ความปลอดภัยเซิร์ฟเวอร์ระดับองค์กรที่ปกป้องธุรกิจของคุณ

ทำให้การตรวจจับภัยคุกคามเป็นอัตโนมัติ กำจัดการจัดการไฟร์วอลล์ด้วยตนเอง และป้องกันการละเมิดที่มีค่าใช้จ่ายสูง—เพื่อให้ทีมของคุณสามารถมุ่งเน้นไปที่การเติบโตแทนการตอบสนองต่อเหตุการณ์


ไฟร์วอลล์ SPI ระดับองค์กร

ติดตั้งไฟร์วอลล์ iptables ที่พร้อมใช้งานจริงในไม่กี่นาที—ไม่ใช่ชั่วโมง กำหนดค่าล่วงหน้าสำหรับ Plesk พร้อมบริการมาตรฐานทั้งหมด กำจัดการสร้างกฎด้วยตนเองและลดต้นทุนการตั้งค่าขณะเดียวกันก็ป้องกัน DDoS การสแกนพอร์ต และการเข้าถึงโดยไม่ได้รับอนุญาต

  • รองรับ IPv4 และ IPv6 เต็มรูปแบบเพื่อให้เข้ากันได้กับโครงสร้างพื้นฐานสมัยใหม่โดยไม่ต้องกำหนดค่าเพิ่มเติม
  • IPset 6+ เปิดใช้งานการบล็อกประสิทธิภาพสูงที่ประมวลผลกฎหลายล้านรายการโดยไม่ทำให้เวลาตอบสนองของเซิร์ฟเวอร์ช้าลง
  • อนุญาต/ปฏิเสธ IP แบบถาวรหรือชั่วคราวพร้อมรองรับซับเน็ต CIDR—จัดการเครือข่ายทั้งหมด ไม่ใช่ที่อยู่รายบุคคล
  • การสร้างกฎ iptables ขั้นสูงผ่านอินเทอร์เฟซกำหมดความต้องการความเชี่ยวชาญบรรทัดคำสั่ง
  • CLI ที่ครอบคลุมสำหรับการทำให้เป็นอัตโนมัติและสคริปต์—ผสานการจัดการไฟร์วอลล์เข้ากับเวิร์กโฟลว์ที่มีอยู่
  • เปิด/ปิด iptables ต่อการ์ดเครือข่ายเพื่อควบคุมอย่างละเอียดโดยไม่ต้องรีสตาร์ทบริการทั้งหมด
  • กฎการจราจร DNS ที่เข้มงวดป้องกันการโจมตีแบบ DNS tunneling และปกป้องการใช้งาน recursive resolver ในทางที่ผิด
  • การกรองแพ็กเก็ตที่ผิดปกติหรือผิดกฎหมายอัตโนมัติลดโหลดเซิร์ฟเวอร์จากการจราจรที่เป็นอันตราย
  • การป้องกัน SYN และ UDP flood ป้องกันการโจมตีแบบปฏิเสธการให้บริการที่ทำให้เกิดเวลาหยุดทำงานที่มีค่าใช้จ่ายสูง
  • การจำกัดการเชื่อมต่อปกป้องพอร์ตเฉพาะจากการหมดทรัพยากร—รักษาบริการธุรกิจให้พร้อมใช้งาน
  • บล็อกการจราจรบนที่อยู่ IP ที่ไม่ได้ใช้เพื่อลดพื้นผิวการโจมตีโดยไม่กระทบต่อบริการที่ใช้งานอยู่
  • รายการขาว DNS แบบไดนามิกรับประกันว่าผู้ดูแลระบบจะไม่ถูกปิดกั้นตนเอง—ลดการโทรสนับสนุนฉุกเฉิน
  • การค้นหาการบล็อก IP ทันทีกำหมดเวลาที่ใช้ในการแยกวิเคราะห์กฎ iptables ด้วยตนเอง

การป้องกันแบบบรูทฟอร์ซอัตโนมัติ

หยุดการโจมตีข้อมูลประจำตัวก่อนที่มันจะบุกรุกบัญชี การตรวจสอบอัตโนมัติบล็อกผู้โจมตีภายในไม่กี่วินาทีทั่วทุกบริการ—กำหมดความจำเป็นในการวิเคราะห์บันทึกด้วยตนเองและป้องกันการละเมิดที่ต้องใช้เงินหลายพันดอลลาร์ในการกู้คืน

