امنیت ابری میزبان کلود

WAF یا Web Application Firewall ، در واقع فایروالی است که بسته‌های داده‌ها یا ترافیک http یا https را رصد، فیلتر و بلاک کرده و از ورود و خروج هر گونه داده مشکوک یا نامعتبر جلوگیری می کند. برای این منظور WAF از یک سری سیاست یا خط مشی از پیش تعریف شده استفاده می کند تا بتواند ترافیک مضر را از ترافیک سالم تشخیص دهد.

Rate Limiting یک استراتژی محدودسازی ترافیک یک شبکه است ، به صورتی که می توان از طریق آن برای تعداد دفعاتی که یک کاربر فعالیتی را تکرار می کند، محدودیت تعریف کرد. مثل تعداد دفعات تلاش برای ورود به اکانت ، به کمک این استراتژی می توان از فعالیت ربات‌های آسیب زا ( از جمله حملات Force Brute ) جلوگیری کرده باعث کاهش فشار بر روی وب سرور شد.

حملات Brute Force حملاتی هستند که با تکرار و تست نام کاربری و پسوردهای مختلف به تعداد زیاد، در تلاش برای ورود به ناحیه کاربری، دسترسی به اطلاعات محرمانه یک کاربر و یا از کار انداخن جریانات عادی فعالیت یک سرور هستند. برای جلوگیری از این نوع حملات می توان از روش‌های ترکیبی مختلفی استفاده کرد ، از جمله استفاده از پسوردهای طولانی و پیچیده ، محدودسازی تعداد دفعات تلاش برای ورود ناموفق ، پیاده سازی reCAPTCHA و یا استفاده از اعتبارسنجی چندمنظوره.

امنیت سایت به این دلیل مهم است که وب سایت ما در مقابل حملات سایبری و هکرها محفوظ نگه داشته شود و از سرقت اطلاعات حساس شخصی نظیر اطلاعات هویتی و بانکی ، مشتریان و یا اطلاعات و داده‌های حساس سازمانی جلوگیری شود. دلایل و اهداف مختلفی می توانند باعث تحریک هکرها شده و سایت ما را در معرض انواع حملات قرار دهند. این حملات می توانند به لایه‌های مختلف زیرساخت‌های IT یک کسب و کار آسیب‌هایی جدی وارد نمایند. علاوه بر اهمیت جلوگیری از دسترسی هکرها به اطلاعات حساس سایت، حملات دیگری نیز وجود دارند که هدفشان ایجاد اختلال در دسترسی مخاطبان و مشتریان به محتوای یک سایت است. به طوری که با ایجاد ترافیک و یا درخواست‌های جعلی به تعداد زیاد، سرور و سایت را از دسترس خارج کرده و می توانند مشکلات بسیار جدی برای کسب و کار بهمراه داشته باشد.

فیشینگ یکی از انواع حملات و جرائم امنیتی و سایبری است که کاربر را مجاب به ارائه اطلاعات شخصی یا رمزها و اطلاعات بانکی می کند، به طوری که مهاجم خود را به عنوان منبع معتبر و قابل اعتماد کاربر ارائه کرده و از وی درخواست ارائه اطلاعات می کند، بنابراین برای جلوگیری از این نوع حملات باید زیرساخت‌های خود از جمله سرورها ، شبکه‌ها و غیره را با ابزارهای مختلف و یکپارچه امنیتی از جمله سرویسهای امنیت ابری ، ایمن و غیر قابل نفوذ کرد.

به این عمل به اصطلاح " FALSE POSITIVE " گفته میشود که عملیات دفاع در مقابل حملات DDoS به اشتباه ترافیک سالم را به عنوان حمله در نظر گرفته و آن را دفع می کند. به لطف دقت و تنظیمات پیشرفته در فرآیند توسعه زیرساخت‌های امنیتی میزبان کلود، ریسک و احتمال این گونه اشتباهات به صفر رسیده و کنترلی دقیق و موشکافانه بر افراد، دستگاه‌ها، مرورگرها، و تکنولوژی‌ها اعمال شده و به هیچ عنوان مخاطب غیر مهاجم سایت شما با هیچ محدودیتی مواجه نخواهد شد.

