سرویس های جدید امنیتی

۸با افزایش میزان حملات در سطح وب و عدم توانایی اسکنر های امنیتی در بررسی تمامی آسیب پذیری های موجود در سامانه های مدیریت محتوا، پرتال ها و … نیاز به سیستم های مکانیزه امنیتی بسیار دیده می شود.

بسیاری از وب سایت های موجود در فضاهای میزبانی در ایران قابلیت جلوگیری از حملات هکر ها را نداشته و تقریبا ۷۰ درصد آنها دارای آسیب پذیری با ریسک با می باشند که البته اعلام هزینه های هنگفت در جهت برطرف نمودن این آسیب پذیری ها توسط شرکت های امنیتی، دارندگان وب سایت ها را از برطرف نمودن آن مشکلات باز می دارد. نماد امنیت وب در سرویس های جدید امنیتی خود امکاناتی بسیار استثنایی را در اختیار کاربران قرار داده است که تاکنون این موارد می بایستی حتما بر روی سرور های اختصاصی با صرف هزینه های بالا برای دارندکان کسب و کار انجام می گرفت. در این سرویس ها که مطابق با افزایش سطح امنیت و بودجه کاربران تقسیم بندی شده است دیوار آتش نرم افزاری WAF، گواهینامه SSL، افزایش کارایی و سرعت وب سایت و همچنین جلوگیری از حملات DDoS دیده شده است.

WAF چیست؟

WAF مخفف Web Application Firewall یک دیوار آتش نرم افزاری است که ورودی ها، خروجی ها، دسترسی به نرم افزار ها و سرویس ها را کنترل می کند و در صورت عدم مطابقت با قوانین Firewall دسترسی ها را بلاک می کند. این نرم افزار به منظور کنترل تمامی ترافیک های شبکه ای در لایه application طراحی شده است و قوانین امنیتی آن بصورت اتوماتیک قابلیت بروز رسانی دارد.

SSL چیست؟

SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP، LDAP، IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.

DoS چیست؟

وقتی که از یک کامپیوتر ( و در موارد نادری از یک Device ) به سمت یک سرور ( که میتواند وب سرور و یا میل سرور و یا DNS سرور یا … باشد ) درخواست های زیادی ( و یا در صورت آسیب پذیر بودن سیستم عامل سرور و یا نرم افزارهای آن درخواست های نامعقول و گمراه کننده ) ارسال شود و این کار برای کند شدن سرویس دهی و یا از قطع شدن سرویس دهی سرور مقصد شود به این عمل حمله (DOS (Denial Of Service و یا تکذیب سرویس می گویند.
برای مثال : وقتی از یک کامپیوتر که شبکه ی آن پهنای باند زیادی دارد درخواست های زیادی را به سمت یک وب سرور ارسال کند، این فرایند باعث شده تا پهنای باند وب سرور اشغال شود و باتوجه به قدرت پردازنده ی کامپیوتر مبدا و همین طور پهنای باند اینترنت سیستم های مبدا و مقصد این عملیات می تواند به کند شدن و یا از کار افتادن وب سایت هدف منجر شود و این شرایط تا زمانی که هکر بخواهد ( و منابع آن اجازه دهد) ادامه داشته باشد.

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter