امنیت ابری
تامین امنیت سرویسهای ابری با قدرت، امکانات و سرعت بالا
امنیت ابری زَس یا «Cloud Security» از تمامی سرویسهای میزبانی شده در فضای ابری محافظت میکند و امکان اعمال پیشرفتهترین تنظیمات امنیتی را در اختیارتان قرار میدهد. امنیت ابری، تحت سرویس جامع کلود گارد زَس ارائه میشود. سرویس کلود گارد علاوه بر امنیت ابری، سرویسهای شبکه توزیع محتوا و DNS ابری را نیز فراهم میکند.
قابلیتهای امنیت ابری زَس
امنیت ابری، تحت سرویس کلود گارد زَس، سازمان شما را از نگرانی خرید و نگهداری سختافزارهای امنیتی رها میکند و کسبوکارتان را در مقابل انواع حملات لایههای ۳، ۴ و ۷ مدل OSI ایمن نگه میدارد. امنیت ابری به لطف پاپسایتهای توزیع شده در سطح ایران و جهان، یک دیوار دفاعی مستحکم در مقابل حملات DDoS ایجاد کرده و از طریق WAF و فایروال، امکان شخصیسازی رولهای متنوع را در اختیارتان قرار میدهد. علاوه بر این با خدمات «امنیت به عنوان سرویس» هر آنچه از راهکارهای امنیتی اختصاصی برای سازمانتان نیاز دارید را فراهم میکند.
محافظت در مقابل حملات DDoS
فایروال
فایروال وب
راهکارهای اختصاصی سازمانی
تامین امنیت ابری در مقابل حملات DDoS
امنیت ابری زَس بر شبکهای از اسکرابینگسنترها در ایران و جهان مبتنی است. اسکرابینگسنترها مجموعهای از پاپسایتها هستند که با کمک معماری anycast حملات DDoS لایههای ۳، ۴ و ۷ مدل OSI را مسدود میکنند. هر حملهای که بر اساس پروتکل، حجم یا اپلیکیشن به مقصد سرور شما انجام شود، پیش از رسیدن به سرور، در اسکرابینگسنترها پاکسازی میشود و تنها ترافیک سالم به سرورهای شما میرسد. با امنیت ابری همچنین میتوانید اطمینان داشته باشید که باتهای جستجو و ترافیک مجاز، امکان ورود به شبکه سرور شما را دارند. در نتیجه وبسایت شما همواره با پایداری بالا در دسترس کاربران است.
مقابله با حملات لایه اپلیکیشن
حملات پیشرفته به لایه اپلیکیشن از جمله GET/POST flood ،DNS flood یا NTP flood شناسایی و دفع میشوند.
مقابله با حملات حجمی
هر حملهای از جمله UDP یا ICMP یا Spoofed packet flood که ظرفیت پهنای باند شبکه سرور را اشغال میکنند، مسدود میشوند.
مقابله با حملات مبتنی بر پروتکل
حملاتی از جمله SYN flood ،Smurf و Ping of death که سرورها را هدف میگیرند، مسدود شده و راهی به سرور پیدا نمیکنند.
چالشهای متنوع برای مقابله با حملات
بسته به سیاستهای امنیتی خود میتوانید چالشهای CAPTCHA ،JS و Cookie را برای مقابله با حملات DDoS انتخاب نمایید.
گزارشگیری پیشرفته از حملات
محافظت در مقابل DDoS گزارشهای متنوع و دقیقی از میزان حملات به سرور و نیز تعداد حملات دفع شده را در اختیارتان میگذارد.
ظرفیت عظیم برای مقابله با حملات
شبکه پاپسایتهای زَس پهنای باند بیش از ۲ ترابایت بر ثانیه را فراهم میکنند که بسیار فراتر از حجم بزرگترین حملات سالهای اخیر است.
فایروال
با فایروال امنیت ابری زَس میتوانید پاسخی برای پیشرفتهترین و پیچیدهترین قوانین امنیتی دلخواه خود بیابید. فایروال امنیت ابری امکان تعریف قوانین بر اساس پارامترهای متنوع شامل کشور، کوکی، نوع مرورگر، سیستمعامل، آیپی، URL، پروتکل HTTP یا HTTPS و … را در اختیارتان قرار میدهد. اما تعریف قوانین به افزودن رولهای تک به تک محدود نمیشود و میتوانید از طریق AND یا OR کردن پارامترهای متعدد، قوانین را بر اساس سناریوهای دلخواه خود ایجاد و مدیریت کنید و از سرویسهای خود محافظت نمایید.
