Bảo mật web nâng cao cho lưu trữ chia sẻ

Tự động hóa phát hiện mã độc và loại bỏ nhiệm vụ dọn dẹp thủ công – để đội ngũ của bạn tập trung vào tăng trưởng khách hàng thay vì phản hồi sự cố.

Phát hiện mã độc đa động cơ

Xây dựng riêng cho môi trường lưu trữ chia sẻ, Sentinel nhắm vào mối đe dọa ứng dụng web mà phần mềm diệt virus truyền thống bỏ sót: PHP shells, trình tiêm JavaScript, backdoor mã hóa base64 và bot IRC. Phát hiện nhiều lớp bắt mã độc tinh vi ngay lập tức – bảo vệ trang web khách hàng mà không làm chậm hiệu suất máy chủ.

  • Khớp băm tệp MD5 để xác định mối đe dọa chính xác và tức thì
  • Khớp mẫu HEX qua động cơ grep song song bản địa để phát hiện biến thể nhanh chóng
  • Quét chữ ký phức hợp với logic Boolean đa mẫu (VÀ/HOẶC/ngưỡng) và hỗ trợ UTF-16LE rộng
  • Quét quy tắc YARA bản địa với hỗ trợ mô-đun đầy đủ và khả năng quy tắc tùy chỉnh
  • Phân tích độ dài chuỗi thống kê tự động phát hiện mối đe dọa bị làm rối như mã hóa base64 và gzinflate
  • Tích hợp IPS biên mạng trích xuất mã độc trực tiếp từ tấn công đang hoạt động để tạo chữ ký thời gian thực
  • Tổng hợp mối đe dọa cộng đồng kéo dữ liệu từ clean-mx, malwaredomainlist và gửi của người dùng để bao phủ toàn diện

Bao phủ động cơ kép ClamAV

Kết hợp trọng tâm ứng dụng web của LMD với phát hiện virus doanh nghiệp của ClamAV. Liên kết chữ ký tự động cung cấp bao phủ động cơ kép chống trojan, mã độc tống tiền và mã độc dựa trên PHP – tối đa hóa tỷ lệ phát hiện mà không cần sản phẩm bảo mật riêng biệt.

  • Trình cập nhật cơ sở dữ liệu nâng cao với cập nhật kịch bản và xác minh chữ ký số
  • Cập nhật chữ ký nhiều lần hàng ngày giữ bảo vệ luôn mới chống mối đe dọa zero-day
  • Kiểm tra lưu trữ sâu trên Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM và hơn 10 định dạng
  • Phát hiện tệp thực thi đã đóng gói (UPX, FSG, Petite) và tệp bị làm rối được thiết kế để né tránh trình quét tiêu chuẩn

Cách ly & Khôi phục an toàn

Giam giữ mối đe dọa an toàn với lưu trữ không quyền hạn ngăn nhiễm lại. Thao tác cách ly hàng loạt và khôi phục một lần nhấp trả tệp về đường dẫn, chủ sở hữu và quyền ban đầu – tiết kiệm hàng giờ công việc khôi phục thủ công.

  • Lưu trữ cách ly không quyền hạn loại bỏ rủi ro thực thi vô tình hoặc nhiễm lại
  • Xử lý cách ly hàng loạt xử lý toàn bộ kết quả quét ngay lập tức mà không cần chọn thủ công
  • Khôi phục đầy đủ bảo tồn nội dung tệp ban đầu, quyền sở hữu, quyền hạn và dấu thời gian sửa đổi
  • Quản lý dựa trên trình duyệt cho phép xem, chỉnh sửa, tải xuống hoặc khôi phục tệp mà không cần truy cập SSH

Dọn dẹp mã độc tự động

Xóa chuỗi mã độc được tiêm tự động mà không thay thế toàn bộ tệp. Quy tắc dọn dẹp đặc thù chữ ký nhắm vào tiêm base64 và gzinflate, sau đó quét lại để xác minh thành công – loại bỏ hàng giờ chỉnh sửa mã thủ công mỗi sự cố.

  • Xóa tự động chuỗi được tiêm độc hại trong khi bảo tồn mã ứng dụng hợp pháp
  • Quy trình dọn dẹp hàng loạt xử lý báo cáo quét lịch sử để khắc phục nhiễm trùng quá khứ ở quy mô lớn
  • Quy tắc chuyên biệt giải mã và loại bỏ payload base64/gzinflate thường dùng trong tiêm web shell
  • Xác minh sau dọn dẹp tự động đảm bảo mối đe dọa bị xóa hoàn toàn trước khi tệp quay lại sản xuất

Giám sát & Bảo vệ tải lên thời gian thực

Dừng mã độc trước khi nó thực thi. Giám sát inotify dựa trên kernel quét thay đổi tệp ngay lập tức với tác động CPU tối thiểu, trong khi tích hợp ModSecurity2 chặn tải lên độc hại ở lớp HTTP – cung cấp phòng thủ chủ động mà không làm suy giảm hiệu suất máy chủ.

  • Giám sát inotify kernel bắt sự kiện tạo/sửa/chuyển ngay lập tức trên toàn bộ cây vhost
  • Quét tải lên HTTP qua móc inspectFile của ModSecurity2 chặn tệp độc hại trước khi chúng đến đĩa
  • Giới hạn sysctl động tối ưu hóa hiệu suất dựa trên tải máy chủ và hoạt động hệ thống tệp
  • Chế độ quét nền cho phép thao tác quy mô lớn không giám sát mà không làm gián đoạn dịch vụ trực tiếp

Tình báo mối đe dọa liên tục

Dẫn đầu mối đe dọa mới nổi với cập nhật chữ ký hàng ngày tự động. Sentinel kéo tình báo từ IPS biên mạng, cơ sở dữ liệu cộng đồng, ClamAV và gửi của người dùng – đảm bảo máy chủ của bạn chặn tấn công trong tự nhiên đang hoạt động mà không cần bảo trì thủ công.

