افزونه Imunify360

Imunify360 یک راهکار امنیتی است که توسط Cloudlinux ایجاد و توسعه یافته است. این افزونه یک محصول امنیتی برای وب سرورهای لینوکسی به شما می‌رود که همزمان امنیت را برای ارائه دهندگان خدمات میزبانی وب و کاربران آن‌ها فراهم می‌آورد. Imunify360 با استفاده از یک رویکرد امنیتی ۶ لایه کاربران خود را در برابر انواع متفاوت حملات مخرب محافظت می‌نماید.

نحوه کارکرد Imunify360

Imunify360

به طور مستمر در حال جمع‌آوری حجم بالایی از اطلاعات درباره انواع حملات از سراسر دنیا است. در این محصول از یک هوش مصنوعی قدرتمند جهت به روز رسانی پویا قوانین امنیتی بر مبنای اطلاعات جمع‌آوری شده استفاده می‌شود. همچنین این افزونه به صورت مداوم ترافیک ورودی به سرور را جهت شناسایی تهدید‌های امینیتی آنالیز و راهکارهای زیر را به کاربران پیشنهاد می‌نماید:

• فایروال پیشرفته
• تشخیص نفوذ به سرور و مقابله با آن
• حفاظت در برابر بدافزارها
• به روز رسانی و مدیریت Patchها
• مدیریت اعتبار وبسایت
• اقدامات دفاعی پیشگیرانه

چنانچه یک کاربر قوانین امنیتی Imunify360 را زیر پا بگذارد، به صورت خودکار IP کاربر بلاک و دسترسی او به سرور محدود می‌گردد. در ادامه اگر همان کاربر قصد دسترسی به سرور را داشته باشد، با یک صفحه CAPTCHA مواجه خواهد شد و درصورت وارد کردن صحیح آن مجاز به دسترسی خواهد بود. در صورت بروز هرگونه مشکل طی این فرآیند کاربر میبایست با ارائه دهنده خدمات ارتباط برقرار کرده و درخواست آزاد کردن آی پی را داشته باشد. نمونه CAPTCHA مشاهده شده توسط کاربر در تصویر زیر قابل رویت است.

اگر نقض موارد امنیتی مجدد رخ دهد، آی پی کاربر به لیست خاکستری اضافه می‌شود و نیاز است که فرآیند فوق مجدد طی شود. این مورد به صورت موثری منجر به بلاک شدن بات‌های خودکار می‌گردد.

ابزارهای موجود در Imunify360

• • Centralized Incident Management: در کنترل پنل سرور یک داشبورد متمرکز جهت بررسی جنبه‌های متفاوت امنیتی سرور وجود دارد. این داشبورد تمامی رخدادهای امنیتی را به نمایش می‌گذارد و به صورت مداوم هر ۶۰ ثانیه به روز رسانی می‌شود. این مورد می‌تواند در بررسی و فیلتر کردن رویدادهای گوناگون، مشاهده جزئیات رویدادها و گزارش گیری مفید باشد.

• • Advanced Firewall: افزونه Imunify360 یک فایروال پیشرفته را جهت شناسایی انواع تهدیدها از جمله حملات DoS ارائه می‌کند. این فایروال به صورت یکپارچه با فایروال‌های mod_security در راستای متوقف کردن طیف وسیعی از حملات همکاری می‌کند. همچنین سیستم کپچا پیشرفته‌ای در راستای کاهش درخواست‌های فیک قابل استفاده است.

• • Malware Scanner: آلوده شدن به بدافزارها دغدغه بسیاری از کاربران خدمات سرور می‌باشد. Imunify360 به صورت خودکار فایل‌های موجود را بررسی کرده و در صورت نیاز فایل‌های الوده را قرنطینه می‌نماید.

• • Intrusion Detection and Protection System: افزونه Imunify360 با بهره بردن از یک سیستم حفاظتی تشخیص نفوذ کارآمد می‌تواند تمامی حملات شناخته شده را بلاک نماید. این محصول همچنین فایل‌های لاگ را از جهات مختلفی مورد بررسی قرار داده و آی پی‌هایی که دارای رفتار مخرب بوده‌اند را در لیست سیاه قرار می‌دهد. این ابزار همچنین امکان ارائه گزارشات امنیتی را فراهم می‌آورد.

• • Proactive Defence: دفاع پیشگیرانه از یک روش منحصر به فرد جهت شناسایی ریسک‌های بالقوه از طریق آنالیز اسکریپت‌ها استفاده می‌کند. این مورد حتی بدافزارهای ناشناخته توسط اسکنر را نیز از کار می‌اندازد. همچنین امکان شناسایی و مقابله با حملات به وب سرورهای لینوکسی را در لحظه داراست.

• • Website Reputation Management: این ابزار بلاک شدن آی پی یا وبسایت کاربر توسط سایت‌های مختلف را بررسی می‌نماید.

• • Robootless Secure Kernel: سلامت کرنل موردی است که باعث ایمن ماندن سرور بدون نیاز به ریبوت کردن آن می‌باشد. این ابزار هر ساعت Patchهای جدید را به صورت خودکار اعمال می‌نماید.

موارد فوق مهمترین ابزار موجود در افزونه Imunify360 هستند که باعث ارتقا سطح امنیت سرورهای لینوکسی می‌شوند. این افزونه در حال حاضر بر روی تمامی سرویس‌های هاست لینوکس Server.ir، در راستای ارتقا سطح امنیتی خدمات ارائه شده مورد استفاده قرار می‌گیرد. همچنین Imunify360 به عنوان یک افزونه قابل ارائه بر روی خدمات سرور ابری و اختصاصی می‌باشد و نصب آن از سمت تیم فنی مجموعه به کاربران پیشنهاد می‌گردد.