Imunify360 Nedir? Sunucu Güvenliğinin Katmanları (2026)

Q: Imunify360 antivirüs müdür?

Imunify360 antivirüsten çok daha fazlasıdır. Malware tarama yanında WAF, proaktif savunma, akıllı firewall, brute-force koruması ve itibar yönetimi gibi çok katmanlı bir güvenlik platformudur.

Q: Imunify360 sitemi yavaşlatır mı?

Hayır. CloudAV ve RapidScan gibi teknolojiler taramayı sunucu kaynaklarını minimum kullanacak şekilde yapar; çoğu durumda performansa hissedilir bir etkisi olmaz.

Q: Proactive Defense ne işe yarar?

PHP betiklerinin davranışını gerçek zamanlı izleyerek imzası henüz bilinmeyen yeni zero-day zararlı betikleri çalışırken yakalar ve durdurur.

Makale Başlıkları

Bir web sitesi yayına girdiği andan itibaren; otomatik tarama botları, brute-force saldırıları, zararlı yazılım (malware) enjeksiyonları ve sıfır gün (zero-day) açıkları gibi tehditlerle karşı karşıyadır. Imunify360, tam olarak bu tehditlere karşı geliştirilmiş; web sunucuları için yapay zekâ destekli, çok katmanlı bir güvenlik platformudur. CloudLinux tarafından geliştirilen Imunify360, paylaşımlı hosting ve sunucu ortamlarında web sitelerini 7/24 korur.

Bu rehberde Imunify360’ın ne olduğunu, hangi katmanlardan oluştuğunu, her bir bileşenin ne işe yaradığını ve neden modern bir hosting altyapısının vazgeçilmezi olduğunu açıklıyoruz.

Imunify360 Nedir?

Imunify360, Linux web sunucuları için tasarlanmış bütünleşik bir güvenlik yazılımıdır. Tekil bir antivirüs ya da basit bir firewall değil; tehdidi tespit eden, engelleyen, temizleyen ve gelecekteki saldırıları öğrenen katmanlı bir savunma sistemidir. En güçlü yanı, dünya genelindeki tüm Imunify korumalı sunuculardan beslenen küresel tehdit istihbarat ağıdır: bir sunucuda tespit edilen yeni bir tehdit, ağdaki tüm sunucuları anında korur.

Imunify360’ın Çok Katmanlı Koruması

Imunify360, web sitelerini birden fazla bağımsız katmanla korur. Bir katman aşılsa bile diğerleri devrede kalır:

1. Gelişmiş Web Uygulama Güvenlik Duvarı (WAF)

WAF, web uygulamanıza gelen istekleri analiz ederek SQL enjeksiyonu, XSS (cross-site scripting), dosya dahil etme ve bilinen açıklara yönelik saldırıları daha sunucuya ulaşmadan engeller. Imunify360’ın WAF kuralları, güvenlik uzmanları tarafından sürekli güncellenir; böylece yeni keşfedilen açıklara karşı korumanız otomatik olarak güncel kalır.

2. Proactive Defense (Proaktif Savunma)

Bu katman, sunucuda çalışan PHP betiklerinin davranışını gerçek zamanlı analiz eder. İmza tabanlı tarayıcıların henüz tanımadığı, tamamen yeni ve bilinmeyen (zero-day) zararlı betikleri, zarar vermeden önce çalışırken yakalayıp durdurur. Bu, geleneksel antivirüslerin kaçırdığı tehditlere karşı kritik bir savunmadır.

3. Malware Tespiti ve Otomatik Temizleme (CloudAV & RapidScan)

Imunify360, dosyalarınızı CloudAV ve RapidScan teknolojileriyle, sunucu performansını düşürmeden tarar. Tespit edilen zararlı yazılımı yalnızca işaretlemekle kalmaz, otomatik olarak temizler; böylece sitenizin enfekte dosyalarını manuel tek tek ayıklamak zorunda kalmazsınız.

4. Akıllı Firewall ve IDS/IPS

Davranış tabanlı, kendi kendine öğrenen firewall; şüpheli IP’leri, port taramalarını ve saldırı kalıplarını tespit edip engeller. Saldırı tespit ve önleme sistemi (IDS/IPS), anormal trafiği gerçek zamanlı olarak izler ve otomatik aksiyon alır.

5. Brute-Force ve Bot Koruması

Özellikle WordPress, Joomla gibi sistemlere yönelik parola deneme (brute-force) saldırılarını sınırlar. Şüpheli giriş denemelerinde CAPTCHA devreye girerek otomatik botları eler, gerçek kullanıcıların erişimini sürdürür.