محدود کردن بر اساس کشور
با محدود کردن کشورها، دسترسی کاربران به محتوای وبسایت خود را به طور کامل مسدود یا حتی IRAN access نمایید.
محدود کردن بر اساس URL
برای هر URL، قوانین دلخواهتان را تعریف کنیدتاکاربران تنها بر اساس محدودیتهای مورد نظر شما به آنها دسترسی داشته باشند.
محدود کردن بر اساس سیستمعامل
با این قابلیت میتوانید تنها به کاربرانی با سیستمعامل مورد نظرتان اجازه بازدید از وبسایت را بدهید.
محدود کردن بر اساس پروتکل
دسترسی کاربران به وبسایت و سرویسها را تنها به هر یک از پروتکلهای HTTP یا HTTPS محدود کنید.
محدود کردن آیپی
آدرسهای آیپی دلخواه خود را محدود کنید تا امکان دسترسی به محتوای وبسایت شما را نداشته باشند.
ساخت قوانین پیشرفته دلخواه
از طریق افزودن قوانین متعدد و AND یا OR کردن آنها، پیچیدهترین قوانین دلخواه خود را بسازید و مدیریت کنید.
فایروال وب (WAF)
WAF سپری قدرتمند برای مقابله با حملات پیشرفته لایه ۷ یا اپلیکیشن در مدل OSI است. فایروال وب امنیت ابری به صورت خودکار عمل کرده و استفاده از آن نیازی به دانش پیشرفته حوزه کلاد ندارد. WAF از سرویسهای شما در مقابل آسیبپذیریهای روز صفر، بدافزارها و حملات Man in the Middle محافظت کرده و امکان گزارشگیری پیشرفته از حملات به سمت سرور شما را ارائه میکند. قوانین فایروال وب امنیت ابری، به موارد پیشفرض محدود نمیشوند و میتوانید قوانین دلخواه خود را بر اساس آیپی، افزوده و مدیریت نمایید.
محافظت خودکار در مقابل آسیبپذیریها
فایروال وب از سرور و سرویسهای شما در مقابل آسیبپذیریهای Zero-Day، حفرههای امنیتی تجهیزات شبکه و حملات Man in the Middle محافظت میکند.
مقابله با حملات لایه ۷ مدل OSI
WAF دیوار مستحکمی است که در مقابل حملات DDoS لایه اپلیکیشن قرار میگیرد و حملاتی از جمله XSS ،SYN Flood و SQL Injection را مسدود میکند.
محدود کردن آیپی
در فایروال وب میتوانید لیستهایی از آدرسهای آیپی دلخواه بسازید تا کاربران مورد نظرتان به محتوای وبسایت شما دسترسی نداشته باشند.
محافظت در مقابل بدافزارها
فایروال وب با بررسی خودکار بستههای داده، از اطلاعات و سرویسهای شما در مقابل بدافزارها و ابزارهای مخرب، محافظت کرده و سرور شما را ایمن نگه میدارد.
گزارشگیری پیشرفته از حملات
فایروال وب گزارشهای پیشرفته از حملات به سمت سرور شما، تعداد حملات مسدود شده، اطلاعات هکر و زمان حمله را پیش رویتان میگذارد.
مدیریت پیشرفته قوانین
فایروال وب امکان ایجاد و مدیریت قوانین، فعالسازی قوانین در لحظه و نیز فعال و غیر فعالسازی هر یک از قوانین را به طور جداگانه در اختیارتان میگذارد.
نظارت انسانی بر حملات در کنار نظارت خودکار
امنیت ابری زَس علاوه بر سیستم تشخیص خودکار حملات و مقابله با آنها، از تیم متخصصان امنیت بهره میبرد که به طور ۲۴/۷ بر سلامت سرویسها نظارت دارند. سیستمهای خودکار امنیت ابری زَس به طور مداوم آپدیت میشوند تا توان مقابله با جدیدترین حملات سایبری را داشته باشند. اما نظارت انسانی زَس هنگامی اهمیت پیدا میکند که مهاجمان از روشهای نوآورانهای برای حمله استفاده میکنند. در این شرایط، تیم متخصصان امنیت ابری زَس وارد عمل میشوند تا در کنار سیستمهای تشخیص خودکار، محافظت از سرویسهای شما را تضمین کنند.
