Bảo mật máy chủ doanh nghiệp bảo vệ kinh doanh của bạn

Tự động hóa phát hiện mối đe dọa, loại bỏ quản lý tường lửa thủ công và ngăn chặn vi phạm tốn kém – để đội ngũ của bạn tập trung vào tăng trưởng thay vì phản hồi sự cố.


Tường lửa SPI doanh nghiệp

Triển khai tường lửa iptables sẵn sàng sản xuất trong vài phút – không phải giờ. Cấu hình sẵn cho Plesk với mọi dịch vụ tiêu chuẩn, loại bỏ tạo quy tắc thủ công và giảm chi phí thiết lập trong khi bảo vệ chống DDoS, quét cổng và truy cập không ủy quyền.

  • Hỗ trợ đầy đủ IPv4 và IPv6 đảm bảo tương thích với cơ sở hạ tầng hiện đại mà không cần cấu hình bổ sung
  • IPset 6+ cho phép chặn hiệu suất cao xử lý hàng triệu quy tắc mà không làm chậm thời gian phản hồi máy chủ
  • Cho phép/chặn IP vĩnh viễn hoặc tạm thời với hỗ trợ subnet CIDR – quản lý toàn bộ mạng, không phải địa chỉ riêng lẻ
  • Tạo quy tắc iptables nâng cao qua giao diện loại bỏ yêu cầu chuyên môn dòng lệnh
  • CLI toàn diện cho tự động hóa và kịch bản – tích hợp quản lý tường lửa vào quy trình làm việc hiện có
  • Bật/tắt iptables theo thẻ mạng để kiểm soát chi tiết mà không cần khởi động lại dịch vụ hoàn toàn
  • Quy tắc lưu lượng DNS nghiêm ngặt ngăn tấn công đường hầm DNS và bảo vệ lạm dụng trình phân giải đệ quy
  • Lọc tự động gói tin sai định dạng hoặc bất hợp pháp giảm tải máy chủ từ lưu lượng độc hại
  • Bảo vệ lũ SYN và UDP ngăn tấn công từ chối dịch vụ gây thời gian ngừng hoạt động tốn kém
  • Giới hạn kết nối bảo vệ cổng cụ thể khỏi cạn kiệt tài nguyên – giữ dịch vụ doanh nghiệp sẵn sàng
  • Chặn lưu lượng trên địa chỉ IP không sử dụng để loại bỏ bề mặt tấn công mà không ảnh hưởng dịch vụ đang hoạt động
  • Danh sách trắng DNS động đảm bảo quản trị viên không bao giờ khóa chính mình – giảm cuộc gọi hỗ trợ khẩn cấp
  • Tra cứu chặn IP tức thì loại bỏ thời gian phân tích quy tắc iptables thủ công

Bảo vệ tấn công vét cạn tự động

Ngăn chặn tấn công thông tin đăng nhập trước khi xâm phạm tài khoản. Giám sát tự động chặn kẻ tấn công trong vài giây trên mọi dịch vụ – loại bỏ nhu cầu phân tích nhật ký thủ công và ngăn vi phạm tốn hàng nghìn đô la để khôi phục.

