امنیت ابری زَس یا «Cloud Security» از تمامی سرویسهای میزبانی شده در فضای ابری محافظت میکند و امکان اعمال پیشرفتهترین تنظیمات امنیتی را در اختیارتان قرار میدهد. امنیت ابری، تحت سرویس جامع کلود گارد زَس ارائه میشود. سرویس کلود گارد علاوه بر امنیت ابری، سرویسهای شبکه توزیع محتوا و DNS ابری را نیز فراهم میکند.
امنیت ابری، تحت سرویس کلود گارد زَس، سازمان شما را از نگرانی خرید و نگهداری سختافزارهای امنیتی رها میکند و کسبوکارتان را در مقابل انواع حملات لایههای ۳، ۴ و ۷ مدل OSI ایمن نگه میدارد. امنیت ابری به لطف پاپسایتهای توزیع شده در سطح ایران و جهان، یک دیوار دفاعی مستحکم در مقابل حملات DDoS ایجاد کرده و از طریق WAF و فایروال، امکان شخصیسازی رولهای متنوع را در اختیارتان قرار میدهد. علاوه بر این با خدمات «امنیت به عنوان سرویس» هر آنچه از راهکارهای امنیتی اختصاصی برای سازمانتان نیاز دارید را فراهم میکند.
امنیت ابری زَس بر شبکهای از اسکرابینگسنترها در ایران و جهان مبتنی است. اسکرابینگسنترها مجموعهای از پاپسایتها هستند که با کمک معماری anycast حملات DDoS لایههای ۳، ۴ و ۷ مدل OSI را مسدود میکنند. هر حملهای که بر اساس پروتکل، حجم یا اپلیکیشن به مقصد سرور شما انجام شود، پیش از رسیدن به سرور، در اسکرابینگسنترها پاکسازی میشود و تنها ترافیک سالم به سرورهای شما میرسد. با امنیت ابری همچنین میتوانید اطمینان داشته باشید که باتهای جستجو و ترافیک مجاز، امکان ورود به شبکه سرور شما را دارند. در نتیجه وبسایت شما همواره با پایداری بالا در دسترس کاربران است.
حملات پیشرفته به لایه اپلیکیشن از جمله GET/POST flood ،DNS flood یا NTP flood شناسایی و دفع میشوند.
هر حملهای از جمله UDP یا ICMP یا Spoofed packet flood که ظرفیت پهنای باند شبکه سرور را اشغال میکنند، مسدود میشوند.
حملاتی از جمله SYN flood ،Smurf و Ping of death که سرورها را هدف میگیرند، مسدود شده و راهی به سرور پیدا نمیکنند.
بسته به سیاستهای امنیتی خود میتوانید چالشهای CAPTCHA ،JS و Cookie را برای مقابله با حملات DDoS انتخاب نمایید.
محافظت در مقابل DDoS گزارشهای متنوع و دقیقی از میزان حملات به سرور و نیز تعداد حملات دفع شده را در اختیارتان میگذارد.
شبکه پاپسایتهای زَس پهنای باند بیش از ۲ ترابایت بر ثانیه را فراهم میکنند که بسیار فراتر از حجم بزرگترین حملات سالهای اخیر است.
با فایروال امنیت ابری زَس میتوانید پاسخی برای پیشرفتهترین و پیچیدهترین قوانین امنیتی دلخواه خود بیابید. فایروال امنیت ابری امکان تعریف قوانین بر اساس پارامترهای متنوع شامل کشور، کوکی، نوع مرورگر، سیستمعامل، آیپی، URL، پروتکل HTTP یا HTTPS و … را در اختیارتان قرار میدهد. اما تعریف قوانین به افزودن رولهای تک به تک محدود نمیشود و میتوانید از طریق AND یا OR کردن پارامترهای متعدد، قوانین را بر اساس سناریوهای دلخواه خود ایجاد و مدیریت کنید و از سرویسهای خود محافظت نمایید.
با محدود کردن کشورها، دسترسی کاربران به محتوای وبسایت خود را به طور کامل مسدود یا حتی IRAN access نمایید.
برای هر URL، قوانین دلخواهتان را تعریف کنیدتاکاربران تنها بر اساس محدودیتهای مورد نظر شما به آنها دسترسی داشته باشند.
با این قابلیت میتوانید تنها به کاربرانی با سیستمعامل مورد نظرتان اجازه بازدید از وبسایت را بدهید.
دسترسی کاربران به وبسایت و سرویسها را تنها به هر یک از پروتکلهای HTTP یا HTTPS محدود کنید.
آدرسهای آیپی دلخواه خود را محدود کنید تا امکان دسترسی به محتوای وبسایت شما را نداشته باشند.
از طریق افزودن قوانین متعدد و AND یا OR کردن آنها، پیچیدهترین قوانین دلخواه خود را بسازید و مدیریت کنید.
WAF سپری قدرتمند برای مقابله با حملات پیشرفته لایه ۷ یا اپلیکیشن در مدل OSI است. فایروال وب امنیت ابری به صورت خودکار عمل کرده و استفاده از آن نیازی به دانش پیشرفته حوزه کلاد ندارد. WAF از سرویسهای شما در مقابل آسیبپذیریهای روز صفر، بدافزارها و حملات Man in the Middle محافظت کرده و امکان گزارشگیری پیشرفته از حملات به سمت سرور شما را ارائه میکند. قوانین فایروال وب امنیت ابری، به موارد پیشفرض محدود نمیشوند و میتوانید قوانین دلخواه خود را بر اساس آیپی، افزوده و مدیریت نمایید.