  • ตรวจสอบ SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk และ ModSecurity—ครอบคลุมอย่างสมบูรณ์ทั่วทุกจุดเข้าสู่ระบบ
  • ตัวกระตุ้นแบบกำหนดเองบล็อกสแปมอ้างอิง บอทที่เป็นอันตราย การโจมตีบรูทฟอร์ซ WordPress และการใช้งาน PHP ในทางที่ผิดในระดับไฟร์วอลล์ก่อนที่มันจะใช้ทรัพยากร
  • สร้างตัวกระตุ้นความล้มเหลวในการเข้าสู่ระบบแบบกำหนดเองสำหรับแอปพลิเคชันเฉพาะธุรกิจโดยไม่ต้องใช้ต้นทุนการพัฒนา
  • ตรวจสอบไฟล์บันทึกแบบกำหนดเองพร้อมรองรับรูปแบบไวลด์การ์ด—ขยายการป้องกันไปยังบริการใดๆ ที่สร้างบันทึกการรับรองความถูกต้อง
  • เลือกระหว่างการบล็อก IP แบบสมบูรณ์หรือการบล็อกเฉพาะแอปพลิเคชันตามนโยบายความปลอดภัยของคุณ
  • ปรับเกณฑ์ความล้มเหลวต่อบริการ—สร้างสมดุลระหว่างความปลอดภัยกับประสบการณ์ผู้ใช้สำหรับแต่ละประเภทการรับรองความถูกต้อง
  • การแจ้งเตือนอีเมลโดยละเอียดพร้อมตำแหน่งทางภูมิศาสตร์ของ IP เปิดใช้งานการตอบสนองต่อเหตุการณ์อย่างรวดเร็วโดยไม่ต้องเข้าถึงเซิร์ฟเวอร์
  • การยกระดับอัตโนมัติจากการบล็อกชั่วคราวเป็นถาวรสำหรับผู้กระทำผิดซ้ำ—ลดการสัมผัสกับการโจมตีอย่างต่อเนื่อง
  • บล็อกเนตบล็อกทั้งหมดหลังจากความล้มเหลวซ้ำๆ จากซับเน็ต—หยุดการโจมตีแบบประสานงานที่แหล่งกำเนิด
  • รายการขาว IP ที่ไว้วางใจ CIDR และประเทศเพื่อป้องกันผลบวกลวงที่รบกวนการดำเนินงานทางธุรกิจที่ชอบด้วยกฎหมาย
  • การรายงานการใช้งานในทางที่ผิด X-ARF อัตโนมัติส่งการแจ้งเตือนไปยัง ISP ของผู้โจมตี—ช่วยลดการโจมตีทั่วอุตสาหกรรมโดยไม่มีค่าใช้จ่าย

การตรวจสอบการเชื่อมต่อแบบเรียลไทม์

ระบุภัยคุกคามและปัญหาประสิทธิภาพทันที ตรวจสอบการเชื่อมต่อเครือข่าย กระบวนการ กิจกรรม Apache แบนด์วิดท์ และ I/O ดิสก์จากอินเทอร์เฟซ Plesk—กำหมดเซสชัน SSH และลดเวลาตอบสนองต่อเหตุการณ์ได้สูงสุด 80%

  • รีเฟรชอัตโนมัติแบบกำหนดค่าได้ช่วยให้คุณทันสมัยโดยไม่ต้องโหลดหน้าเว็บด้วยตนเอง
  • กรองการเชื่อมต่อตามโปรโตคอล สถานะ TCP และพอร์ต—แยกรูปแบบการจราจรที่น่าสงสัยได้อย่างรวดเร็ว
  • เรียงลำดับตามจำนวนการเชื่อมต่อ ที่อยู่ IP แหล่งที่มา และตำแหน่งทางภูมิศาสตร์เพื่อระบุแหล่งโจมตีทันที
  • การวิเคราะห์การเชื่อมต่อ Apache ตามการใช้ CPU โฮสต์เสมือน และวิธีการร้องขอ ระบุไซต์ที่ใช้ทรัพยากรสูงซึ่งใช้ความจุเซิร์ฟเวอร์ที่เรียกเก็บเงินได้
  • การตรวจสอบกระบวนการตาม CPU หน่วยความจำ สถานะ และคำสั่ง เผยให้เห็นกระบวนการที่หลุดรอดก่อนที่มันจะทำให้บริการหยุดทำงาน
  • การติดตามแบนด์วิดท์ตามที่อยู่ IP แหล่งที่มา พอร์ตปลายทาง และยอดโอนย้าย ช่วยระบุการใช้งานแบนด์วิดท์ในทางที่ผิดและเพิ่มประสิทธิภาพการวางแผนความจุ
  • การตรวจสอบ I/O ดิสก์ตามกระบวนการ ผู้ใช้ ตัวชี้วัดการอ่าน/เขียน และการใช้งานสวอป ระบุจุดคอขวดของการจัดเก็บข้อมูลที่มีผลต่อประสิทธิภาพ

การควบคุมการเข้าถึงทางภูมิศาสตร์

บล็อกการจราจรจากประเทศที่มีความเสี่ยงสูงหรือจำกัดการเข้าถึงภูมิภาคเฉพาะ การบล็อกประเทศแบบใช้ IPset มอบการป้องกันระดับองค์กรโดยไม่ลดประสิทธิภาพ—ลดพื้นผิวการโจมตีขณะรักษาคุณภาพบริการสำหรับผู้ใช้ที่ชอบด้วยกฎหมาย

  • การบล็อกประเทศที่รองรับโดย IPset ประมวลผลกฎหลายพันรายการอย่างมีประสิทธิภาพโดยไม่มีผลกระทบต่อเวลาตอบสนองของเซิร์ฟเวอร์
  • รายการขาวประเทศที่คุณให้บริการเพื่อป้องกันไม่ให้การบล็อกความล้มเหลวในการเข้าสู่ระบบอัตโนมัติรบกวนลูกค้าที่ชอบด้วยกฎหมาย
  • การควบคุมระดับ ASN เปิดใช้งานการกำหนดเป้าหมายเครือข่ายอย่างแม่นยำเมื่อการบล็อกทั่วประเทศกว้างเกินไปสำหรับความต้องการทางธุรกิจของคุณ
  • ความถี่ในการอัปเดตฐานข้อมูล MaxMind แบบกำหนดค่าได้รับประกันว่าข้อมูลทางภูมิศาสตร์จะทันสมัยโดยไม่ต้องใช้แบนด์วิดท์มากเกินไป
  • รองรับตำแหน่งทางภูมิศาสตร์ IPv4 และ IPv6 เต็มรูปแบบครอบคลุมรูปแบบที่อยู่ IP สมัยใหม่ทั้งหมด
  • ตัวเลือกความเข้ากันได้ของระบบรุ่นเก่าลดจำนวนกฎสำหรับฮาร์ดแวร์รุ่นเก่าขณะรักษาการป้องกันหลัก

ข่าวกรองภัยคุกคามแบบไดนามิก

ใช้ประโยชน์จากข่าวกรองภัยคุกคามระดับโลกจากผู้ให้บริการรายการบล็อกมากกว่า 100 ราย การอัปเดตอัตโนมัติรับประกันว่าเซิร์ฟเวอร์ของคุณจะบล็อกผู้โจมตีที่รู้จักโดยไม่ต้องบำรุงรักษาด้วยตนเอง—ประหยัดเวลาการบริหารความปลอดภัยหลายชั่วโมงทุกสัปดาห์

  • การผสานรวมที่กำหนดค่าล่วงหน้ากับ Spamhaus, DShield, BOGON, MaxMind Anonymous Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun และ TOR—ฟีดภัยคุกคามชั้นนำของอุตสาหกรรม
  • การอัปเดตตามกำหนดเวลาอัตโนมัติรักษาให้รายการบล็อกทันสมัยโดยไม่ต้องมีการแทรกแซงจากผู้ดูแลระบบ
  • การค้นหาทันทีระบุรายการบล็อกใดที่ปฏิเสธที่อยู่ IP เฉพาะ—ทำให้การแก้ไขปัญหาและการแก้ไขผลบวกลวงเป็นไปอย่างราบรื่น
  • เพิ่มรายการบล็อกแบบกำหนดเองเพื่อรวมข่าวกรองภัยคุกคามภายในหรือฟีดเฉพาะอุตสาหกรรม
  • รายการอนุญาต/ปฏิเสธทั่วโลกและรายการเพิกเฉยความล้มเหลวในการเข้าสู่ระบบให้การจัดการข้อยกเว้นแบบรวมศูนย์ทั่วฟีเจอร์ความปลอดภัยทั้งหมด