انواع حملات DDoS در لایه‌های مختلف 3 و 4 که در آن مهاجم ، شبکه را با بسته‌های جعلی مسدود می کند ، لایه 4 با پروتکل‌هایی نظیر TCP,ICMP,UDP و غیره، لایه‌های بالاتری که از پروتکل‌های رمزنگاری نظیر SSL برای پیاده سازی حملات HTTPS علیه سرور استغاده می کنند و همچنین لایه 7 ( Application layer ) که مهاجمین از طریق ریکوئست‌های) http, Get , Post (برای مسدود سازی سرور استفاده می کنند، توسط پدافند امنیتی پیشرفته و هوشمند میزبان کلود شناسایی و دفع شده و امنیت سایت شما به طرز قابل توجهی افزایش خواهد یافت.

هر دو برای مقابله با حملات DDoS در لایه‌های مختلف شبکه به کار می روند ، با این تفاوت که فایروال حملات لایه‌های 3 و 4 را در سطح شبکه دفع می کند، ولی WAF با حملات لایه 7 یا لایه اپلیکیشن یعنی سرورها، اپلیکیشن‌ها، نرم افزارها، و رابط‌های کاربری که مخاطب و کاربر نهایی از آن استفاده می کند و حملاتی نظیر Injection SQL و Scripting XSS مقابله می کند.

برای اینکه متوجه شویم که سایتی مورد حمله قرار گرفته ، می توانیم چند مورد را بررسی کرده و آنها را تحت نظر داشته باشیم، مواردی مانند از دسترس خارج شدن سایت ، سرعت بسیار پایین سایت ، اتمام ناگهانی یا مصرف بیش از حد منابع سایت ، عدم تطابق تعداد کاربران و بازدیدکنندگان سایت، اوج گرفتن شدید و ناگهانی ترافیک، مشاهده خطاهای سمت سرور و .... که در صورت فعالسازی پدافند امنیتی کلود، این حملات به صورت خودکار شناسایی و در لحظه دفع می شوند.

به کمک محدود ساز ابری میزبان کلود یا Rate Limiting ، میتوان با تعریف قوانین برای تعداد درخواست‌های هر کاربر در بازه زمانی مشخص ، محدودیت و آستانه تعیین کنید، با استفاده از این سرویس جریان ورودی داده‌ها به سمت سرور بهینه تر شده و از برخی حملات DDoS ( ارسال سیلی از ریکوئست‌ها در چند ثانیه) ، نیز جلوگیری به عمل خواهد آمد.

برای استفاده از سرویس‌های امنیت ابری میزبان کلود، کافیست ابتدا به اکانت میزبان کلود خود وارد شوید ، پس از ثبت دامنه و تنظیمات DNS ، سطح امنیتی مورد نظر خود را ( Protection DDoS ، WAF، Rate Limiting ، Firewall ) انتخاب کرده و قوانین مورد نظر را با توجه به درجه حساسیت مدنظر تعریف کنید. در صورتی که در این خصوص به راهنمایی بیشتری نیاز دارید، می توانید با واحد پشتیبانی فنی میزان کلود تماس حاصل فرمایید.

برای اعمال محدودیت بر روی کاربران ورودی از سوی کشوری خاص، می توانید از طریق تنظیمات فایروال و با تعریف قانون جدید، کشور مورد نظر را انتخاب و کاربران آن کشور را مجاز و یا غیر مجاز اعلام کنید.

یک حمله DDoS یا سرویس منع توزیع، سعی دارد تا قربانی خود را با انبوهی از داده‌ها غرق کند. در چنین شرایطی یک حمله DDoS مانند ترافیکی است که بزرگراهی را مسدود می کند که مانع عبور و مرور عادی به سمت مقصد می شود، حملات دیداس لایه 3 و 4 همانطور که مشخص است لایه شبکه و لایه انتقال مدل OSI را هدف گیری می کنند ، در نتیجه سرور قربانی غرق در سیلی از ریکوئست‌های جعلی و ناگهانی شده و از دسترس مخاطبان عادی خارج می شود.

