安全政策

1. 引言

在 Hostex LLC，我们的基础设施和客户数据的安全性和完整性是我们的首要任务。本安全政策概述了我们为保护共享托管、VPS、VDS 和分销商托管服务免受威胁和漏洞而采取的措施和技术。

2. 共享托管安全

我们的共享托管服务器受到行业领先的安全解决方案和策略的保护，其中包括：

• 抗暴力破解保护： 防止所有服务上的多次失败登录尝试。
• 防火墙配置： 仅启用所需的端口，以最大程度地减少攻击媒介。
• 高级防火墙（第3层）： 由 Suricata 提供支持，用于深度数据包检测、入侵检测和即时阻止恶意流量。
• 实时威胁缓解： 我们的系统自动阻止端口扫描尝试、Spamhaus上列出的IP、SQL注入尝试，并采用超过50条高级自定义安全规则。

3. VPS和VDS安全

虽然所有VPS和VDS实例在默认情况下都部署为所有端口打开，但每个连接都会通过我们先进的过滤和安全系统进行过滤：

• pfBlockerNG： 此工具通过阻止已知的恶意IP地址、垃圾邮件来源、应用基于地理位置的限制以及使用DNS黑名单来扩展防火墙功能，确保在网络边缘进行主动保护。
• Suricata： 提供下一代网络监控和入侵防御，包括数据包检查、异常检测和在防火墙级别主动阻止可疑流量。

4. pfBlockerNG功能

为了帮助您更好地了解 **pfBlockerNG** 如何保护您的服务，以下是其一些主要功能：

• 阻止来自全球黑名单中列出的IP范围的流量。
• 通过GeoIP阻止来限制基于国家或地区的访问。
• 通过DNSBL集成来防范基于DNS的威胁。
• 提供灵活的规则和自动化以应对不断演变的威胁。

5. Suricata功能

Suricata 提供下一代网络监控和入侵防御，具有以下主要功能：

• 针对 HTTP、TLS、DNS等的深度数据包检测（DPI）。
• 实时入侵检测和对可疑活动的自动响应。
• 识别端口扫描、恶意软件通信和利用尝试。
• 与自定义规则集集成，以实现高级和有针对性的保护。

6. 备份和灾难恢复

我们维护一个全面且自动化的备份系统，以确保业务连续性和数据可用性：

• 每日备份： 保留最近7天的数据。
• 每周备份： 存储最近4周的每周备份。
• 每月备份： 保留一个月的备份。
• 年度备份： 所有数据的一年期快照。
• 范围： 适用于VPS、VDS、共享托管和分销商账户。
• 异地冗余： 备份同时存储在主要数据中心和外部灾难恢复位置。

7. 对安全的承诺

Hostex LLC 不断监控、更新和改进其安全系统，以应对新出现的威胁和行业最佳实践。通过在我们这里进行托管，客户将受益于多层保护、强大的备份策略以及企业级的防火墙和入侵防御技术。

通过使用我们的服务，您同意遵守本安全政策。