Il firewall di rete sfrutta la nostra rete globale di intelligence sulle minacce, che raccoglie dati sugli attacchi da oltre 57 milioni di domini in tutto il mondo. Quando viene rilevato un attacco su un server, l’indirizzo IP responsabile viene immediatamente bloccato sull’intera rete, impedendo all’attaccante di raggiungere qualsiasi altro server protetto da Imunify. Blocca gli attori malevoli noti al perimetro più esterno, prima ancora che possano tentare di sfruttare una vulnerabilità.

WebShield si posiziona davanti ai server web per rilevare e filtrare il traffico dannoso, inclusi gli attacchi botnet e i tentativi di Denial of Service (DoS). Per il traffico sospetto, presenta la nostra sfida JavaScript invisibile, che blocca efficacemente i bot automatizzati pur consentendo il passaggio ai visitatori umani. Garantisce la disponibilità del server e previene i tentativi di accesso forzato senza frustrare gli utenti legittimi con i tradizionali CAPTCHA.

Il WAF (Web Application Firewall) ispeziona il traffico in entrata per identificare e bloccare i comuni attacchi alle applicazioni web, come SQL injection, cross-site scripting e accesso illegale alle risorse. Fornisce inoltre un sistema di patch virtuale bloccando i tentativi di sfruttare vulnerabilità note in software diffusi (come i plugin di WordPress) prima che venga rilasciata o applicata una patch ufficiale, proteggendo così i siti da compromissioni tramite il loro codice.

Il nostro scanner completo esegue la scansione in tempo reale e su richiesta di tutti i file presenti sul server alla ricerca di firme di malware, backdoor e altre minacce. Include anche uno scanner di database, che analizza i database delle applicazioni CMS più diffuse (WordPress, Joomla e altre) per individuare infezioni, e scansiona i processi cron dannosi, bloccando una backdoor comune utilizzata dagli aggressori.

Questo è il nostro esclusivo motore di valutazione degli script PHP in tempo reale. Analizza il comportamento degli script PHP durante l’esecuzione, identificando e bloccando le attività dannose prima che possano causare problemi. È la nostra risposta agli attacchi zero-day, in quanto blocca anche le minacce più recenti e sconosciute che i tradizionali scanner basati sulle firme non riuscirebbero a rilevare.

Il sistema IDS/IPS monitora costantemente i log del server alla ricerca di attività sospette, come ripetuti tentativi di accesso non riusciti. Quando rileva uno schema che indica un attacco di forza bruta o un tentativo di sfruttamento di vulnerabilità, blocca automaticamente l’indirizzo IP incriminato, proteggendo tutti i servizi del server, non solo i siti web.