امنیت به عنوان سرویس، راهکارهای اختصاصی برای سازمانها
Security as a Service یا SECaaS راهکاری مبتنی بر «سرویسهای مدیریت شده» زَس محسوب میشود که تمرکز آن بر امنیت است. تحت SECaaS، هر راهکاری که در حوزه امنیت ابری نیاز دارید، توسط تیم امنیت زَس به طور خاص برای سازمان شما طراحی و پیادهسازی میشود. با کمک SECaaS فارغ از نگرانی تامین امنیت سرویسهای خود، بر سایر فرایندهای داخل سازمان خود متمرکز میشوید و اجرای راهکارهای امنیت ابری را به زَس برونسپاری میکنید.
پیادهسازی IAM
با راهکار مدیریت دسترسی و هویتسنجی تحت شبکه، سیاستهای دسترسی را تعیین میکنید و به لاگهای استفاده کارمندان از ابزارها و اپلیکیشنها دسترسی دارید.
پیادهسازی سندباکس
با پیادهسازی سندباکس، یک لایه امنیت ابری بیشتر به سرویسهای شما افزوده میشود که امکان مقابله با حملات روز صفر و حملات APT را از طریق تحلیل رفتار برای شما فراهم میآورد.
پیادهسازی SIEM
تحت SIEM، سیستم مدیریت امنیت اطلاعات و مدیریت وقایع امنیتی پیادهسازی میشود تا بتوانید در سازمان خود لاگهای امنیتی را در لحظه ثبت کرده و به سرعت به تهدیدات پاسخ دهید.
پیادهسازی DMZ
DMZ به عنوان یک لایه امنیتی، بین شبکه داخلی و اینترنت قرار میگیرد تا دسترسی به شبکه داخلی سازمان شما از طریق اینترنت را محدود به قوانین امنیتی دلخواهتان نماید.
امکانات پنل کاربری امنیت ابری زَس
تامین امنیت ابری در مقابل حملات DDoS
تعیین محدودیت درخواست
فایروال وب امنیت ابری
تنظیمات فایروال
در پنل کاربری کلود گارد نوع چالش محافظت در مقابل DDoS لایه ۷ را انتخاب نمایید و از وبسایت خود در مقابل انواع حملات این لایه از جمله GET/POST flood ،DNS flood یا NTP flood محافظت کنید. امنیت ابری زَس امکان انتخاب بین چالشهای کوکی، کپچا و JS را در اختیارتان قرار میدهد. علاوه بر این میتوانید با تعیین قوانین سفارشی، رفتار محافظت DDoS را بر اساس مبدا یا مسیرهای دلخواه سایت به دلخواه خود تغییر دهید.
خدمات پرکاربرد ابر زس
سوالات متداول
پاسخهای کوتاه برای پرسشهای رایج کاربران
امنیت ابری محافظت در مقابل حملات DDoS لایه ۳، ۴ و ۷ را برایتان فراهم میکند. علاوه بر این میتوانید از طریق تنظیمات فایروال و WAF قوانین امنیتی پیشرفته دلخواه را ایجاد و مدیریت نمایید. طراحی و اجرای سرویسهای اختصاصی سازمانها از دیگر امکانات امنیت ابری زَس است.
بله. بخشی از قابلیتهای این سرویس، تحت سرویس «کلود گارد» به صورت رایگان برای دامنه شما فعال میشود و اگر نیاز به ویژگیهای امنیتی و مدیریتی پیشرفتهتر داشته باشید، امکان خرید پلنهای پیشرفتهتر برایتان فراهم است.
بله. پنل کاربری امنیت ابری که تحت سرویس «کلود گارد» ارائه میشود، امکان ایجاد و ترکیب و مدیریت قوانین دلخواه متنوع را در اختیارتان قرار میدهد.
سیستم امنیت ابری زَس بر شبکهای از پاپسایتهای توزیع شده در سطح ایران و جهان متکی است که به صورت دائمی ترافیک رد و بدل شده از شبکه زَس را پایش میکند. با کشف هرگونه ترافیک مشکوک، ترافیک به صورت خودکار بین پاپسایتها توزیع شده و در نهایت پاکسازی و دفع میشوند.