  • Giám sát SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk và ModSecurity – bao phủ toàn diện mọi điểm đăng nhập
  • Bộ kích hoạt tùy chỉnh chặn thư rác giới thiệu, bot độc hại, tấn công vét cạn WordPress và lạm dụng PHP ở cấp tường lửa trước khi tiêu thụ tài nguyên
  • Tạo bộ kích hoạt thất bại đăng nhập tùy chỉnh cho ứng dụng doanh nghiệp cụ thể mà không cần chi phí phát triển
  • Giám sát tệp nhật ký tùy chỉnh với hỗ trợ mẫu ký tự đại diện – mở rộng bảo vệ cho bất kỳ dịch vụ nào tạo nhật ký xác thực
  • Chọn giữa chặn IP hoàn toàn hoặc chặn theo ứng dụng dựa trên chính sách bảo mật của bạn
  • Điều chỉnh ngưỡng thất bại theo dịch vụ – cân bằng bảo mật với trải nghiệm người dùng cho mỗi loại xác thực
  • Cảnh báo email chi tiết kèm vị trí địa lý IP cho phép phản hồi sự cố nhanh mà không cần truy cập máy chủ
  • Nâng cấp tự động từ chặn tạm thời sang vĩnh viễn đối với kẻ phạm tội tái diễn – giảm phơi nhiễm tấn công liên tục
  • Chặn toàn bộ khối mạng sau nhiều lần thất bại từ subnet – ngăn chặn cuộc tấn công phối hợp tại nguồn
  • Danh sách trắng IP, CIDR và quốc gia đáng tin cậy để ngăn dương tính giả làm gián đoạn hoạt động kinh doanh hợp pháp
  • Báo cáo lạm dụng X-ARF tự động gửi thông báo đến ISP của kẻ tấn công – giúp giảm tấn công trên toàn ngành với chi phí bằng không

Giám sát kết nối thời gian thực

Xác định mối đe dọa và vấn đề hiệu suất ngay lập tức. Giám sát kết nối mạng, tiến trình, hoạt động Apache, băng thông và I/O đĩa từ giao diện Plesk – loại bỏ phiên SSH và giảm thời gian phản hồi sự cố lên đến 80%.

  • Làm mới tự động có thể cấu hình giúp bạn cập nhật mà không cần tải lại trang thủ công
  • Lọc kết nối theo giao thức, trạng thái TCP và cổng – nhanh chóng cô lập mẫu lưu lượng đáng ngờ
  • Sắp xếp theo tổng kết nối, IP nguồn và vị trí địa lý để xác định nguồn tấn công ngay lập tức
  • Phân tích kết nối Apache theo sử dụng CPU, máy chủ ảo và phương thức yêu cầu xác định trang web nặng tài nguyên tiêu thụ dung lượng máy chủ tính phí
  • Giám sát tiến trình theo CPU, bộ nhớ, trạng thái và lệnh phát hiện tiến trình mất kiểm soát trước khi gây gián đoạn dịch vụ
  • Theo dõi băng thông theo IP nguồn, cổng đích và tổng chuyển dữ liệu giúp xác định lạm dụng băng thông và tối ưu hóa quy hoạch dung lượng
  • Giám sát I/O đĩa theo tiến trình, người dùng, chỉ số đọc/ghi và sử dụng swap xác định chính xác nút cổ chai lưu trữ ảnh hưởng hiệu suất

Kiểm soát truy cập địa lý

Chặn lưu lượng từ quốc gia rủi ro cao hoặc hạn chế truy cập vào khu vực cụ thể. Chặn quốc gia dựa trên IPset mang lại bảo vệ doanh nghiệp mà không giảm hiệu suất – giảm bề mặt tấn công trong khi duy trì chất lượng dịch vụ cho người dùng hợp pháp.

  • Chặn quốc gia dựa trên IPset xử lý hàng nghìn quy tắc hiệu quả với tác động bằng không đến thời gian phản hồi máy chủ
  • Danh sách trắng quốc gia bạn phục vụ để ngăn chặn tự động thất bại đăng nhập làm gián đoạn khách hàng hợp pháp
  • Kiểm soát cấp ASN cho phép nhắm mục tiêu mạng chính xác khi chặn toàn quốc quá rộng so với nhu cầu doanh nghiệp
  • Tần suất cập nhật cơ sở dữ liệu MaxMind có thể cấu hình đảm bảo dữ liệu địa lý luôn mới mà không tốn băng thông quá mức
  • Hỗ trợ vị trí địa lý đầy đủ IPv4 và IPv6 bao phủ mọi định dạng địa chỉ IP hiện đại
  • Tùy chọn tương thích hệ thống cũ giảm số lượng quy tắc cho phần cứng cũ trong khi duy trì bảo vệ cốt lõi

Tình báo mối đe dọa động

Tận dụng tình báo mối đe dọa toàn cầu từ hơn 100 nhà cung cấp danh sách chặn. Cập nhật tự động đảm bảo máy chủ của bạn chặn kẻ tấn công đã biết mà không cần bảo trì thủ công – tiết kiệm hàng giờ quản lý bảo mật mỗi tuần.