การติดตามภัยคุกคามขั้นสูง

ตรวจจับและบล็อกการโจมตีแบบกระจาย การสแกนพอร์ต และกิจกรรมที่น่าสงสัยอัตโนมัติ การตรวจสอบเชิงรุกป้องกันการละเมิดก่อนที่มันจะสร้างความเสียหาย—ประหยัดเงินหลายพันดอลลาร์ในการตอบสนองต่อเหตุการณ์และต้นทุนการกู้คืน

  • การตรวจจับและการบล็อกการโจมตี FTP แบบกระจาย ป้องกันแคมเปญการเติมข้อมูลประจำตัวจากการบุกรุกบัญชี
  • การจำกัดอัตราการเข้าสู่ระบบ POP3/IMAP ป้องกันการโจมตีบรูทฟอร์ซบัญชีอีเมลที่นำไปสู่การขโมยข้อมูล
  • ขีดจำกัดการเชื่อมต่อต่อ IP ป้องกันการโจมตีแบบหมดทรัพยากรจากการลดคุณภาพบริการสำหรับผู้ใช้ที่ชอบด้วยกฎหมาย
  • การตรวจจับและการบล็อกการสแกนพอร์ตอัตโนมัติหยุดการลาดตระเวนก่อนที่ผู้โจมตีจะระบุช่องโหว่
  • การตรวจสอบกระบวนการที่น่าสงสัย ระบุการดำเนินการมัลแวร์ก่อนที่มันจะแพร่กระจายหรือขโมยข้อมูลออก
  • การตรวจจับกระบวนการผู้ใช้มากเกินไป จับบัญชีที่ถูกบุกรุกที่กำลังรันคริปโตไมเนอร์หรือบอทเน็ต—ป้องกันการขโมยทรัพยากรและการลดคุณภาพบริการ
  • การแจ้งเตือนการเข้าสู่ระบบ SSH และ SU ให้การแจ้งเตือนทันทีเกี่ยวกับการพยายามเข้าถึงของผู้ดูแลระบบเพื่อการปฏิบัติตามความปลอดภัย
  • การแจ้งเตือนการเปลี่ยนแปลงบัญชี (การสร้าง การลบ รหัสผ่าน UID/GID ไดเรกทอรี ชีลล์) เปิดใช้งานเส้นทางตรวจสอบสำหรับข้อกำหนดการปฏิบัติตามโดยไม่ต้องตรวจสอบบันทึกด้วยตนเอง

อินเทอร์เฟซการตรวจสอบ ModSecurity

ดูและวิเคราะห์การบล็อก ModSecurity โดยตรงผ่าน Plesk ระบุผลบวกลวง รายการขาวการจราจรที่ชอบด้วยกฎหมาย และวินิจฉัยการโจมตีแอปพลิเคชันเว็บโดยไม่ต้องมีความเชี่ยวชาญบรรทัดคำสั่ง—ลดเวลาแก้ไขปัญหาจากหลายชั่วโมงเป็นนาที

  • อินเทอร์เฟซบันทึกตรวจสอบที่ค้นหาได้กำหมดการแยกวิเคราะห์ไฟล์บันทึกด้วยตนเอง
  • ความเข้ากันได้เต็มรูปแบบกับแพ็กเกจ Plesk และ Atomic ModSecurity—ไม่มีการขัดแย้งในการกำหนดค่า
  • ดู ID กฎที่กระตุ้นเพื่อระบุอย่างรวดเร็วว่าอะไรบล็อกคำร้องขอแต่ละรายการ
  • การระบุเฟสแสดงเวลาที่แน่นอนในการประมวลผลธุรกรรม HTTP ที่เกิดการบล็อก
  • คำแนะนำรายการขาวสำหรับกฎที่ตรงกันเปิดใช้งานการแก้ไขผลบวกลวงอย่างรวดเร็วโดยไม่ต้องวิจัยความปลอดภัย
  • การดูธุรกรรม HTTP แบบดิบเผยรายละเอียดการโจมตีสำหรับการบันทึกเหตุการณ์และการวิเคราะห์
  • ความสามารถในการดาวน์โหลดธุรกรรมเปิดใช้งานการวิเคราะห์แบบออฟไลน์หรือการแชร์กับทีมความปลอดภัย

