我们即将迎来新的商业季节。我们一直在努力突破界限,并在稳定性、安全性和性能方面进行了相当大的改进正在名单上。与 CloudLinux 的长期合作伙伴一起,CloudLinux 是托管服务提供商最安全、最稳定的操作系统的制造商,我们的使命是使服务器更加安全、稳定和盈利。多年来,我们测试并实施了他们的各种关键产品。几年前,当 Imunify360 推出时,我们迫不及待地想对其进行测试。今天,我们很高兴地宣布,我们刚刚在所有 FastCloud 共享托管服务器上完成了 Imunify360 的部署,以确保为所有共享托管客户端提供最大程度的保护。
Imunify360防火墙的影响?
在我们进一步讨论技术细节之前,让我们向您介绍一下我们决定介入此更改的原因。对于那些可能不熟悉我们平台的人,四 (4) 年多以来,我们一直使用 BitNinja 作为一组集成模块来保护服务器免受针对多种协议的各种恶意攻击。我们目睹了巨大的净成果,尤其是在防止恶意流量方面。借助集成的模块系统集,我们设法阻止了无数潜在的漏洞利用、不需要的机器人、恶意攻击。更重要的是 –负载极低,我们节省了大量服务器资源,所有客户端都可以有意义地使用这些资源并进行合法活动。更多阅读:防火墙有几种 哪种最好用
我们已经在二十 (20) 多台服务器上多次查看 Imunify360防火墙以进行测试。除了恶意软件扫描程序(这绝对是惊人的)之外,我们发现的主要好处是请求的阻止方式不同,更适合我们的环境和需求。在 Imunify360 防火墙防止对服务器的攻击的同时,防御系统也会扫描对服务器文件系统的所有更改。如果它在上传到服务器时发现恶意软件,它会立即将其隔离以防止感染。但是,即使恶意软件以任何方式上传,Web 应用程序防火墙也不会允许其执行。同时,反病毒模块会立即对其进行扫描和隔离,将其从服务器中彻底清除。
BitNinja仍可用于我们所有的 Cloud VPS/专用 CPU 服务器客户端。我们仍然与我们重要的合作伙伴——BitNinja Security 背后的团队保持着良好和值得信赖的关系。
Imunify360介绍
Imunify360 是 CloudLinux 专门开发的用于主动实时网站保护和 Linux Web 服务器安全的多层下一代安全套件。它不仅仅是防病毒软件或 WAF。它利用六层复杂的方法来提供针对威胁的全面保护,包括分布式暴力攻击和零日攻击。Imunify360 结合了入侵防御和检测系统、Web 应用程序防火墙、实时防病毒保护、网络防火墙和补丁管理组件。它由人工智能技术提供支持,该技术不断收集和分析有关全球范围内最新攻击的大量信息,以便您立即从中受益。
使用Imunify360保护网站
安全是托管的重中之重,我们确保采取一切可能的措施来保护您的网站和数据。这是今天客户选择我们而不是竞争对手的主要原因之一,我们已经一次又一次地证明了这一点。Imunify360 不干涉自动化与使用群体保护的多合一安全性相结合,确实引起了我们的注意。知道攻击者的 IP 可以在使用 Imunify360 部署的所有服务器之间轻松共享,这意味着我们可以在攻击开始之前主动管理攻击。
防止网络垃圾邮件和恶意机器人
Imunify360 可阻止所有恶意机器人攻击您的网站和恶意请求,包括密码猜测、分布式暴力攻击、漏洞扫描、恶意软件上传等。它将阻止您网站上的机器人注册和垃圾邮件评论。
扫描受恶意软件感染的文件
许多事情都可能导致网站受到恶意软件的攻击。Тhe最常见的原因如下:
- 过时的脚本– 由于脚本中存在安全漏洞,过时或旧的脚本经常成为恶意软件的目标。例如,对于 WordPress 等内容管理系统 (CMS),您应该始终更新核心、插件和主题以修补任何可能的安全问题。
- 来自不可信或盗版来源的脚本——切勿使用可被非法访问或盗版的脚本,因为其中大多数都包含恶意软件。因此,当它们在网站或主机上使用时,恶意软件会立即传播到其他网站和主机帐户。使用 FastGuard,您的帐户与 CloudLinux 专用虚拟环境中的其他客户端完全隔离。
- 易受攻击的脚本或插件/主题/模块——互联网上的许多脚本编写得很差,因此,它们是攻击者的常规目标。为了避免这种情况,在您的网站上使用脚本之前,请务必查看已经测试过该脚本的用户所写的评论。此外,请记住,某些为特定托管服务提供商编写的自定义脚本可能无法在其他地方使用。
Malware Scanner 将检测并仔细清除文件和数据库中的任何恶意注入和 web-shell,保持网站正常运行。一键清理,防止再次感染,并详细报告已执行的操作。
像 WordPress 和插件这样过时的 CMS 不再是问题
FastComet 的许多客户都使用 WordPress。每当帐户被盗用时,由于运行过时的应用程序而存在的漏洞可能会给客户端及其服务器带来重大问题。
Imunify360 有一个组件子集,通过KernelCare、HardenedPHP、WAF和主动防御 模块为易受攻击的软件提供实时虚拟和物理补丁。Imunify360 带来的增强保护有助于我们保护客户最宝贵的资产,即他们的网站。
声誉管理
Imunify360 检查不同的来源,看看您的网站或 IP 是否被任何黑名单阻止,并通知您结果。如果您不监控网站的声誉,您可能会在数周甚至数月内无法发现列入黑名单的情况,这可能会对您的业务造成破坏。如果网站感染了恶意软件,Google 会将其列入黑名单并将其从搜索索引中删除。Imunify360 可以检测到。
接近零的误报
依赖其监控软件的管理员委托应用程序提供准确的信息。该监控软件的头号目标是限制误报。任何不可信的分析或监控应用程序都会产生不必要的成本,但也会给管理员带来更多的开销。
Imunify360 竭尽全力减少占用空间,不断优化其模块并监控误报率以在出现问题时进行干预。
如何利用Imunify360
Imunify360 已经为我们的共享主机服务器启动并运行。作为我们的客户,您根本不需要做任何事情。系统按预期工作,它附带的所有模块都在为您提供保护。
结论
CloudLinux 彻底改变了共享托管的管理方式,我们一直坚信 Imunify360 背后的团队开发的产品。Т他的自动化安全解决方案以及 Imunify360 将通过从全球服务器收集数据来不断学习,无疑将增强我们客户的保护。它还将确保他们可以获得最佳的托管体验,让他们更加安心,因为他们知道他们的应用程序尽可能安全。