فایروال وب از سرور و سرویسهای شما در مقابل آسیبپذیریهای Zero-Day، حفرههای امنیتی تجهیزات شبکه و حملات Man in the Middle محافظت میکند.
WAF دیوار مستحکمی است که در مقابل حملات DDoS لایه اپلیکیشن قرار میگیرد و حملاتی از جمله XSS ،SYN Flood و SQL Injection را مسدود میکند.
در فایروال وب میتوانید لیستهایی از آدرسهای آیپی دلخواه بسازید تا کاربران مورد نظرتان به محتوای وبسایت شما دسترسی نداشته باشند.
فایروال وب با بررسی خودکار بستههای داده، از اطلاعات و سرویسهای شما در مقابل بدافزارها و ابزارهای مخرب، محافظت کرده و سرور شما را ایمن نگه میدارد.
فایروال وب گزارشهای پیشرفته از حملات به سمت سرور شما، تعداد حملات مسدود شده، اطلاعات هکر و زمان حمله را پیش رویتان میگذارد.
فایروال وب امکان ایجاد و مدیریت قوانین، فعالسازی قوانین در لحظه و نیز فعال و غیر فعالسازی هر یک از قوانین را به طور جداگانه در اختیارتان میگذارد.
امنیت ابری زَس علاوه بر سیستم تشخیص خودکار حملات و مقابله با آنها، از تیم متخصصان امنیت بهره میبرد که به طور ۲۴/۷ بر سلامت سرویسها نظارت دارند. سیستمهای خودکار امنیت ابری زَس به طور مداوم آپدیت میشوند تا توان مقابله با جدیدترین حملات سایبری را داشته باشند. اما نظارت انسانی زَس هنگامی اهمیت پیدا میکند که مهاجمان از روشهای نوآورانهای برای حمله استفاده میکنند. در این شرایط، تیم متخصصان امنیت ابری زَس وارد عمل میشوند تا در کنار سیستمهای تشخیص خودکار، محافظت از سرویسهای شما را تضمین کنند.
Security as a Service یا SECaaS راهکاری مبتنی بر «سرویسهای مدیریت شده» زَس محسوب میشود که تمرکز آن بر امنیت است. تحت SECaaS، هر راهکاری که در حوزه امنیت ابری نیاز دارید، توسط تیم امنیت زَس به طور خاص برای سازمان شما طراحی و پیادهسازی میشود. با کمک SECaaS فارغ از نگرانی تامین امنیت سرویسهای خود، بر سایر فرایندهای داخل سازمان خود متمرکز میشوید و اجرای راهکارهای امنیت ابری را به زَس برونسپاری میکنید.
با راهکار مدیریت دسترسی و هویتسنجی تحت شبکه، سیاستهای دسترسی را تعیین میکنید و به لاگهای استفاده کارمندان از ابزارها و اپلیکیشنها دسترسی دارید.
با پیادهسازی سندباکس، یک لایه امنیت ابری بیشتر به سرویسهای شما افزوده میشود که امکان مقابله با حملات روز صفر و حملات APT را از طریق تحلیل رفتار برای شما فراهم میآورد.
تحت SIEM، سیستم مدیریت امنیت اطلاعات و مدیریت وقایع امنیتی پیادهسازی میشود تا بتوانید در سازمان خود لاگهای امنیتی را در لحظه ثبت کرده و به سرعت به تهدیدات پاسخ دهید.
DMZ به عنوان یک لایه امنیتی، بین شبکه داخلی و اینترنت قرار میگیرد تا دسترسی به شبکه داخلی سازمان شما از طریق اینترنت را محدود به قوانین امنیتی دلخواهتان نماید.
در پنل کاربری کلود گارد نوع چالش محافظت در مقابل DDoS لایه ۷ را انتخاب نمایید و از وبسایت خود در مقابل انواع حملات این لایه از جمله GET/POST flood ،DNS flood یا NTP flood محافظت کنید. امنیت ابری زَس امکان انتخاب بین چالشهای کوکی، کپچا و JS را در اختیارتان قرار میدهد. علاوه بر این میتوانید با تعیین قوانین سفارشی، رفتار محافظت DDoS را بر اساس مبدا یا مسیرهای دلخواه سایت به دلخواه خود تغییر دهید.
پاسخهای کوتاه برای پرسشهای رایج کاربران
امنیت ابری محافظت در مقابل حملات DDoS لایه ۳، ۴ و ۷ را برایتان فراهم میکند. علاوه بر این میتوانید از طریق تنظیمات فایروال و WAF قوانین امنیتی پیشرفته دلخواه را ایجاد و مدیریت نمایید. طراحی و اجرای سرویسهای اختصاصی سازمانها از دیگر امکانات امنیت ابری زَس است.
بله. بخشی از قابلیتهای این سرویس، تحت سرویس «کلود گارد» به صورت رایگان برای دامنه شما فعال میشود و اگر نیاز به ویژگیهای امنیتی و مدیریتی پیشرفتهتر داشته باشید، امکان خرید پلنهای پیشرفتهتر برایتان فراهم است.
بله. پنل کاربری امنیت ابری که تحت سرویس «کلود گارد» ارائه میشود، امکان ایجاد و ترکیب و مدیریت قوانین دلخواه متنوع را در اختیارتان قرار میدهد.
سیستم امنیت ابری زَس بر شبکهای از پاپسایتهای توزیع شده در سطح ایران و جهان متکی است که به صورت دائمی ترافیک رد و بدل شده از شبکه زَس را پایش میکند. با کشف هرگونه ترافیک مشکوک، ترافیک به صورت خودکار بین پاپسایتها توزیع شده و در نهایت پاکسازی و دفع میشوند.