비즈니스 서비스를 가동 상태로 유지합니다
  • 사용하지 않는 IP 주소의 트래픽을 차단하여 활성 서비스에 영향을 주지 않고 공격 표면을 제거합니다
  • 동적 DNS 화이트리스트로 관리자가 자신을 잠그는 일이 없도록 보장하여 긴급 지원 호출을 줄입니다
  • 즉시 IP 차단 조회로 수동으로 iptables 규칙을 구문 분석하는 데 걸리는 시간을 제거합니다

자동화된 브루트 포스 보호

계정이 손상되기 전에 자격 증명 공격을 중지하세요. 자동 모니터링이 모든 서비스에서 몇 초 안에 공격자를 차단하여 수동 로그 분석의 필요성을 제거하고 복구 비용이 수천 달러에 달하는 유출을 방지합니다.

  • SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk 및 ModSecurity 모니터링으로 모든 로그인 지점에 대한 포괄적인 커버리지를 제공합니다
  • 사용자 정의 트리거가 리소스를 소모하기 전에 방화벽 수준에서 추천 스팸, 악의적 봇, WordPress 브루트 포스 및 PHP 남용을 차단합니다
  • 개발 오버헤드 없이 비즈니스 특정 애플리케이션에 대한 사용자 정의 로그인 실패 트리거를 생성합니다
  • 와일드카드 패턴 지원으로 사용자 정의 로그 파일을 모니터링하여 인증 로그를 생성하는 모든 서비스에 보호 범위를 확장합니다
  • 보안 정책에 따라 전체 IP 차단 또는 애플리케이션 특정 차단 중 선택하세요
  • 서비스별 실패 임계값을 조정하여 각 인증 유형에 대해 보안과 사용자 경험을 균형 있게 맞춥니다
  • IP 지리 위치가 포함된 상세 이메일 알림으로 서버 접근 없이 신속한 사건 대응이 가능합니다
  • 반복 위반자에 대한 일시적 차단에서 영구 차단으로의 자동 에스컬레이션으로 지속적인 공격 노출을 줄입니다
  • 서브넷에서의 반복 실패 후 전체 넷블록을 차단하여 조율된 공격을 원천에서 중지합니다
  • 신뢰할 수 있는 IP, CIDR 및 국가를 화이트리스트에 추가하여 합법적인 비즈니스 운영을 방해하는 위양성을 방지합니다
  • 자동 X-ARF 남용 보고가 공격자 ISP에 알림을 전송하여 비용 없이 업계 전반의 공격을 줄이는 데 도움이 됩니다

실시간 연결 모니터링

위협 및 성능 문제를 즉시 식별하세요. Plesk 인터페이스에서 네트워크 연결, 프로세스, Apache 활동, 대역폭 및 디스크 I/O를 모니터링하여 SSH 세션을 제거하고 사건 대응 시간을 최대 80%까지 줄입니다.

  • 구성 가능한 자동 새로 고침으로 수동 페이지 리로드 없이 최신 상태를 유지합니다
  • 프로토콜, TCP 상태 및 포트로 연결을 필터링하여 의심스러운 트래픽 패턴을 빠르게 격리합니다
  • 연결 총계, 소스 IP 및 지리적 위치로 정렬하여 공격 원천을 즉시 식별합니다
  • CPU 사용량, 가상 호스트 및 요청 방법으로 Apache 연결 분석하여 청구 가능한 서버 용량을 소비하는 리소스 집약적 사이트를 식별합니다
  • CPU, 메모리, 상태 및 명령으로 프로세스 모니터링하여 서비스 중단을 유발하기 전에 탈주 프로세스를 발견합니다
  • 소스 IP, 대상 포트 및 전송 총계로 대역폭 추적을 통해 대역폭 남용을 식별하고 용량 계획을 최적화하는 데 도움이 됩니다
  • 프로세스, 사용자, 읽기/쓰기 지표 및 스왑 사용량으로 디스크 I/O 모니터링하여 성능에 영향을 미치는 저장 병목 현상을 정확히 찾습니다

지리적 접근 제어

고위험 국가의 트래픽을 차단하거나 특정 지역으로 접근을 제한하세요. IPset 기반 국가 차단은 성능 저하 없이 엔터프라이즈 보호를 제공하여 합법적인 사용자의 서비스 품질을 유지하면서 공격 표면을 줄입니다.

