Hotline : 1800 1093 - 07 088 44444
Thích
Chia sẻ

Immunify360 là gì? & Immunify360 hoạt động như thế nào?

15/04/2021

Immunify360 là một giải pháp bảo mật quan trọng, vô cùng cần thiết cho mỗi website. Vậy cụ thể hơn, Immunify360 là gì? Phần mềm này hoạt động như thế nào?

Immunify360 là gì?

Immunify360 là phần mềm bảo mật vô cùng quan trọng cho các website. Nó được thiết kế và phát triển bởi Cloudlinux. Immunify360 sử dụng tính năng herd immunity và phương pháp tiếp cận six-layer. Giúp cung cấp cho khách hàng hosting mức bảo mật cao nhất khỏi tất cả các loại tấn công. Bao gồm cả các cuộc tấn công DDOS, Mod Security protection, malware scanning, quản lý website Reputation và hệ thống firewall nâng cao. Immunify360 được thiết kế để phát hiện các hành vi xấu của user. Bao gồm các cuộc tấn brute-force đang ngày càng trở nên phổ biến với các trang web WordPress.

WordPress là một mục tiêu lớn của các hacker. Theo thống kê, số lượng các cuộc tấn công website dựa trên WordPress nhận được hàng ngày là hàng nghìn cuộc. Hầu hết user không biết. Bởi vì Immunify360 ra đời để giúp bảo vệ trang web của họ.

Phương pháp six-layer bao gồm:

  • Malware scanning trong Real-time
  • Hệ thống Firewall nâng cao với greylisting
  • Phát hiện xâm nhập
  • Server Kernel Patching
  • Quản lý Website Reputation
  • Web Applications Sandboxing

Cách hoạt động của Immunify360

Immunify360 phát hiện xâm nhập dựa trên các rule của Mod Security. Không đi vào quá nhiều chi tiết, Mod Security là một app firewall trên server-side. Imunify360 đã tích hợp các ‘rule’ của mod security  và được cập nhật hàng ngày. Các rule này giúp bảo vệ các trang web của khách hàng khỏi tất cả các loại tấn công.

Ví dụ: nếu bạn có một số lần login không thành công vào WordPress, cPanel, Email hoặc FTP trong một khoảng thời gian, địa chỉ IP của bạn sẽ bị firewall block tạm thời.

Bên cạnh đó, việc scan các server log là để tìm các sự cố đáng ngờ. Chẳng hạn như các lần login không thành công và block các địa chỉ IP kích hoạt các sự cố đó. Nếu bạn thử truy cập website và màn hình Captcha hiển thị ‘Protected by Immunify360 ‘ như trong hình dưới đây.

immunify-360-la-gi-va-no-hoat-dong-nhu-the-nao-1
Capcha screen

Sau đó, bạn sẽ được Captcha đưa ra một thử thách khi truy cập trang vào website. Hoàn thành thử thách này, Captcha sẽ bỏ block địa chỉ IP của bạn. Tiếp theo, địa chỉ đó sẽ được đưa vào whitelist tạm thời. Hệ thống được thiết kế để ngăn không cho các bot tự động xâm nhập vào account của bạn. Điều này đồng thời giảm thiểu sự bất tiện cho chúng ta. Vì vậy, nếu bạn vô tình nhập sai thông tin đăng nhập trên website của mình, thì có thể tự ‘unblock’ mà không cần liên hệ với bộ phận hỗ trợ. Trong trường hợp vi phạm nhiều lần, địa chỉ IP của bạn sẽ tự động được thêm vào Grey List một lần nữa. Quá trình này sẽ phải được lặp lại.

Những lý do bạn có thể bị Immunify360 block

Lý do phổ biến nhất là login không thành công. Có thể là không login được vào cPanel, Email account hoặc FTP. Nếu bạn sử dụng WordPress và có nhiều lần login không thành công, bạn cũng sẽ bị block. Một lý do khác khiến bạn có thể bị block là khi bạn kích hoạt một trong các Mod Security rule. Sẽ không có gì lạ nếu bạn sử dụng WordPress vì nhiều theme và plugin. Nhưng không phải lúc nào chúng cũng sử dụng các phương pháp code tốt nhất. Do đó bạn cũng có thể bị block.

                                                                                    Theo HostUpon.

Tìm hiểu thêm
CloudLinux là gì? Nó giúp gì cho Shared Hosting?
Hosting là gì? Sơ lược về Shared Hosting cho người mới bắt đầu
Hướng dẫn cài SSL trên Hosting cpanel

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá 50%  dịch vụ Hosting. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments