Корпоративная безопасность серверов для защиты вашего бизнеса

Автоматизируйте обнаружение угроз, устраните ручное управление фаерволом и предотвратите дорогостоящие утечки — чтобы ваша команда могла сосредоточиться на росте, а не на реагировании на инциденты.


Корпоративный SPI-фаервол

Разверните готовый к продакшену фаервол iptables за минуты, а не часы. Предварительно настроен для Plesk со всеми стандартными службами, что устраняет необходимость ручного создания правил и снижает затраты на настройку, одновременно защищая от DDoS, сканирования портов и несанкционированного доступа.

  • Полная поддержка IPv4 и IPv6 обеспечивает совместимость с современной инфраструктурой без дополнительной настройки
  • IPset 6+ обеспечивает высокопроизводительную блокировку, обрабатывающую миллионы правил без замедления времени отклика сервера
  • Постоянное или временное разрешение/запрет IP-адресов с поддержкой подсетей CIDR — управляйте целыми сетями, а не отдельными адресами
  • Расширенное создание правил iptables через интерфейс устраняет необходимость в знаниях командной строки
  • Полнофункциональный CLI для автоматизации и скриптов — интегрируйте управление фаерволом в существующие рабочие процессы
  • Включение/отключение iptables для каждой сетевой карты обеспечивает детальный контроль без полной перезагрузки служб
  • Строгие правила трафика DNS предотвращают атаки через DNS-туннелирование и защищают от злоупотреблений рекурсивными резолверами
  • Автоматическая фильтрация поврежденных или недопустимых пакетов снижает нагрузку на сервер от вредоносного трафика
  • Защита от SYN- и UDP-флуда предотвращает атаки типа DoS, вызывающие дорогостоящие простои
  • Ограничение соединений защищает определенные порты от истощения ресурсов — обеспечивая доступность бизнес-сервисов
  • Блокировка трафика на неиспользуемых IP-адресах устраняет поверхность атаки без влияния на активные сервисы
  • Динамическое белое спискование DNS гарантирует, что администраторы никогда не заблокируют себя — снижая количество экстренных обращений в поддержку
  • Мгновенный поиск блокировок IP устраняет время, затрачиваемое на ручной разбор правил iptables

Автоматическая защита от брутфорса

Останавливайте атаки на учетные данные до того, как они скомпрометируют аккаунты. Автоматический мониторинг блокирует злоумышленников в течение секунд по всем службам — устраняя необходимость ручного анализа журналов и предотвращая утечки, обходящиеся в тысячи долларов.

  • Мониторинг SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk и ModSecurity — всестороннее покрытие всех точек входа
  • Пользовательские триггеры блокируют реферальный спам, вредоносных ботов, брутфорс WordPress и злоупотребления PHP на уровне фаервола до того, как они начнут потреблять ресурсы
  • Создавайте пользовательские триггеры неудачных попыток входа для специфичных бизнес-приложений без затрат на разработку
  • Мониторинг пользовательских файлов журналов с поддержкой шаблонов с подстановочными знаками — расширяйте защиту на любую службу, генерирующую логи аутентификации
  • Выбирайте между полной блокировкой IP или блокировкой для конкретных приложений в соответствии с вашей политикой безопасности
  • Настройка порогов неудачных попыток для каждой службы — балансировка безопасности и пользовательского опыта для каждого типа аутентификации
  • Подробные уведомления по электронной почте с геолокацией IP обеспечивают быстрое реагирование на инциденты без доступа к серверу
  • Автоматическое повышение блокировок от временных до постоянных для повторных нарушителей — снижение риска продолжения атак
  • Блокировка целых нетблоков после повторяющихся неудач из подсетей — остановка скоординированных атак на их источнике
  • Добавление доверенных IP, CIDR и стран в белый список для предотвращения ложных срабатываний, нарушающих легитимную бизнес-деятельность
  • Автоматическая отчетность о злоупотреблениях через X-ARF отправляет уведомления провайдерам злоумышленников — помогая снижать атаки по всей отрасли без затрат

Мониторинг соединений в реальном времени

Обнаруживайте угрозы и проблемы производительности мгновенно. Отслеживайте сетевые соединения, процессы, активность Apache, пропускную способность и дисковый ввод-вывод из интерфейса Plesk — устраняя необходимость SSH-сессий и сокращая время реагирования на инциденты до 80%.