  • IPset 기반 국가 차단이 서버 응답 시간에 영향을 주지 않고 수천 개의 규칙을 효율적으로 처리합니다
  • 서비스하는 국가를 화이트리스트에 추가하여 자동 로그인 실패 차단이 합법적인 고객을 방해하지 않도록 합니다
  • 국가 전체 차단이 비즈니스 요구 사항에 너무 광범위한 경우 ASN 수준 제어로 정확한 네트워크 타겟팅을 가능하게 합니다
  • 구성 가능한 MaxMind 데이터베이스 업데이트 빈도로 과도한 대역폭 사용 없이 지리 데이터가 최신 상태를 유지하도록 보장합니다
  • IPv4 및 IPv6 지리 위치 완전 지원으로 모든 현대 IP 주소 형식을 커버합니다
  • 레거시 시스템 호환성 옵션이 핵심 보호를 유지하면서 구형 하드웨어의 규칙 수를 줄입니다

동적 위협 인텔리전스

100개 이상의 차단 목록 제공업체의 글로벌 위협 인텔리전스를 활용하세요. 자동 업데이트로 수동 유지 관리 없이 서버가 알려진 공격자를 차단하도록 보장하여 매주 몇 시간의 보안 관리 시간을 절약합니다.

  • Spamhaus, DShield, BOGON, MaxMind 익명 프록시, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun 및 TOR와의 사전 구성 통합으로 업계 선도적 위협 피드를 제공합니다
  • 자동 예약 업데이트로 관리 개입 없이 차단 목록을 최신 상태로 유지합니다
  • 즉시 조회로 특정 IP를 거부한 차단 목록을 식별하여 문제 해결 및 위양성 해결을 간소화합니다
  • 사용자 정의 차단 목록을 추가하여 내부 위협 인텔리전스 또는 업계 특정 피드를 통합합니다
  • 글로벌 허용/거부 목록 및 로그인 실패 무시 목록으로 모든 보안 기능 전반에 중앙 집중식 예외 관리를 제공합니다

고급 위협 추적

분산 공격, 포트 스캔 및 의심스러운 활동을 자동으로 감지하고 차단하세요. 선제적 모니터링이 손상을 유발하기 전에 유출을 방지하여 사건 대응 및 복구 비용 수천 달러를 절약합니다.

  • 분산 FTP 공격 감지 및 차단은 자격 증명 스푸핑 캠페인이 계정을 손상시키는 것을 방지합니다
  • POP3/IMAP 로그인 속도 제한은 데이터 도난으로 이어지는 이메일 계정 브루트 포스 공격을 방지합니다
  • IP별 연결 제한이 리소스 고갈 공격이 합법적인 사용자의 서비스를 저하시키는 것을 방지합니다
  • 자동 포트 스캔 감지 및 차단은 공격자가 취약점을 식별하기 전에 정찰을 중지합니다
  • 의심스러운 프로세스 모니터링이 악성코드 실행이 확산되거나 데이터를 외부로 유출하기 전에 이를 식별합니다
  • 과도한 사용자 프로세스 감지가 암호화폐 채굴기 또는 봇넷을 실행하는 손상된 계정을 포착하여 리소스 도난 및 서비스 저하를 방지합니다
  • SSH 및 SU 로그인 알림으로 보안 준수를 위한 관리 접근 시도 즉시 알림을 제공합니다
  • 계정 변경 알림(생성, 삭제, 비밀번호, UID/GID, 디렉토리, 셸)로 수동 로그 검토 없이 준수 요구 사항을 위한 감사 추적을 가능하게 합니다

ModSecurity 감사 인터페이스

Plesk를 통해 직접 ModSecurity 차단을 확인하고 분석하세요. 명령줄 전문 지식 없이 위양성을 식별하고 합법적인 트래픽을 화이트리스트에 추가하며 웹 애플리케이션 공격을 진단하여 문제 해결 시간을 몇 시간에서 몇 분으로 줄입니다.