  • Tích hợp cấu hình sẵn với Spamhaus, DShield, BOGON, MaxMind Anonymous Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun và TOR – nguồn tin mối đe dọa dẫn đầu ngành
  • Cập nhật theo lịch tự động giữ danh sách chặn luôn mới mà không cần can thiệp quản trị
  • Tra cứu tức thì xác định danh sách chặn nào từ chối IP cụ thể – đơn giản hóa xử lý sự cố và giải quyết dương tính giả
  • Thêm danh sách chặn tùy chỉnh để tích hợp tình báo mối đe dọa nội bộ hoặc nguồn tin đặc thù ngành
  • Danh sách cho phép/chặn toàn cầu và danh sách bỏ qua thất bại đăng nhập cung cấp quản lý ngoại lệ tập trung trên mọi tính năng bảo mật

Theo dõi mối đe dọa nâng cao

Phát hiện và chặn tấn công phân tán, quét cổng và hoạt động đáng ngờ tự động. Giám sát chủ động ngăn vi phạm trước khi gây thiệt hại – tiết kiệm hàng nghìn đô la cho phản hồi sự cố và chi phí khôi phục.

  • Phát hiện và chặn tấn công FTP phân tán ngăn chiến dịch nhồi thông tin đăng nhập xâm phạm tài khoản
  • Giới hạn tốc độ đăng nhập POP3/IMAP ngăn tấn công vét cạn tài khoản email dẫn đến đánh cắp dữ liệu
  • Giới hạn kết nối theo IP ngăn tấn công cạn kiệt tài nguyên làm suy giảm dịch vụ cho người dùng hợp pháp
  • Phát hiện và chặn quét cổng tự động dừng trinh sát trước khi kẻ tấn công xác định lỗ hổng
  • Giám sát tiến trình đáng ngờ xác định thực thi mã độc trước khi lây lan hoặc rút dữ liệu
  • Phát hiện tiến trình người dùng quá mức bắt tài khoản bị xâm phạm chạy đào tiền ảo hoặc mạng bot – ngăn đánh cắp tài nguyên và suy giảm dịch vụ
  • Cảnh báo đăng nhập SSH và SU cung cấp thông báo ngay lập tức về nỗ lực truy cập quản trị để tuân thủ bảo mật
  • Cảnh báo thay đổi tài khoản (tạo, xóa, mật khẩu, UID/GID, thư mục, shell) cho phép dấu vết kiểm toán cho yêu cầu tuân thủ mà không cần xem nhật ký thủ công

Giao diện kiểm toán ModSecurity

Xem và phân tích chặn ModSecurity trực tiếp qua Plesk. Xác định dương tính giả, danh sách trắng lưu lượng hợp pháp và chẩn đoán tấn công ứng dụng web mà không cần chuyên môn dòng lệnh – giảm thời gian xử lý sự cố từ giờ xuống phút.

  • Giao diện nhật ký kiểm toán có thể tìm kiếm loại bỏ việc phân tích tệp nhật ký thủ công
  • Tương thích hoàn toàn với gói Plesk và Atomic ModSecurity – không xung đột cấu hình
  • Xem ID quy tắc được kích hoạt để nhanh chóng xác định điều gì chặn mỗi yêu cầu
  • Xác định giai đoạn cho biết chính xác thời điểm chặn xảy ra trong xử lý giao dịch HTTP
  • Hướng dẫn danh sách trắng cho quy tắc khớp cho phép giải quyết dương tính giả nhanh mà không cần nghiên cứu bảo mật
  • Xem giao dịch HTTP thô tiết lộ chi tiết tấn công để ghi chép sự cố và phân tích
  • Khả năng tải xuống giao dịch cho phép phân tích ngoại tuyến hoặc chia sẻ với đội bảo mật

Cụm bảo mật đa máy chủ

Quản lý bảo mật trên toàn bộ đội máy chủ từ một giao diện duy nhất. Chia sẻ chặn, cấu hình và tình báo mối đe dọa tự động – giảm chi phí quản trị lên đến 90% cho môi trường đa máy chủ.