  • Настраиваемое автообновление поддерживает актуальность данных без ручной перезагрузки страницы
  • Фильтрация соединений по протоколу, состоянию TCP и порту — быстрое выявление подозрительных паттернов трафика
  • Сортировка по общему числу соединений, исходному IP и географическому местоположению для мгновенного выявления источников атак
  • Анализ соединений Apache по использованию ЦП, виртуальному хосту и методу запроса выявляет ресурсоемкие сайты, потребляющие оплачиваемую мощность сервера
  • Мониторинг процессов по ЦП, памяти, состоянию и команде выявляет «разбежавшиеся» процессы до того, как они вызовут сбои служб
  • Отслеживание пропускной способности по исходному IP, порту назначения и общему объему передачи помогает выявлять злоупотребления каналом и оптимизировать планирование мощности
  • Мониторинг дискового ввода-вывода по процессу, пользователю, метрикам чтения/записи и использованию свопа точно определяет узкие места хранилища, влияющие на производительность

Географический контроль доступа

Блокируйте трафик из стран с высоким риском или ограничивайте доступ к определенным регионам. Блокировка по странам на базе IPset обеспечивает корпоративную защиту без потери производительности — снижая поверхность атаки при сохранении качества обслуживания для легитимных пользователей.

  • Блокировка по странам на базе IPset эффективно обрабатывает тысячи правил без влияния на время отклика сервера
  • Добавляйте обслуживаемые страны в белый список, чтобы автоматическая блокировка неудачных попыток входа не нарушала работу легитимных клиентов
  • Контроль на уровне ASN обеспечивает точное таргетирование сетей, когда блокировки по странам слишком широки для ваших бизнес-потребностей
  • Настраиваемая частота обновления базы данных MaxMind гарантирует актуальность географических данных без чрезмерного использования канала
  • Полная поддержка геолокации IPv4 и IPv6 покрывает все современные форматы IP-адресов
  • Опция совместимости с устаревшими системами снижает количество правил для старого оборудования при сохранении базовой защиты

Динамическая разведка угроз

Используйте глобальную разведку угроз от более чем 100 провайдеров списков блокировок. Автоматические обновления гарантируют, что ваш сервер блокирует известных злоумышленников без ручного обслуживания — экономя часы администрирования безопасности каждую неделю.

  • Предварительно настроенная интеграция с Spamhaus, DShield, BOGON, MaxMind Anonymous Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun и TOR — ведущие в отрасли источники угроз
  • Автоматические плановые обновления поддерживают списки блокировок актуальными без вмешательства администратора
  • Мгновенный поиск определяет, какой список блокировки отклонил конкретный IP — упрощая устранение неполадок и решение ложных срабатываний
  • Добавляйте пользовательские списки блокировок для включения внутренней разведки угроз или отраслевых источников
  • Глобальные списки разрешений/запретов и списки игнорирования неудачных попыток входа обеспечивают централизованное управление исключениями для всех функций безопасности

Расширенное отслеживание угроз

Обнаруживайте и блокируйте распределенные атаки, сканирование портов и подозрительную активность автоматически. Проактивный мониторинг предотвращает утечки до того, как они нанесут ущерб — экономя тысячи долларов на реагировании и восстановлении.

  • Обнаружение и блокировка распределенных атак по FTP предотвращает кампании подбора учетных данных, компрометирующие аккаунты
  • Ограничение частоты попыток входа POP3/IMAP предотвращает атаки брутфорсом почтовых аккаунтов, ведущие к краже данных
  • Лимиты соединений на IP предотвращают атаки на истощение ресурсов, снижающие качество обслуживания для легитимных пользователей
  • Автоматическое обнаружение и блокировка сканирования портов останавливает разведку до того, как злоумышленники выявят уязвимости
  • Мониторинг подозрительных процессов выявляет выполнение вредоносного ПО до его распространения или эксфильтрации данных
  • Обнаружение избыточных пользовательских процессов выявляет скомпрометированные аккаунты, запускающие криптомайнеры или ботнеты — предотвращая кражу ресурсов и деградацию сервиса
  • Уведомления о входах SSH и SU обеспечивают мгновенное оповещение о попытках административного доступа для соответствия требованиям безопасности
  • Уведомления об изменении аккаунтов (создание, удаление, пароль, UID/GID, каталог, оболочка) обеспечивают журналы аудита для соответствия требованиям без ручного просмотра логов

Интерфейс аудита ModSecurity

Просматривайте и анализируйте блокировки ModSecurity напрямую через Plesk. Выявляйте ложные срабатывания, добавляйте легитимный трафик в белый список и диагностируйте атаки на веб-приложения без знаний командной строки — сокращая время устранения неполадок с часов до минут.