  • 검색 가능한 감사 로그 인터페이스로 수동 로그 파일 구문 분석을 제거합니다
  • Plesk 및 Atomic ModSecurity 패키지와 완전 호환으로 구성 충돌이 없습니다
  • 트리거된 규칙 ID를 확인하여 각 요청을 차단한 요소를 빠르게 식별합니다
  • 단계 식별로 HTTP 트랜잭션 처리 중 차단이 발생한 정확한 시점을 표시합니다
  • 일치하는 규칙에 대한 화이트리스트 지침으로 보안 연구 없이 신속한 위양성 해결을 가능하게 합니다
  • 원시 HTTP 트랜잭션 뷰로 사건 문서화 및 분석을 위한 공격 세부 정보를 공개합니다
  • 트랜잭션 다운로드 기능으로 오프라인 분석 또는 보안 팀과 공유를 가능하게 합니다

다중 서버 보안 클러스터링

단일 인터페이스에서 전체 서버 플릿의 보안을 관리하세요. 차단, 구성 및 위협 인텔리전스를 자동으로 공유하여 다중 서버 환경에서 관리 오버헤드를 최대 90%까지 줄입니다.

  • 중앙 집중식 차단 및 구성 관리로 여러 서버에 대한 반복 설정을 제거합니다
  • 차단, 차단 해제, 무시 및 허용의 자동 동기화로 인프라 전반에 일관된 보호를 보장합니다
  • 사용자 정의 비밀 키를 사용한 암호화된 서버 간 통신으로 클러스터 구성을 가로채기로부터 보호합니다
  • 마스터 노드 지정으로 제어된 구성 배포를 가능하게 하여 클러스터 전반의 무단 변경을 방지합니다

파일 무결성 모니터링

시스템 파일 수정 및 의심스러운 파일을 자동으로 감지하세요. 조기 유출 탐지로 데이터 도난, 랜섬웨어 배포 및 준수 위반을 방지합니다.

  • OS 바이너리의 MD5 체크섬 검증으로 루트킷 설치 및 시스템 손상을 즉시 감지합니다
  • 실시간 이메일 알림으로 공격자가 권한을 상승시키거나 데이터를 외부로 유출하기 전에 신속한 사건 대응이 가능합니다
  • 자동화된 /tmp 및 /dev/shm 모니터링이 임시 디렉토리에 떨어뜨린 악성코드를 포착합니다. 일반적인 공격 벡터입니다
  • 의심스러운 파일의 선택적 자동 격리로 위협을 제거하는 동시에 법의학 분석을 위한 증거를 보존합니다
  • 사용자 정의 디렉토리 감시로 비즈니스 운영에 중요한 애플리케이션 특정 경로로 보호 범위를 확장합니다

포괄적인 보안 분석

보안 데이터를 실행 가능한 비즈니스 인텔리전스로 변환하세요. 60개 이상의 사전 구축된 보고서가 서버 성능, 공격 추이 및 위협 패턴을 시각화하여 선제적 리소스 할당을 가능하게 하고 이해관계자에게 보안 투자 수익률을 입증합니다.