6. İtibar Yönetimi ve Yama (Patch) Koruması

Sunucunuzun ve alan adlarınızın kara listelere düşüp düşmediğini izler ve sizi uyarır. Ayrıca Imunify Patch gibi bileşenlerle, henüz resmi yaması çıkmamış açıklar için sanal yamalama (virtual patching) sağlayarak, güncelleme yapılana kadar korumayı sürdürür.

Imunify Eklentileri

ImunifyAV: Ücretsiz/temel antivirüs ve malware tarama bileşeni.
Imunify Email: Giden e-postalarda zararlı içerik ve spam taraması yaparak sunucunun e-posta itibarını korur.
Imunify Patch: İşletim sistemi ve uygulama seviyesinde güvenlik yamalarını otomatik uygular.

Imunify360 ile CageFS ve CloudLinux İlişkisi

Imunify360, genellikle CloudLinux ve CageFS ile birlikte çalışır. CloudLinux, her hesabı kendi izole kaynak alanında (LVE) çalıştırır; CageFS ise her kullanıcıyı dosya sistemi düzeyinde diğerlerinden tamamen yalıtır. Böylece paylaşımlı bir sunucuda bir sitenin ele geçirilmesi diğer siteleri etkilemez. Imunify360 bu izolasyonun üzerine aktif tehdit savunmasını ekler; ikisi birlikte güçlü bir koruma sağlar.

Imunify360 Neden Önemli?

Otomatik koruma: Sürekli manuel müdahale gerektirmez; tespit, engelleme ve temizleme otomatiktir.
Zero-day savunması: Proactive Defense ile imzası henüz çıkmamış tehditleri yakalar.
Performans dostu: Tarama ve koruma, sunucu kaynaklarını tüketmeden çalışacak şekilde tasarlanmıştır.
Kolektif zekâ: Küresel tehdit ağı sayesinde bir yerde görülen tehdit her yerde engellenir.

Alastyr’da Çift Katmanlı Güvenlik

Alastyr, tüm Linux hosting sunucularında Imunify360 + CageFS izolasyonunu standart olarak kullanır. Ancak korumayı bununla bırakmayız: Imunify360’a ek bir katman daha ekleriz. Kendi geliştirdiğimiz firewall ve honeypot altyapısı, AbuseIPDB ve kara liste (RBL) ağlarından beslenen tehdit istihbaratıyla; tarama ve brute-force yapan kötü niyetli IP’leri sunucuya ulaşmadan önce engeller. Ağ katmanında ise Voxility ile 1 Tbps+ kapasiteli anti-DDoS koruması sağlarız.

Yani sitenizi üç ayrı seviyede koruruz: ağ (anti-DDoS) → sunucu önü (honeypot/tehdit istihbaratı) → sunucu içi (Imunify360 + CageFS). Güvenli ve hızlı bir altyapı için Alastyr hosting çözümlerini inceleyebilirsiniz.

Sıkça Sorulan Sorular

Imunify360 antivirüs müdür?

Imunify360, antivirüsten çok daha fazlasıdır. Malware tarama (ImunifyAV/CloudAV) yanında WAF, proaktif savunma, akıllı firewall, brute-force koruması ve itibar yönetimi gibi çok katmanlı bir güvenlik platformudur.

Imunify360 sitemi yavaşlatır mı?

Hayır. CloudAV ve RapidScan gibi teknolojiler, taramayı sunucu kaynaklarını minimum kullanacak şekilde yapar; çoğu durumda performansa hissedilir bir etkisi olmaz.

Zararlı yazılım bulunursa ne olur?

Imunify360 tespit ettiği zararlı yazılımı otomatik olarak temizleyebilir veya karantinaya alır. Böylece enfekte dosyaları manuel ayıklamak zorunda kalmazsınız.

Proactive Defense ne işe yarar?

PHP betiklerinin davranışını gerçek zamanlı izleyerek, imzası henüz bilinmeyen yeni (zero-day) zararlı betikleri çalışırken yakalar ve durdurur — geleneksel antivirüslerin kaçırdığı tehditlere karşı koruma sağlar.

Imunify360 WordPress’i korur mu?

Evet. WAF, brute-force koruması ve malware temizleme özellikleriyle özellikle WordPress, Joomla gibi sık hedef alınan uygulamalar için güçlü koruma sunar.