امنیت ابری زَس یا «Cloud Security» از تمامی سرویسهای میزبانی شده در فضای ابری محافظت میکند و امکان اعمال پیشرفتهترین تنظیمات امنیتی را در اختیارتان قرار میدهد. امنیت ابری، تحت سرویس جامع کلود گارد زَس ارائه میشود. سرویس کلود گارد علاوه بر امنیت ابری، سرویسهای شبکه توزیع محتوا و DNS ابری را نیز فراهم میکند.
امنیت ابری، تحت سرویس کلود گارد زَس، سازمان شما را از نگرانی خرید و نگهداری سختافزارهای امنیتی رها میکند و کسبوکارتان را در مقابل انواع حملات لایههای ۳، ۴ و ۷ مدل OSI ایمن نگه میدارد. امنیت ابری به لطف پاپسایتهای توزیع شده در سطح ایران و جهان، یک دیوار دفاعی مستحکم در مقابل حملات DDoS ایجاد کرده و از طریق WAF و فایروال، امکان شخصیسازی رولهای متنوع را در اختیارتان قرار میدهد. علاوه بر این با خدمات «امنیت به عنوان سرویس» هر آنچه از راهکارهای امنیتی اختصاصی برای سازمانتان نیاز دارید را فراهم میکند.
حملات پیشرفته به لایه اپلیکیشن از جمله GET/POST flood ،DNS flood یا NTP flood شناسایی و دفع میشوند.
هر حملهای از جمله UDP یا ICMP یا Spoofed packet flood که ظرفیت پهنای باند شبکه سرور را اشغال میکنند، مسدود میشوند.
حملاتی از جمله SYN flood ،Smurf و Ping of death که سرورها را هدف میگیرند، مسدود شده و راهی به سرور پیدا نمیکنند.
بسته به سیاستهای امنیتی خود میتوانید چالشهای CAPTCHA ،JS و Cookie را برای مقابله با حملات DDoS انتخاب نمایید.
محافظت در مقابل DDoS گزارشهای متنوع و دقیقی از میزان حملات به سرور و نیز تعداد حملات دفع شده را در اختیارتان میگذارد.
شبکه پاپسایتهای زَس پهنای باند بیش از ۲ ترابایت بر ثانیه را فراهم میکنند که بسیار فراتر از حجم بزرگترین حملات سالهای اخیر است.
با محدود کردن کشورها، دسترسی کاربران به محتوای وبسایت خود را به طور کامل مسدود یا حتی IRAN access نمایید.
برای هر URL، قوانین دلخواهتان را تعریف کنیدتاکاربران تنها بر اساس محدودیتهای مورد نظر شما به آنها دسترسی داشته باشند.
با این قابلیت میتوانید تنها به کاربرانی با سیستمعامل مورد نظرتان اجازه بازدید از وبسایت را بدهید.
دسترسی کاربران به وبسایت و سرویسها را تنها به هر یک از پروتکلهای HTTP یا HTTPS محدود کنید.
آدرسهای آیپی دلخواه خود را محدود کنید تا امکان دسترسی به محتوای وبسایت شما را نداشته باشند.
از طریق افزودن قوانین متعدد و AND یا OR کردن آنها، پیچیدهترین قوانین دلخواه خود را بسازید و مدیریت کنید.
فایروال وب از سرور و سرویسهای شما در مقابل آسیبپذیریهای Zero-Day، حفرههای امنیتی تجهیزات شبکه و حملات Man in the Middle محافظت میکند.
WAF دیوار مستحکمی است که در مقابل حملات DDoS لایه اپلیکیشن قرار میگیرد و حملاتی از جمله XSS ،SYN Flood و SQL Injection را مسدود میکند.
در فایروال وب میتوانید لیستهایی از آدرسهای آیپی دلخواه بسازید تا کاربران مورد نظرتان به محتوای وبسایت شما دسترسی نداشته باشند.
فایروال وب با بررسی خودکار بستههای داده، از اطلاعات و سرویسهای شما در مقابل بدافزارها و ابزارهای مخرب، محافظت کرده و سرور شما را ایمن نگه میدارد.