  • Поисковый интерфейс журнала аудита устраняет необходимость ручного разбора файлов логов
  • Полная совместимость с пакетами Plesk и Atomic ModSecurity — без конфликтов конфигурации
  • Просмотр ID сработавших правил для быстрого определения причины блокировки каждого запроса
  • Определение фазы показывает точный момент блокировки в процессе обработки HTTP-транзакции
  • Рекомендации по добавлению в белый список для совпавших правил обеспечивают быстрое решение ложных срабатываний без исследований безопасности
  • Просмотр сырых HTTP-транзакций раскрывает детали атаки для документирования и анализа инцидентов
  • Возможность загрузки транзакций обеспечивает офлайн-анализ или обмен с командами безопасности

Кластеризация безопасности для нескольких серверов

Управляйте безопасностью всего парка серверов из одного интерфейса. Автоматически обменивайтесь блокировками, конфигурациями и разведкой угроз — сокращая административные накладные расходы до 90% в средах с несколькими серверами.

  • Централизованное управление блокировками и конфигурацией устраняет повторяющуюся настройку на нескольких серверах
  • Автоматическая синхронизация блокировок, разблокировок, игнорирований и разрешений обеспечивает единообразную защиту по всей инфраструктуре
  • Зашифрованная межсерверная связь с использованием пользовательских секретных ключей защищает конфигурацию кластера от перехвата
  • Назначение мастер-узла обеспечивает контролируемое развертывание конфигурации — предотвращая несанкционированные изменения в кластере

Мониторинг целостности файлов

Обнаруживайте модификации системных файлов и подозрительные файлы автоматически. Раннее обнаружение нарушений предотвращает кражу данных, развертывание ransomware и нарушения соответствия.

  • Проверка контрольных сумм MD5 бинарных файлов ОС немедленно выявляет установку руткитов и компрометацию системы
  • Уведомления по электронной почте в реальном времени обеспечивают быстрое реагирование до повышения привилегий или эксфильтрации данных злоумышленниками
  • Автоматический мониторинг /tmp и /dev/shm выявляет вредоносное ПО, сброшенное в временные каталоги — распространенные векторы атак
  • Опциональная автоматическая изоляция подозрительных файлов удаляет угрозы, сохраняя доказательства для форензического анализа
  • Наблюдение за пользовательскими каталогами расширяет защиту на специфичные пути приложений, критичные для бизнес-операций

Комплексная аналитика безопасности

Превращайте данные о безопасности в действенную бизнес-аналитику. Более 60 готовых отчетов визуализируют производительность сервера, тенденции атак и паттерны угроз — обеспечивая проактивное распределение ресурсов и демонстрируя ROI безопасности заинтересованным сторонам.

  • Графики в реальном времени для ЦП, памяти, сети, дискового ввода-вывода, Apache и MySQL обеспечивают планирование мощности до деградации пользовательского опыта
  • Более 60 готовых отчетов охватывают активность фаервола, попытки входа, блокировки ModSecurity, паттерны веб-доступа и тенденции ошибок — новые отчеты добавляются регулярно
  • Парсинг журналов на лету генерирует мгновенные инсайты без задержек плановой пакетной обработки
  • Сортировка столбцов в браузере обеспечивает быстрый анализ данных без предварительного экспорта в таблицы
  • Конструктор пользовательских отчетов поддерживает линейные, областные, точечные, столбчатые, круговые диаграммы, таблицы и карты для управленческих презентаций
  • Экспорт в CSV интегрируется с существующими инструментами BI и таблицами для углубленного анализа
  • Полный исходный код всех плагинов отчетов обеспечивает кастомизацию без затрат на разработку

Комплект сетевой диагностики

Выполняйте проверки DNS, геолокации, ASN, ping, traceroute, SPF и черных списков напрямую из Plesk. Встроенные диагностические инструменты устраняют необходимость во внешних сервисах или знаниях командной строки — экономя время на каждой задаче по устранению неполадок.

  • Поддержка интернационализированных доменных имен обеспечивает точный поиск для глобальных клиентов
  • Быстрый доступ к доменам и IP вашего сервера упрощает рутинную диагностику без ручного ввода
  • Пользовательская конфигурация или рандомизация DNS-серверов обеспечивает тестирование через несколько резолверов для проверки точности
  • Интеграция с базой данных MaxMind обеспечивает точную геолокацию для адресов IPv4 и IPv6
  • Автоматические обновления базы данных гарантируют использование актуальных данных без ручного обслуживания

Автоматизированный аудит безопасности

Запускайте комплексные оценки безопасности автоматически. Проверяйте конфигурацию фаервола, права доступа к файлам, настройки SSH и защиту служб с рекомендациями по устранению — поддерживая соответствие требованиям без выделенного персонала по безопасности.