  • Quản lý chặn và cấu hình tập trung loại bỏ thiết lập lặp lại trên nhiều máy chủ
  • Đồng bộ hóa tự động chặn, bỏ chặn, bỏ qua và cho phép đảm bảo bảo mật nhất quán trên toàn cơ sở hạ tầng
  • Truyền thông giữa các máy chủ được mã hóa bằng khóa bí mật tùy chỉnh bảo vệ cấu hình cụm khỏi bị đánh cắp
  • Chỉ định nút chính cho phép triển khai cấu hình có kiểm soát – ngăn thay đổi không ủy quyền trên toàn cụm

Giám sát tính toàn vẹn tệp

Phát hiện tự động sửa đổi tệp hệ thống và tệp đáng ngờ. Phát hiện vi phạm sớm ngăn đánh cắp dữ liệu, triển khai mã độc tống tiền và vi phạm tuân thủ.

  • Xác minh tổng kiểm tra MD5 của nhị phân HĐH phát hiện cài đặt rootkit và xâm phạm hệ thống ngay lập tức
  • Cảnh báo email thời gian thực cho phép phản hồi sự cố nhanh trước khi kẻ tấn công nâng quyền hoặc rút dữ liệu
  • Giám sát tự động /tmp và /dev/shm bắt mã độc thả trong thư mục tạm – vector tấn công phổ biến
  • Cách ly tự động tùy chọn cho tệp đáng ngờ loại bỏ mối đe dọa trong khi bảo toàn bằng chứng để phân tích pháp y
  • Giám sát thư mục tùy chỉnh mở rộng bảo vệ đến đường dẫn đặc thù ứng dụng quan trọng cho hoạt động doanh nghiệp

Phân tích bảo mật toàn diện

Chuyển đổi dữ liệu bảo mật thành thông tin kinh doanh có thể hành động. Hơn 60 báo cáo có sẵn trực quan hóa hiệu suất máy chủ, xu hướng tấn công và mẫu mối đe dọa – cho phép phân bổ tài nguyên chủ động và chứng minh ROI bảo mật với các bên liên quan.

  • Biểu đồ thời gian thực cho CPU, bộ nhớ, mạng, I/O đĩa, Apache và MySQL cho phép quy hoạch dung lượng trước khi hiệu suất làm giảm trải nghiệm khách hàng
  • Hơn 60 báo cáo có sẵn bao phủ hoạt động tường lửa, nỗ lực đăng nhập, chặn ModSecurity, mẫu truy cập web và xu hướng lỗi – thêm báo cáo mới thường xuyên
  • Phân tích nhật ký tức thì tạo thông tin chi tiết ngay lập tức mà không bị trì hoãn xử lý hàng loạt theo lịch
  • Sắp xếp cột dựa trên trình duyệt cho phép khám phá dữ liệu nhanh mà không cần xuất sang bảng tính trước
  • Trình tạo báo cáo tùy chỉnh hỗ trợ trực quan hóa đường, diện tích, phân tán, cột, tròn, bảng và bản đồ cho thuyết trình cấp quản lý
  • Xuất CSV tích hợp với công cụ BI và bảng tính hiện có để phân tích sâu hơn
  • Mã nguồn đầy đủ cho mọi plugin báo cáo cho phép tùy chỉnh mà không cần chi phí phát triển

Bộ công cụ chẩn đoán mạng

Thực hiện kiểm tra DNS, vị trí địa lý, ASN, ping, traceroute, SPF và danh sách đen trực tiếp từ Plesk. Công cụ chẩn đoán tích hợp loại bỏ nhu cầu dịch vụ bên ngoài hoặc chuyên môn dòng lệnh – tiết kiệm thời gian cho mọi nhiệm vụ xử lý sự cố.

  • Hỗ trợ tên miền quốc tế hóa đảm bảo tra cứu chính xác cho khách hàng toàn cầu
  • Truy cập nhanh đến tên miền và IP máy chủ của bạn đơn giản hóa chẩn đoán thường quy mà không cần nhập thủ công
  • Cấu hình hoặc ngẫu nhiên hóa máy chủ DNS tùy chỉnh cho phép kiểm tra trên nhiều trình phân giải để xác minh độ chính xác
  • Tích hợp cơ sở dữ liệu MaxMind cung cấp vị trí địa lý chính xác cho cả địa chỉ IPv4 và IPv6
  • Cập nhật cơ sở dữ liệu tự động đảm bảo tra cứu sử dụng dữ liệu hiện tại mà không cần bảo trì thủ công

Kiểm toán bảo mật tự động

Chạy đánh giá bảo mật toàn diện tự động. Kiểm tra cấu hình tường lửa, quyền tệp, cài đặt SSH và tăng cường dịch vụ với hướng dẫn khắc phục có thể hành động – duy trì tuân thủ mà không cần nhân viên bảo mật chuyên trách.

  • Xem kết quả kiểm toán trong Plesk hoặc lên lịch báo cáo email tự động – hàng ngày, tuần hoặc tháng dựa trên yêu cầu tuân thủ
  • Hướng dẫn khắc phục từng bước cho phép chuyên gia không thuộc lĩnh vực bảo mật giải quyết vấn đề nhanh chóng
  • Điểm số bảo mật cung cấp chỉ số định lượng để theo dõi cải thiện theo thời gian và chứng minh tiến độ tuân thủ
  • Báo cáo linh hoạt qua giao diện Plesk hoặc dòng lệnh tích hợp với quy trình kiểm toán hiện có

Cổng bỏ chặn tự phục vụ

Cho phép người dùng tự bỏ chặn thay vì gửi phiếu hỗ trợ. Dịch vụ tin nhắn hiển thị trang chặn tùy chỉnh với xác minh reCAPTCHA – giảm khối lượng hỗ trợ lên đến 40% trong khi duy trì bảo mật qua xác minh tự động.

  • Hỗ trợ chuyển hướng HTTP và HTTPS với tin nhắn văn bản hoặc HTML tùy chỉnh cho giao tiếp thương hiệu
  • HTTPS sử dụng chứng chỉ SSL hiện có – không cảnh báo bảo mật gây nhầm lẫn người dùng hoặc làm giảm niềm tin
  • Hiển thị tự động tên máy chủ và địa chỉ IP cho phép người dùng liên hệ hỗ trợ với ngữ cảnh đầy đủ
  • Tích hợp Google reCAPTCHA ngăn lạm dụng tự động hệ thống bỏ chặn trong khi cho phép người dùng hợp pháp đi qua
  • Cấu hình tin nhắn theo cổng cụ thể cho phép trải nghiệm khác nhau cho web, email và dịch vụ khác
  • Trình soạn thảo WYSIWYG cho phép nhân viên không chuyên kỹ thuật tùy chỉnh tin nhắn mà không cần kiến thức HTML
  • Giới hạn kết nối theo dịch vụ tin nhắn ngăn cạn kiệt tài nguyên từ lưu lượng người dùng bị chặn

Dấu vết kiểm toán đăng nhập hoàn chỉnh

Theo dõi mọi lần đăng nhập console, SSH, FTP và Plesk kèm dữ liệu vị trí địa lý. Xác định tài khoản bị xâm phạm ngay lập tức, đáp ứng yêu cầu tuân thủ tự động và giải quyết vấn đề truy cập nhanh hơn với khả năng hiển thị hoàn toàn ai đã truy cập máy chủ của bạn và khi nào.