  • CPU, 메모리, 네트워크, 디스크 I/O, Apache 및 MySQL의 실시간 그래프로 성능이 고객 경험을 저하시키기 전에 용량 계획을 가능하게 합니다
  • 60개 이상의 사전 구축된 보고서가 방화벽 활동, 로그인 시도, ModSecurity 차단, 웹 접근 패턴 및 오류 추이를 다루며 새 보고서가 정기적으로 추가됩니다
  • 실시간 로그 구문 분석으로 예약된 배치 처리 지연 없이 즉시 통찰력을 생성합니다
  • 브라우저 기반 열 정렬로 스프레드시트로 먼저 내보내지 않고도 신속한 데이터 탐색을 가능하게 합니다
  • 사용자 정의 보고서 빌더가 경영진 프레젠테이션을 위한 라인, 영역, 산점도, 막대, 파이, 테이블 및 맵 시각화를 지원합니다
  • CSV 내보내기가 기존 BI 도구 및 스프레드시트와 통합되어 심층 분석을 가능하게 합니다
  • 모든 보고서 플러그인의 전체 소스 코드로 개발 오버헤드 없이 사용자 정의를 가능하게 합니다

네트워크 진단 스위트

Plesk에서 직접 DNS, 지리 위치, ASN, 핑, 트레이스루트, SPF 및 블랙리스트 검사를 수행하세요. 내장 진단 도구로 외부 서비스 또는 명령줄 전문 지식의 필요성을 제거하여 모든 문제 해결 작업에서 시간을 절약합니다.

  • 국제화된 도메인 이름 지원으로 글로벌 고객을 위한 정확한 조회를 보장합니다
  • 서버의 도메인 및 IP에 대한 빠른 접근으로 수동 입력 없이 일상적인 진단을 간소화합니다
  • 사용자 정의 DNS 서버 구성 또는 무작위화로 정확성 검증을 위해 여러 리졸버 전반에서 테스트를 가능하게 합니다
  • MaxMind 데이터베이스 통합으로 IPv4 및 IPv6 주소 모두에 대한 정확한 지리 위치를 제공합니다
  • 자동 데이터베이스 업데이트로 수동 유지 관리 없이 조회가 현재 데이터를 사용하도록 보장합니다

자동화된 보안 감사

포괄적인 보안 평가를 자동으로 실행하세요. 방화벽 구성, 파일 권한, SSH 설정 및 서비스 경화를 실행 가능한 수정 지침과 함께 확인하여 전용 보안 직원 없이 준수를 유지합니다.

  • Plesk에서 감사 결과를 확인하거나 준수 요구 사항에 따라 매일, 매주 또는 매월 자동 이메일 보고서를 예약하세요
  • 단계별 수정 지침으로 보안 전문가가 아닌 사람이 문제를 빠르게 해결할 수 있습니다
  • 보안 점수로 시간이 지남에 따른 개선 추적을 위한 정량적 지표와 준수 진행 상황 입증을 제공합니다
  • Plesk 인터페이스 또는 명령줄을 통한 유연한 보고가 기존 감사 워크플로우와 통합됩니다

셀프 서비스 차단 해제 포털

사용자가 지원 티켓을 제출하는 대신 스스로 차단을 해제할 수 있게 하세요. 메신저 서비스가 reCAPTCHA 검증과 함께 사용자 정의 차단 페이지를 표시하여 자동 검증을 통해 보안을 유지하면서 지원 양을 최대 40%까지 줄입니다.

  • 브랜드 커뮤니케이션을 위한 사용자 정의 텍스트 또는 HTML 메시지와 함께 HTTP 및 HTTPS 리디렉션 지원
  • HTTPS가 기존 SSL 인증서를 사용하여 사용자를 혼란스럽게 하거나 신뢰를 손상시키는 보안 경고가 없습니다
  • 자동 서버 호스트 이름 및 IP 주소 표시로 사용자가 완전한 컨텍스트와 함께 지원에 연락할 수 있습니다
  • Google reCAPTCHA 통합으로 차단 해제 시스템의 자동 남용을 방지하는 동시에 합법적인 사용자를 통과시킵니다
  • 포트별 메시지 구성으로 웹, 이메일 및 기타 서비스에 대한 다른 경험을 가능하게 합니다
  • WYSIWYG 편집기로 비기술 직원이 HTML 전문 지식 없이 메시지를 사용자 정의할 수 있습니다
  • 메시지 서비스별 연결 제한이 차단된 사용자 트래픽으로 인한 리소스 고갈을 방지합니다

완전한 로그인 감사 추적

지리 위치 데이터와 함께 모든 콘솔, SSH, FTP 및 Plesk 로그인을 추적하세요. 손상된 계정을 즉시 식별하고 자동으로 준수 요구 사항을 충족하며 서버에 누가 언제 접근했는지에 대한 완전한 가시성으로 접근 문제를 더 빠르게 해결합니다.

