Новий сервер віртуального хостингу з WAF файрволом для захисту сайтів
09.11.2020
Відмінна новина! Ми запустили новий сервер віртуального хостингу. Як завжди, сервер має чудову продуктивність. Ми використовували процесор на базі Intel Xeon останнього покоління, з формулою 8 ядер, 16 потоків, SSD диски забезпечують високу швидкість та надійність роботи файлової системи, сервер підключений на швидкості 10 Gbit у внутрішню мережу, для максимальної ефективності роботи з сервером баз даних.
На сервері реалізована підтримка PHP 7.1 - 7.4 та саме цей сервер першим отримає підтримку довгоочікуваної PHP 8.
Головною особливістю нового серверу є наявність WAF файрволу. Web Application Firewall (Файрвол веб-додатків) - набір моніторів та фільтрів що забезпечують виявлення та захист веб-додатків від атак. Файрвол веб-додатків використовується в якості додаткового рівня захисту. Він аналізує весь вхідний трафік сервера в режимі реального часу на предмет найбільш поширених векторів атак. З його допомогою можна ідентифікувати різні види ін'єкцій та XSS уразливостей.
Фільтри на сервері щодня оновлюються, для підтримки їх актуальності. Більшу частину правил ми отримуємо від міжнародного проекту OWASP. Open Web Application Security Project об'єднує в собі безліч корпорацій і фахівців з безпеки, в їх число входять фахівці WordPress, Joomla, Drupal та інших популярних CMS.
За замовчуванням захист сайту активований, але якщо з якоїсь причини його потрібно відключити, це можна зробити через панель управління хостингом, розділ «Налаштування PHP та Apache".
Протягом 2-х місяців ми плануємо впровадити WAF файрвол на всіх серверах віртуального хостингу.