فایروال وب گزارشهای پیشرفته از حملات به سمت سرور شما، تعداد حملات مسدود شده، اطلاعات هکر و زمان حمله را پیش رویتان میگذارد.
فایروال وب امکان ایجاد و مدیریت قوانین، فعالسازی قوانین در لحظه و نیز فعال و غیر فعالسازی هر یک از قوانین را به طور جداگانه در اختیارتان میگذارد.
Security as a Service یا SECaaS راهکاری مبتنی بر «سرویسهای مدیریت شده» زَس محسوب میشود که تمرکز آن بر امنیت است. تحت SECaaS، هر راهکاری که در حوزه امنیت ابری نیاز دارید، توسط تیم امنیت زَس به طور خاص برای سازمان شما طراحی و پیادهسازی میشود. با کمک SECaaS فارغ از نگرانی تامین امنیت سرویسهای خود، بر سایر فرایندهای داخل سازمان خود متمرکز میشوید و اجرای راهکارهای امنیت ابری را به زَس برونسپاری میکنید.
با راهکار مدیریت دسترسی و هویتسنجی تحت شبکه، سیاستهای دسترسی را تعیین میکنید و به لاگهای استفاده کارمندان از ابزارها و اپلیکیشنها دسترسی دارید.
با پیادهسازی سندباکس، یک لایه امنیت ابری بیشتر به سرویسهای شما افزوده میشود که امکان مقابله با حملات روز صفر و حملات APT را از طریق تحلیل رفتار برای شما فراهم میآورد.
تحت SIEM، سیستم مدیریت امنیت اطلاعات و مدیریت وقایع امنیتی پیادهسازی میشود تا بتوانید در سازمان خود لاگهای امنیتی را در لحظه ثبت کرده و به سرعت به تهدیدات پاسخ دهید.
DMZ به عنوان یک لایه امنیتی، بین شبکه داخلی و اینترنت قرار میگیرد تا دسترسی به شبکه داخلی سازمان شما از طریق اینترنت را محدود به قوانین امنیتی دلخواهتان نماید.
در پنل کاربری کلود گارد نوع چالش محافظت در مقابل DDoS لایه ۷ را انتخاب نمایید و از وبسایت خود در مقابل انواع حملات این لایه از جمله GET/POST flood ،DNS flood یا NTP flood محافظت کنید. امنیت ابری زَس امکان انتخاب بین چالشهای کوکی، کپچا و JS را در اختیارتان قرار میدهد. علاوه بر این میتوانید با تعیین قوانین سفارشی، رفتار محافظت DDoS را بر اساس مبدا یا مسیرهای دلخواه سایت به دلخواه خود تغییر دهید.
پاسخهای کوتاه برای پرسشهای رایج کاربران
امنیت ابری محافظت در مقابل حملات DDoS لایه ۳، ۴ و ۷ را برایتان فراهم میکند. علاوه بر این میتوانید از طریق تنظیمات فایروال و WAF قوانین امنیتی پیشرفته دلخواه را ایجاد و مدیریت نمایید. طراحی و اجرای سرویسهای اختصاصی سازمانها از دیگر امکانات امنیت ابری زَس است.
بله. بخشی از قابلیتهای این سرویس، تحت سرویس «کلود گارد» به صورت رایگان برای دامنه شما فعال میشود و اگر نیاز به ویژگیهای امنیتی و مدیریتی پیشرفتهتر داشته باشید، امکان خرید پلنهای پیشرفتهتر برایتان فراهم است.
بله. پنل کاربری امنیت ابری که تحت سرویس «کلود گارد» ارائه میشود، امکان ایجاد و ترکیب و مدیریت قوانین دلخواه متنوع را در اختیارتان قرار میدهد.
سیستم امنیت ابری زَس بر شبکهای از پاپسایتهای توزیع شده در سطح ایران و جهان متکی است که به صورت دائمی ترافیک رد و بدل شده از شبکه زَس را پایش میکند. با کشف هرگونه ترافیک مشکوک، ترافیک به صورت خودکار بین پاپسایتها توزیع شده و در نهایت پاکسازی و دفع میشوند.