คลัสเตอร์ความปลอดภัยหลายเซิร์ฟเวอร์

จัดการความปลอดภัยทั่วกองเรือเซิร์ฟเวอร์ทั้งหมดของคุณจากอินเทอร์เฟซเดียว แชร์การบล็อก การกำหนดค่า และข่าวกรองภัยคุกคามอัตโนมัติ—ลดต้นทุนการบริหารได้สูงสุด 90% สำหรับสภาพแวดล้อมหลายเซิร์ฟเวอร์

  • การจัดการการบล็อกและการกำหนดค่าแบบรวมศูนย์กำหมดการตั้งค่าซ้ำๆ ข้ามเซิร์ฟเวอร์หลายเครื่อง
  • การซิงโครไนซ์อัตโนมัติของการบล็อก การยกเลิกบล็อก การเพิกเฉย และการอนุญาต รับประกันการป้องกันที่สอดคล้องกันทั่วโครงสร้างพื้นฐานของคุณ
  • การสื่อสารระหว่างเซิร์ฟเวอร์แบบเข้ารหัสโดยใช้คีย์ลับแบบกำหนดเองปกป้องการกำหนดค่าคลัสเตอร์จากการดักฟัง
  • การระบุโหนดหลักเปิดใช้งานการปรับใช้การกำหนดค่าที่ควบคุมได้—ป้องกันการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตทั่วทั้งคลัสเตอร์

การตรวจสอบความสมบูรณ์ของไฟล์

ตรวจจับการแก้ไขไฟล์ระบบและไฟล์ที่น่าสงสัยอัตโนมัติ การตรวจจับการละเมิดตั้งแต่เนิ่นๆ ป้องกันการขโมยข้อมูล การปรับใช้แรนซัมแวร์ และการละเมิดข้อกำหนด

  • การตรวจสอบค่าแฮช MD5 ของไบนารีระบบปฏิบัติการ ตรวจจับการติดตั้งรุทคิตและการบุกรุกระบบทันที
  • การแจ้งเตือนอีเมลแบบเรียลไทม์เปิดใช้งานการตอบสนองต่อเหตุการณ์อย่างรวดเร็วก่อนที่ผู้โจมตีจะยกระดับสิทธิ์หรือขโมยข้อมูลออก
  • การตรวจสอบ /tmp และ /dev/shm อัตโนมัติ จับมัลแวร์ที่ถูกวางในไดเรกทอรีชั่วคราว—เวกเตอร์การโจมตีทั่วไป
  • การกักกันอัตโนมัติแบบเลือกได้สำหรับไฟล์ที่น่าสงสัย กำจัดภัยคุกคามขณะรักษาหลักฐานสำหรับการวิเคราะห์นิติวิทยาศาสตร์
  • การเฝ้าระวังไดเรกทอรีแบบกำหนดเองขยายการป้องกันไปยังเส้นทางเฉพาะแอปพลิเคชันที่สำคัญต่อการดำเนินงานทางธุรกิจของคุณ

การวิเคราะห์ความปลอดภัยที่ครอบคลุม

แปลงข้อมูลความปลอดภัยเป็นข่าวกรองธุรกิจที่สามารถดำเนินการได้ รายงานสำเร็จรูปมากกว่า 60 รายการทำให้ประสิทธิภาพเซิร์ฟเวอร์ แนวโน้มการโจมตี และรูปแบบภัยคุกคามเป็นภาพ—เปิดใช้งานการจัดสรรทรัพยากรเชิงรุกและแสดงผลตอบแทนจากการลงทุนด้านความปลอดภัยต่อผู้มีส่วนได้ส่วนเสีย