  • 모든 로그인 IP의 지리적 태그로 예상치 못한 위치에서의 의심스러운 접근을 즉시 식별할 수 있습니다
  • 로그인/로그인 타임스탬프 및 터미널 유형으로 준수 문서화를 위한 완전한 세션 감사를 제공합니다
  • 원클릭 계정 차단이 손상된 계정을 즉시 중지하여 SSH 개입 없이 추가 무단 접근을 방지합니다

Cloudflare 통합

단일 인터페이스에서 Cloudflare 및 서버 측 차단을 관리하세요. 두 플랫폼 전반의 자동 공격자 차단으로 중복 구성 작업을 제거하여 시간을 절약하는 동시에 심층 방어 보호를 제공합니다.

  • Plesk에서 직접 Cloudflare의 IP, CIDR 범위 또는 전체 국가(엔터프라이즈)를 차단하세요. 별도 로그인이 필요하지 않습니다
  • ModSecurity 트리거가 로컬 방화벽 및 Cloudflare에서 동시에 공격자를 자동으로 차단합니다
  • CLI 지원으로 기존 사건 대응 워크플로우 내에서 Cloudflare 차단의 자동화를 가능하게 합니다
  • 다중 Cloudflare 계정 지원으로 단일 관리 인터페이스에서 다른 클라이언트 계정을 관리합니다

지리적 접근 정책

Apache 수준에서 국가, 대륙 또는 ASN별로 웹 접근을 제어하세요. 고객이 자체 도메인의 지리적 제한을 가능하게 하여 지원 요청을 줄이는 동시에 지역 준수 요구 사항을 충족하는 데 도움이 됩니다.

  • 서버 전체 또는 도메인 수준 정책 관리로 비즈니스 요구 사항에 기반한 유연한 제어를 제공합니다
  • 웹메일 접근 제한이 고객 이메일을 지리적 남용 패턴으로부터 보호합니다
  • 자체 도메인에 대한 리셀러 및 고객 셀프 서비스로 관리 오버헤드를 크게 줄입니다
  • 정책 내보내기/가져오기로 재구성 없이 서버 간 빠른 마이그레이션을 가능하게 합니다
  • MaxMind Apache 모듈이 서버 전체 또는 도메인별로 작동합니다. 인프라에 맞는 제어 수준을 선택하세요
  • 지리 위치 PHP API로 고객이 추가 서비스 없이 자체 지리적 논리를 구현할 수 있습니다

AbuseIPDB 위협 인텔리전스

주요 호스팅 제공업체가 사용하는 업계에서 가장 포괄적인 남용 데이터베이스를 활용하세요. 커뮤니티 인텔리전스를 사용한 자동 보고 및 차단으로 최소 비용으로 알려진 공격자로부터 서버를 보호하는 동시에 업계 전반의 보안에 기여합니다.

  • 자동 공격 보고가 신뢰 임계값이 충족되면 감지된 위협을 AbuseIPDB에 추가하여 커뮤니티 방어를 강화합니다
  • 협업 인텔리전스는 참여하는 모든 서버가 모두의 보호를 개선한다는 것을 의미합니다. 투자로 전체 네트워크 데이터에서 혜택을 받습니다
  • 원클릭 남용 보고가 수동 조사 없이 동료 관리자가 공격자를 더 빠르게 차단하는 데 도움이 됩니다
  • IP 평판 조회로 접근을 부여하기 전에 이전 남용 보고를 공개하여 정보에 기반한 차단 결정을 가능하게 합니다