A MSISEC é um WAF gerenciado que fica na frente do seu site. Todo o tráfego passa primeiro pela nossa borda, que inspeciona cada requisição com ModSecurity + CRS 4.0 e bloqueia ataques do OWASP Top 10 — SQLi, XSS, LFI, RCE, scanners e bots — antes de chegarem ao seu servidor. Sem agente na origem, sem caixa-preta: regras auditáveis e suporte humano, em português.
No seu provedor de DNS, crie um registro A apontando o domínio para o IP da borda MSISEC (informado no painel ao adicionar o site):
Tipo: A Nome: seudominio.com.br (e www) Valor: <IP da borda MSISEC> TTL: 300
Em poucos minutos o tráfego passa a entrar pela MSISEC, ser inspecionado e seguir para o seu backend. Nada muda para o visitante — só fica protegido.
Usamos o OWASP Core Rule Set 4.0 sobre ModSecurity. Cada site opera em um de dois modos:
| Modo | Comportamento |
|---|---|
| monitor | Detecta e registra, sem bloquear. Ideal nos primeiros dias, para calibrar sem risco de falso-positivo. |
| bloqueio | Detecta e bloqueia (HTTP 403) requisições maliciosas em tempo real. |
Toda detecção vira um evento no painel com IP, país, regra acionada (ex. 942100 · SQLi) e payload. Você ajusta a sensibilidade e cria exceções por regra.
Emitimos e renovamos certificados Let's Encrypt automaticamente para cada domínio protegido — criptografia ponta a ponta, sem você gerenciar nada. A renovação roda sozinha antes do vencimento.
Precisa de ajuda hands-on? A gente entra no seu ambiente, com a sua autorização, via RustDesk + túnel VPN dedicado. Passo a passo em como receber suporte remoto →.