این حملات در تلاش اند تا شبکه یا منابع سرور قربانی را با سیلی از ترافیک مورد هدف دهند. برای مثال این نوع حملات با ارسال هزاران ریکوئست در ثانیه از سمت سایت، سرور را از پا در آورده و باعث اختلال در پاسخ گویی آن خواهند شد، این لایه که به لایه Application نیز معروف است در بالاترین سطح پردازش داده‌ها قرار داشته و در واقع پشت صحنه صفحات تعاملی کاربر نهایی قرار دارد.

سرویس امنیت ابری میزبان کلود مناسب آن دسته از کاربرانی است که میخواهند بدون نیاز به دانش فنی و پرداخت هزینه‌های سنگین نرم افزاری و سخت افزاری و تنها با چند کلیک امنیت وبسایت خود را تامین کنند. مناسب برای اشخاص ، استارت آپ‌ها، شرکت‌های کوچک و متوسط تا شرکتهای بزرگ ، توسعه دهندگان وب و ...

بله ، در عموم محصولات امکان ارتقاء سرویس و اضافه نمودن افزونه و افزایش منابع وجود دارد.

بله ، در بعضی از محصولات مانند سرور ابری میتوانید پس از ثبت نام در سایت وارد اکانت خود شوید و سپس از بخش محصول سرور ابری تست یک روزه رایگان دریافت نمایید.

در شیوه پرداخت به ازای مصرف شما تنها هزینه مصرف منابع را پرداخت میکنید ، به عنوان مثال اگر از ترافیک کمتری استفاده نمایید قاعدتا هزینه کمتری را هم پرداخت میکنید ، مثلا اگر در سرویس ویدیوی ابری ویدیوی پربازدیدی داشته باشید ترافیک مصرفی بالاتری هم دارید پس مبلغ بیشتری هم بابت مصرف پرداخت میکنید و اگر ویدیوی پرحجم تری داشته باشید پس قاعدتا هزینه دیسک ابری بالاتری هم برای نگهداری فایل خود پرداخت خواهید کرد ولی در بعضی از محصولات هم مانند سرور ابری بدلیل رزرو شدن بعضی از منابع مانند آی پی اختصاصی و فضای دیسک ابری برای شما میبایست هزینه را پرداخت نمایید حتی اگر سرور شما خاموش باشد ولی هزینه سایر منابع تنها به میزان مصرفتان از شما دریافت می گردد.

برای استفاده از این شیوه میبایست مبلغی را در کیف پول اکانت خود شارژ نمایید و سپس اقدام به تهیه سرویس نمایید. هنگامی که میزان شارژ کیف پول شما در حال اتمام باشد پیامی را مبنی بر در حال اتمام شارژ از سیستم دریافت خواهید کرد تا با پرداخت از قطع شدن سرویس جلوگیری شود. در صورتیکه مایلید مبلغ مورد نیاز برای سرویس را خودتان محاسبه کنید میتوانید از ماشین حساب هر محصولی که در صفحه اختصاصی آن وجود دارد استفاده نمایید.

هزینه استفاده از سرویس امنیت ابری میزبان کلود با توجه به درجه حساسیت امنیتی، و میزان مصرف آنها بستگی دارد ، بنابراین متناسب با تنظیمات و محصولات امنیتی فعال در هر اکانت ، به صورت ساعتی هزینه هر سرویس محاسبه و از کیف پول شما کسر خواهد شد و تا زمان غیر فعال کردن سرویس و یا منفی شدن کیف پول، سرویس امنیت ابری همچنان برقرار می باشد.

ساعات اداری شرکت از 9 الی 17 میباشد ، برای دریافت مشاوره قبل از خرید فقط در طول ساعات اداری و برای دریافت پشتیبانی هر ساعت از شبانه روز حتی ایام تعطیل میتوانید از طریق تلفن ، ایمیل ، تیکت و چت آنلاین به صورت 24 ساعته با کارشناسان پشتیبانی فنی در تماس باشید.

بله ، کافیست با بخش فروش تماس بگیرید و برای سرویس مورد نظر خود فاکتور رسمی دریافت نمایید.

جهت ارسال تیکت ابتدا میبایست در سایت میزبان کلود اکانت داشته باشید ، اگر هنوز اکانت ندارید میتوانید آنرا به صورت رایگان ثبت نمایید و پس از ورود و مراحل فعال سازی اقدام به ارسال تیکت نمایید.