  • กราฟแบบเรียลไทม์สำหรับ CPU หน่วยความจำ เครือข่าย I/O ดิสก์ Apache และ MySQL เปิดใช้งานการวางแผนความจุก่อนที่ประสิทธิภาพจะลดคุณภาพประสบการณ์ลูกค้า
  • รายงานสำเร็จรูปมากกว่า 60 รายการครอบคลุมกิจกรรมไฟร์วอลล์ การพยายามเข้าสู่ระบบ การบล็อก ModSecurity รูปแบบการเข้าถึงเว็บ และแนวโน้มข้อผิดพลาด—เพิ่มรายงานใหม่เป็นประจำ
  • การแยกวิเคราะห์บันทึกแบบทันทีสร้างข้อมูลเชิงลึกทันทีโดยไม่ต้องมีความล่าช้าจากการประมวลผลแบทช์ตามกำหนดเวลา
  • การเรียงลำดับคอลัมน์บนเบราว์เซอร์เปิดใช้งานการสำรวจข้อมูลอย่างรวดเร็วโดยไม่ต้องส่งออกไปยังสเปรดชีตก่อน
  • ตัวสร้างรายงานแบบกำหนดเองรองรับภาพเส้น พื้นที่ กระจาย แท่ง พาย ตาราง และแผนที่สำหรับการนำเสนอระดับบริหาร
  • การส่งออก CSV ผสานรวมกับเครื่องมือ BI ที่มีอยู่และสเปรดชีตเพื่อการวิเคราะห์ที่ลึกซึ้งยิ่งขึ้น
  • ซอร์สโค้ดเต็มรูปแบบสำหรับปลั๊กอินรายงานทั้งหมดเปิดใช้งานการปรับแต่งโดยไม่ต้องใช้ต้นทุนการพัฒนา

ชุดเครื่องมือวินิจฉัยเครือข่าย

ดำเนินการตรวจสอบ DNS ตำแหน่งทางภูมิศาสตร์ ASN ping traceroute SPF และรายการดำโดยตรงจาก Plesk เครื่องมือวินิจฉัยในตัวกำหมดความจำเป็นในการใช้บริการภายนอกหรือความเชี่ยวชาญบรรทัดคำสั่ง—ประหยัดเวลาในทุกงานแก้ไขปัญหา

  • รองรับชื่อโดเมนสากลเพื่อให้การค้นหาที่แม่นยำสำหรับลูกค้าทั่วโลก
  • การเข้าถึงอย่างรวดเร็วไปยังโดเมนและที่อยู่ IP ของเซิร์ฟเวอร์ของคุณทำให้การวินิจฉัยประจำเป็นไปอย่างราบรื่นโดยไม่ต้องป้อนข้อมูลด้วยตนเอง
  • การกำหนดค่าเซิร์ฟเวอร์ DNS แบบกำหนดเองหรือแบบสุ่มเปิดใช้งานการทดสอบข้ามตัวแก้ไขหลายรายการเพื่อตรวจสอบความแม่นยำ
  • การผสานรวมฐานข้อมูล MaxMind ให้ตำแหน่งทางภูมิศาสตร์ที่แม่นยำสำหรับทั้งที่อยู่ IPv4 และ IPv6
  • การอัปเดตฐานข้อมูลอัตโนมัติรับประกันว่าการค้นหาใช้ข้อมูลปัจจุบันโดยไม่ต้องบำรุงรักษาด้วยตนเอง

การตรวจสอบความปลอดภัยอัตโนมัติ

ดำเนินการประเมินความปลอดภัยที่ครอบคลุมอัตโนมัติ ตรวจสอบการกำหนดค่าไฟร์วอลล์ สิทธิ์ไฟล์ การตั้งค่า SSH และการทำให้บริการแข็งแกร่งพร้อมคำแนะนำการแก้ไขที่สามารถดำเนินการได้—รักษาการปฏิบัติตามโดยไม่ต้องมีเจ้าหน้าที่ความปลอดภัยเฉพาะ

  • ดูผลการตรวจสอบใน Plesk หรือกำหนดเวลาการรายงานอีเมลอัตโนมัติ—รายวัน รายสัปดาห์ หรือรายเดือนตามข้อกำหนดการปฏิบัติตาม
  • คำแนะนำการแก้ไขทีละขั้นตอนเปิดใช้งานผู้เชี่ยวชาญที่ไม่ใช่ด้านความปลอดภัยในการแก้ไขปัญหาอย่างรวดเร็ว
  • คะแนนความปลอดภัยให้ตัวชี้วัดที่วัดได้สำหรับการติดตามการปรับปรุงตลอดเวลาและแสดงคืบหน้าการปฏิบัติตาม
  • การรายงานที่ยืดหยุ่นผ่านอินเทอร์เฟซ Plesk หรือบรรทัดคำสั่ง ผสานรวมกับเวิร์กโฟลว์การตรวจสอบที่มีอยู่

