Imunify360 — коммерческое решение безопасности для хостинг-серверов на базе Linux. Разработано компанией CloudLinux, интегрируется с cPanel, Plesk, DirectAdmin и ISPmanager. Защищает веб-сервер, почту и SSH в режиме реального времени.
Как работает
Imunify360 объединяет несколько движков: ModSecurity как WAF с набором правила Comodo или Imunify360 AI-rules, Suricata как IDS для сетевого трафика, собственный антивирус для сканирования файлов на сервере.
Защита от брутфорса: при 5 неудачных попытках входа с одного IP за 60 секунд адрес автоматически блокируется на уровне фаервола. Greylist — временная блокировка с CAPTCHA-проверкой для неуверенных случаев.
Reputation Management: база данных 50 млн+ вредоносных IP обновляется в реальном времени. Новый посетитель с IP из базы получает CAPTCHA или блокируется немедленно.
История
CloudLinux выпустил Imunify360 в 2016 году. Компания известна CloudLinux OS — серверной ОС для shared-хостинга с изоляцией пользователей через LVE (Lightweight Virtual Environment). В 2021 году вышел Imunify360 6.0 с AI-based WAF-правилами. К 2024 году: более 1 млн защищённых серверов.
Ключевые компоненты
- WAF — ModSecurity с AI-правилами, защита от OWASP Top 10.
- IDS/IPS — Suricata для сетевых атак.
- Антивирус — сканирование файлов PHP/JS на малварь, backdoor-детектор.
- Брутфорс-защита — автоблок IP для SSH, FTP, cPanel, почты.
- Reputation firewall — блокировка IP из глобальных баз угроз.
- Proactive Defense — PHP-скрипты выполняются в sandbox.
Связь с хостингом
На виртуальном хостинге и VPS с cPanel Imunify360 — стандартный выбор хостеров для защиты клиентских сайтов. Лицензия: от $12/мес за один сервер. Бесплатная версия ImunifyAV сканирует только файлы без защиты в реальном времени.
Ключевые отличия от похожих терминов
CSF — фаервол без WAF и антивируса. Suricata — только IDS/IPS без веб-защиты. Imunify360 объединяет всё в одном инструменте с единым интерфейсом в панели управления хостингом.
Компоненты Imunify360
Imunify360 — комплексная защита для Linux-серверов от CloudLinux. Включает: WAF (ModSecurity-совместимый), IDS/IPS (собственный движок), антивирусный сканер, репутационный брандмауэр, Proactive Defense (поведенческий анализ).
Интеграция с панелями управления
Нативная интеграция с cPanel/WHM, DirectAdmin, ISPmanager, Plesk. Установка в одну команду. Автоматическое сканирование загруженных файлов. Quarantine-режим для обнаруженных вредоносных файлов. Отчёты администратору по email.
Imunify360 vs ClamAV vs CSF
ClamAV — бесплатный антивирус, только файловое сканирование. CSF — сетевой фаервол без антивируса. Imunify360 — комплексное решение ($12/сервер/мес). Для shared-хостинга с сотнями сайтов Imunify360 окупается: сокращает ручную работу с заражёнными сайтами.
Imunify360 Proactive Defense
Proactive Defense — режим мониторинга выполнения PHP-кода в реальном времени. Обнаруживает вредоносное поведение без сигнатур: создание shell-файлов, network connections из PHP. Normal/Hardened/KILL режимы. KILL: автоматическое завершение вредоносных PHP-процессов до завершения атаки.