  • Cập nhật hàng ngày tự động qua cron đảm bảo bảo vệ luôn mới chống mối đe dọa zero-day
  • Khả năng cập nhật thủ công qua giao diện hoặc CLI để phản hồi ngay lập tức với bùng phát nghiêm trọng
  • Nguồn tin mối đe dọa RSS và XML cho phép tích hợp bên ngoài với bảng điều khiển bảo mật hoặc hệ thống SIEM

Lọc chính xác & Kiểm soát dương tính giả

Loại bỏ dương tính giả làm gián đoạn trang web khách hàng và tạo phiếu hỗ trợ không cần thiết. Tùy chọn bỏ qua chi tiết cho phép bạn loại trừ đường dẫn, phần mở rộng hoặc chữ ký cụ thể – duy trì bảo mật nghiêm ngặt mà không ảnh hưởng ứng dụng kinh doanh hợp pháp.

  • Loại trừ dựa trên đường dẫn bảo vệ thư mục ứng dụng quan trọng khỏi quét không cần thiết
  • Lọc phần mở rộng tệp bỏ qua tài sản không thực thi để tiết kiệm tài nguyên quét
  • Danh sách trắng chữ ký ngăn dương tính giả đã biết kích hoạt cảnh báo
  • Hỗ trợ biểu thức chính quy cho phép mẫu bao gồm/loại trừ phức tạp cho quy trình làm việc tùy chỉnh

Kiểm toán bảo mật theo yêu cầu

Quét bất kỳ tên miền hoặc thư mục nào trong vài giây với xử lý mối đe dọa tự động. Chọn cách ly, dọn dẹp hoặc tạo báo cáo sẵn sàng cho khách hàng ngay lập tức – chuyển đổi điều tra bảo mật từ quy trình nhiều giờ thành thao tác một lần nhấp.

  • Quét tên miền một lần nhấp với thực thi cách ly tự động khi bật
  • Chế độ quét gần đây nhắm chỉ tệp mới thêm/sửa để phân loại sự cố nhanh chóng
  • Lọc tệp dựa trên regex tập trung quét vào thư mục rủi ro cao trong khi bỏ qua tài sản an toàn
  • Động cơ ClamAV và LMD tích hợp chạy đồng thời để bao phủ phát hiện tối đa mỗi lần quét

Cảnh báo & Báo cáo đa kênh

Không bao giờ bỏ lỡ sự kiện bảo mật. Thông báo tức thì qua email, Slack, Telegram hoặc Discord đảm bảo đội ngũ của bạn phản hồi ngay lập tức. Báo cáo quét mã màu và mẫu tùy chỉnh đơn giản hóa ghi chép sự cố và giao tiếp khách hàng.

  • Cảnh báo email HTML và văn bản với thiết kế dựa trên thẻ chuyên nghiệp để trực quan hóa mối đe dọa rõ ràng
  • Hỗ trợ Slack Block Kit, Telegram MarkdownV2 và nhúng Discord cho thông báo đội ngũ thời gian thực
  • Trung chuyển SMTP với mã hóa TLS/SSL đảm bảo giao hàng đáng tin cậy trong môi trường không có MTA cục bộ
  • Mẫu cảnh báo tùy chỉnh qua ghi đè cho phép định dạng báo cáo thương hiệu và đặc thù công ty
  • Chi tiết đánh trúng theo tệp mã màu và chỉ báo loại mối đe dọa tăng tốc ra quyết định phân loại

Tối ưu hóa tài nguyên

Triển khai và duy trì bảo mật mà không ảnh hưởng hiệu suất sản xuất. Kiểm soát CPU/IO tích hợp, phát hiện bảng điều khiển tự động và tích hợp systemd đảm bảo quét chạy hiệu quả ở nền – tiết kiệm chi phí cơ sở hạ tầng và quản trị.

  • Kiểm soát tài nguyên CPU và IO (nice, ionice, cpulimit) ngăn quét bảo mật làm suy giảm dịch vụ trực tiếp
  • Phát hiện tự động bảng điều khiển lưu trữ Plesk loại bỏ cấu hình thủ công trong khi triển khai
  • Đơn vị dịch vụ systemd và kịch bản khởi tạo SysV đảm bảo khởi động đáng tin cậy và quản lý tiến trình
  • Liên kết chữ ký ClamAV tự động cung cấp bao phủ động cơ kép liền mạch mà không cần thiết lập thủ công

Giám sát danh tiếng tên miền & Danh sách đen

Bảo vệ xếp hạng SEO và doanh thu khách hàng bằng cách phát hiện danh sách đen trước khi chúng ảnh hưởng lưu lượng. Kiểm tra tự động qua API Google Safe Browsing cung cấp khả năng hiển thị tức thì vào danh tiếng tên miền – cho phép khắc phục nhanh chóng bảo tồn khả năng hiển thị tìm kiếm và niềm tin.

  • Kiểm tra danh sách đen theo lịch hàng đêm, tuần hoặc tháng với thông báo email tự động
  • Xác định loại mối đe dọa và nền tảng chi tiết từ API Google Web Risk để khắc phục chính xác
  • Theo dõi lịch sử hoàn chỉnh cho biết chính xác thời điểm xâm phạm xảy ra để hỗ trợ điều tra sự cố
  • Định tuyến cảnh báo có thể cấu hình cho phép thông báo nhắm mục tiêu cho quản trị viên, đại lý hoặc khách hàng cuối