พอร์ทัลยกเลิกบล็อกแบบบริการตนเอง

ให้ผู้ใช้ยกเลิกบล็อกด้วยตนเองแทนการส่งตั๋วช่วยเหลือ บริการเมสเซนเจอร์แสดงหน้าบล็อกแบบกำหนดเองพร้อมการตรวจสอบ reCAPTCHA—ลดปริมาณการสนับสนุนได้สูงสุด 40% ขณะรักษาความปลอดภัยผ่านการตรวจสอบอัตโนมัติ

  • รองรับการเปลี่ยนเส้นทาง HTTP และ HTTPS พร้อมข้อความแบบกำหนดเองหรือ HTML สำหรับการสื่อสารแบรนด์
  • HTTPS ใช้ใบรับรอง SSL ที่มีอยู่—ไม่มีการเตือนความปลอดภัยที่ทำให้ผู้ใช้สับสนหรือทำลายความไว้วางใจ
  • การแสดงผลชื่อโฮสต์เซิร์ฟเวอร์และที่อยู่ IP อัตโนมัติเปิดใช้งานให้ผู้ใช้ติดต่อสนับสนุนพร้อมบริบทที่สมบูรณ์
  • การผสานรวม Google reCAPTCHA ป้องกันการใช้งานระบบยกเลิกบล็อกในทางที่ผิดอัตโนมัติขณะอนุญาตให้ผู้ใช้ที่ชอบด้วยกฎหมายผ่าน
  • การกำหนดค่าข้อความเฉพาะพอร์ตเปิดใช้งานประสบการณ์ที่แตกต่างกันสำหรับเว็บ อีเมล และบริการอื่นๆ
  • ตัวแก้ไข WYSIWYG เปิดใช้งานให้พนักงานที่ไม่ใช่ด้านเทคนิคปรับแต่งข้อความโดยไม่ต้องมีความเชี่ยวชาญ HTML
  • ขีดจำกัดการเชื่อมต่อต่อบริการข้อความป้องกันการหมดทรัพยากรจากการจราจรของผู้ใช้ที่ถูกบล็อก

เส้นทางตรวจสอบการเข้าสู่ระบบที่สมบูรณ์

ติดตามการเข้าสู่ระบบคอนโซล SSH FTP และ Plesk ทุกครั้งพร้อมข้อมูลตำแหน่งทางภูมิศาสตร์ ระบุบัญชีที่ถูกบุกรุกทันที ปฏิบัติตามข้อกำหนดอัตโนมัติ และแก้ไขปัญหาการเข้าถึงได้เร็วขึ้นด้วยการมองเห็นอย่างสมบูรณ์ว่าใครเข้าถึงเซิร์ฟเวอร์ของคุณและเมื่อใด

  • แท็กทางภูมิศาสตร์ของที่อยู่ IP การเข้าสู่ระบบทุกครั้งเปิดใช้งานการระบุการเข้าถึงที่น่าสงสัยจากตำแหน่งที่ไม่คาดคิดทันที
  • ประทับเวลาการเข้าสู่/ออกจากระบบและประเภทเทอร์มินัลให้การตรวจสอบเซสชันที่สมบูรณ์สำหรับเอกสารการปฏิบัติตาม
  • การบล็อกบัญชีแบบคลิกเดียวหยุดบัญชีที่ถูกบุกรุกทันที—ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติมโดยไม่ต้องแทรกแซง SSH

การผสานรวม Cloudflare

จัดการ Cloudflare และการบล็อกฝั่งเซิร์ฟเวอร์จากอินเทอร์เฟซเดียว การบล็อกผู้โจมตีอัตโนมัติทั่วทั้งสองแพลตฟอร์มกำหมดงานการกำหนดค่าซ้ำซ้อน—ประหยัดเวลาขณะให้การป้องกันแบบชั้นลึก