  • Просматривайте результаты аудита в Plesk или настраивайте автоматические отчеты по электронной почте — ежедневно, еженедельно или ежемесячно в соответствии с требованиями
  • Пошаговые рекомендации по устранению позволяют специалистам без опыта в безопасности быстро решать проблемы
  • Оценка безопасности предоставляет измеримые метрики для отслеживания улучшений и демонстрации прогресса соответствия
  • Гибкая отчетность через интерфейс Plesk или командную строку интегрируется с существующими рабочими процессами аудита

Портал самообслуживания для разблокировки

Позвольте пользователям разблокировать себя вместо создания обращений в поддержку. Сервис мессенджера отображает пользовательские страницы блокировки с верификацией reCAPTCHA — сокращая объем поддержки до 40% при сохранении безопасности через автоматическую проверку.

  • Поддержка перенаправления HTTP и HTTPS с пользовательским текстом или HTML-сообщениями для брендовой коммуникации
  • HTTPS использует существующие SSL-сертификаты — без предупреждений о безопасности, которые могут запутать пользователей или подорвать доверие
  • Автоматическое отображение имени хоста и IP-адреса сервера позволяет пользователям обращаться в поддержку с полным контекстом
  • Интеграция с Google reCAPTCHA предотвращает автоматические злоупотребления системой разблокировки, пропуская легитимных пользователей
  • Конфигурация сообщений для конкретных портов обеспечивает разный опыт для веб-, почтовых и других служб
  • Редактор WYSIWYG позволяет техническому персоналу настраивать сообщения без знаний HTML
  • Лимиты соединений для каждой службы сообщений предотвращают истощение ресурсов от трафика заблокированных пользователей

Полный журнал аудита входов

Отслеживайте каждый вход через консоль, SSH, FTP и Plesk с данными геолокации. Мгновенно выявляйте скомпрометированные аккаунты, автоматически соответствуйте требованиям и быстрее решайте проблемы доступа благодаря полной видимости того, кто и когда обращался к вашему серверу.

  • Географическая маркировка каждого IP входа обеспечивает мгновенное выявление подозрительного доступа из неожиданных мест
  • Временные метки входа/выхода и тип терминала обеспечивают полный аудит сессий для документации соответствия
  • Блокировка аккаунта в один клик немедленно останавливает скомпрометированные учетные записи — предотвращая дальнейший несанкционированный доступ без вмешательства через SSH

Интеграция с Cloudflare

Управляйте блокировками в Cloudflare и на стороне сервера из одного интерфейса. Автоматическая блокировка злоумышленников на обеих платформах устраняет дублирование настроек — экономя время при обеспечении многоуровневой защиты.

  • Блокируйте IP, диапазоны CIDR или целые страны (корпоративный уровень) в Cloudflare напрямую из Plesk — без отдельного входа
  • Триггеры ModSecurity автоматически блокируют злоумышленников как на локальном фаерволе, так и в Cloudflare одновременно
  • Поддержка CLI обеспечивает автоматизацию блокировок Cloudflare в рамках существующих процессов реагирования на инциденты
  • Поддержка нескольких аккаунтов Cloudflare позволяет управлять разными клиентскими учетными записями из одного административного интерфейса

Политики географического доступа

Контролируйте веб-доступ по странам, континентам или ASN на уровне Apache. Позвольте клиентам ограничивать свои домены географически — сокращая запросы в поддержку и помогая им соответствовать региональным требованиям.

  • Управление политиками на уровне сервера или домена обеспечивает гибкий контроль в соответствии с бизнес-требованиями
  • Ограничения доступа к веб-почте защищают электронную почту клиентов от географических паттернов злоупотреблений
  • Самообслуживание реселлеров и клиентов для их собственных доменов значительно снижает административные накладные расходы
  • Экспорт/импорт политик обеспечивает быструю миграцию между серверами без повторной настройки
  • Модуль MaxMind для Apache работает на уровне всего сервера или домена — выбирайте уровень контроля, подходящий вашей инфраструктуре
  • PHP API геолокации позволяет клиентам реализовывать собственную географическую логику без дополнительных служб

Разведка угроз AbuseIPDB

Используйте самую полную базу данных злоупотреблений в отрасли, применяемую крупными хостинг-провайдерами. Автоматическая отчетность и блокировка на основе общедоступных данных защищают ваш сервер от известных злоумышленников при минимальных затратах, одновременно способствуя безопасности всей отрасли.

  • Автоматическая отчетность об атаках добавляет обнаруженные угрозы в AbuseIPDB при достижении порогов уверенности — укрепляя защиту сообщества
  • Совместная разведка означает, что каждый участвующий сервер улучшает защиту для всех — ваша инвестиция выигрывает от данных всей сети
  • Отчетность о злоупотреблениях в один клик помогает другим администраторам быстрее блокировать злоумышленников без ручного расследования
  • Проверка репутации IP раскрывает предыдущие отчеты о злоупотреблениях перед предоставлением доступа — обеспечивая обоснованные решения о блокировке