  • Gắn thẻ địa lý cho mỗi IP đăng nhập cho phép xác định ngay lập tức truy cập đáng ngờ từ vị trí không mong đợi
  • Dấu thời gian đăng nhập/đăng xuất và loại thiết bị đầu cuối cung cấp kiểm toán phiên hoàn chỉnh cho tài liệu tuân thủ
  • Chặn tài khoản một lần nhấp dừng tài khoản bị xâm phạm ngay lập tức – ngăn truy cập không ủy quyền thêm mà không cần can thiệp SSH

Tích hợp Cloudflare

Quản lý chặn Cloudflare và phía máy chủ từ một giao diện duy nhất. Chặn kẻ tấn công tự động trên cả hai nền tảng loại bỏ công việc cấu hình trùng lặp – tiết kiệm thời gian trong khi cung cấp bảo vệ nhiều lớp.

  • Chặn IP, dải CIDR hoặc toàn bộ quốc gia (doanh nghiệp) trong Cloudflare trực tiếp từ Plesk – không cần đăng nhập riêng
  • Bộ kích hoạt ModSecurity tự động chặn kẻ tấn công trên cả tường lửa cục bộ và Cloudflare đồng thời
  • Hỗ trợ CLI cho phép tự động hóa chặn Cloudflare trong quy trình phản hồi sự cố hiện có
  • Hỗ trợ nhiều tài khoản Cloudflare quản lý các tài khoản khách hàng khác nhau từ một giao diện quản trị duy nhất

Chính sách truy cập địa lý

Kiểm soát truy cập web theo quốc gia, lục địa hoặc ASN ở cấp Apache. Cho phép khách hàng hạn chế tên miền của họ về mặt địa lý – giảm yêu cầu hỗ trợ trong khi giúp họ đáp ứng yêu cầu tuân thủ khu vực.

  • Quản lý chính sách toàn máy chủ hoặc cấp tên miền cung cấp kiểm soát linh hoạt dựa trên yêu cầu doanh nghiệp
  • Hạn chế truy cập webmail bảo vệ email khách hàng khỏi mẫu lạm dụng địa lý
  • Tự phục vụ đại lý và khách hàng cho tên miền riêng của họ giảm đáng kể chi phí quản trị
  • Xuất/nhập chính sách cho phép di chuyển nhanh giữa các máy chủ mà không cần cấu hình lại
  • Mô-đun Apache MaxMind hoạt động toàn máy chủ hoặc theo tên miền – chọn mức kiểm soát phù hợp với cơ sở hạ tầng của bạn
  • API vị trí địa lý PHP cho phép khách hàng triển khai logic địa lý riêng mà không cần dịch vụ bổ sung

Tình báo mối đe dọa AbuseIPDB

Tận dụng cơ sở dữ liệu lạm dụng toàn diện nhất ngành được các nhà cung cấp lưu trữ lớn sử dụng. Báo cáo và chặn tự động bằng tình báo cộng đồng bảo vệ máy chủ của bạn khỏi kẻ tấn công đã biết với chi phí tối thiểu trong khi đóng góp cho bảo mật toàn ngành.

  • Báo cáo tấn công tự động thêm mối đe dọa phát hiện vào AbuseIPDB khi đạt ngưỡng tin cậy – tăng cường phòng thủ cộng đồng
  • Tình báo hợp tác có nghĩa là mỗi máy chủ tham gia cải thiện bảo vệ cho tất cả – khoản đầu tư của bạn hưởng lợi từ dữ liệu toàn mạng
  • Báo cáo lạm dụng một lần nhấp giúp quản trị viên đồng nghiệp chặn kẻ tấn công nhanh hơn mà không cần điều tra thủ công
  • Tra cứu danh tiếng IP tiết lộ báo cáo lạm dụng trước đó trước khi cấp quyền truy cập – cho phép ra quyết định chặn có thông tin