  • บล็อกที่อยู่ IP ช่วง CIDR หรือประเทศทั้งหมด (ระดับองค์กร) ใน Cloudflare โดยตรงจาก Plesk—ไม่ต้องเข้าสู่ระบบแยกต่างหาก
  • ตัวกระตุ้น ModSecurity บล็อกผู้โจมตีอัตโนมัติทั้งบนไฟร์วอลล์ท้องถิ่นและ Cloudflare พร้อมกัน
  • รองรับ CLI เปิดใช้งานการทำให้เป็นอัตโนมัติของการบล็อก Cloudflare ภายในเวิร์กโฟลว์การตอบสนองต่อเหตุการณ์ที่มีอยู่
  • รองรับบัญชี Cloudflare หลายรายการจัดการบัญชีลูกค้าที่แตกต่างกันจากอินเทอร์เฟซผู้ดูแลระบบเดียว

นโยบายการเข้าถึงทางภูมิศาสตร์

ควบคุมการเข้าถึงเว็บตามประเทศ ทวีป หรือ ASN ในระดับ Apache เปิดใช้งานให้ลูกค้าจำกัดโดเมนของตนเองทางภูมิศาสตร์—ลดคำขอสนับสนุนขณะช่วยพวกเขาปฏิบัติตามข้อกำหนดภูมิภาค

  • การจัดการนโยบายทั่วเซิร์ฟเวอร์หรือระดับโดเมนให้การควบคุมที่ยืดหยุ่นตามความต้องการทางธุรกิจ
  • ข้อจำกัดการเข้าถึงเว็บเมลปกป้องอีเมลลูกค้าจากรูปแบบการใช้งานในทางที่ผิดทางภูมิศาสตร์
  • บริการตนเองของผู้ขายต่อและลูกค้าสำหรับโดเมนของตนเองลดต้นทุนการบริหารอย่างมีนัยสำคัญ
  • การส่งออก/นำเข้านโยบายเปิดใช้งานการย้ายข้อมูลอย่างรวดเร็วระหว่างเซิร์ฟเวอร์โดยไม่ต้องกำหนดค่าใหม่
  • โมดูล MaxMind Apache ทำงานทั่วเซิร์ฟเวอร์หรือต่อโดเมน—เลือกระดับการควบคุมที่เหมาะกับโครงสร้างพื้นฐานของคุณ
  • API ตำแหน่งทางภูมิศาสตร์ PHP เปิดใช้งานให้ลูกค้าดำเนินการตรรกะทางภูมิศาสตร์ของตนเองโดยไม่ต้องใช้บริการเพิ่มเติม

ข่าวกรองภัยคุกคาม AbuseIPDB

ใช้ประโยชน์จากฐานข้อมูลการใช้งานในทางที่ผิดที่ครอบคลุมที่สุดของอุตสาหกรรมซึ่งผู้ให้บริการโฮสต์รายใหญ่ใช้ การรายงานและการบล็อกอัตโนมัติโดยใช้ข่าวกรองชุมชนปกป้องเซิร์ฟเวอร์ของคุณจากผู้โจมตีที่รู้จักด้วยต้นทุนต่ำสุดขณะมีส่วนช่วยความปลอดภัยทั่วอุตสาหกรรม

  • การรายงานการโจมตีอัตโนมัติเพิ่มภัยคุกคามที่ตรวจจับได้ไปยัง AbuseIPDB เมื่อถึงเกณฑ์ความมั่นใจ—เสริมสร้างการป้องกันชุมชน
  • ข่าวกรองแบบร่วมมือหมายถึงเซิร์ฟเวอร์ที่เข้าร่วมทุกเครื่องปรับปรุงการป้องกันสำหรับทุกคน—การลงทุนของคุณได้รับประโยชน์จากข้อมูลของเครือข่ายทั้งหมด
  • การรายงานการใช้งานในทางที่ผิดแบบคลิกเดียวช่วยผู้ดูแลระบบเพื่อนบล็อกผู้โจมตีได้เร็วขึ้นโดยไม่ต้องสอบสวนด้วยตนเอง
  • การค้นหาชื่อเสียง IP เผยรายงานการใช้งานในทางที่ผิดก่อนหน้าก่อนอนุญาตการเข้าถึง—เปิดใช้งานการตัดสินใจบล็อกอย่างมีข้อมูล