Политика за сигурност

1. Въведение

В Hostex LLC, ние даваме приоритет на сигурността и целостта на нашата инфраструктура и клиентски данни преди всичко. Тази Политика за сигурност очертава мерките и технологиите, които сме внедрили, за да защитим нашите услуги за споделен хостинг, VPS, VDS и риселър хостинг от заплахи и уязвимости.

2. Сигурност на споделения хостинг

Нашите сървъри за споделен хостинг са подсилени с водещи в индустрията решения и политики за сигурност, които включват:

• Защита срещу груба сила (Anti-Brute Force): Предотвратяване на множество неуспешни опити за вход във всички услуги.
• Конфигурация на защитната стена: Само необходимите портове са активирани, което минимизира векторите на атака.
• Разширена защитна стена (Слой 3): Използвайки Suricata, ние извършваме дълбока инспекция на пакети, откриване на прониквания и незабавно блокиране на злонамерен трафик.
• Намаляване на заплахите в реално време: Автоматично блокиране на опити за сканиране на портове, IP адреси, включени в Spamhaus, опити за SQL инжекция и прилагане на над 50 усъвършенствани персонализирани правила за сигурност.

3. Сигурност на VPS и VDS

Докато всички VPS и VDS инстанции идват с всички портове отворени по подразбиране, всяка връзка се филтрира през нашите разширени системи за сигурност:

• pfBlockerNG: Този инструмент подобрява нашата защитна стена, като блокира известни злонамерени IP адреси, източници на спам, прилага гео-базирани ограничения и използва DNS черни списъци, осигурявайки проактивна защита на мрежовия край.
• Suricata: Предлага откриване и предотвратяване на прониквания, инспекция на пакети, откриване на аномалии и активно блокиране на подозрителен трафик на ниво защитна стена.

4. Функции на pfBlockerNG

За да ви помогнем да разберете по-добре как **pfBlockerNG** защитава вашите услуги, ето някои от основните му функции:

• Блокиране на трафик от IP диапазони, намерени в глобални черни списъци.
• Ограничаване на достъпа въз основа на държава или регион с GeoIP блокиране.
• Защита срещу заплахи, базирани на DNS, чрез интеграция на DNSBL.
• Предлагане на гъвкави правила и автоматизация за справяне с еволюиращи заплахи.

5. Функции на Suricata

Suricata предоставя мониторинг на мрежа от следващо поколение и предотвратяване на прониквания със следните основни функции:

• Дълбока инспекция на пакети (DPI) за HTTP, TLS, DNS и други.
• Откриване на прониквания в реално време и автоматични отговори на подозрителна дейност.
• Идентифициране на сканиране на портове, комуникация на зловреден софтуер и опити за експлоатация.
• Интеграция с персонализирани набори от правила за усъвършенствана и целева защита.

6. Архивиране и възстановяване след бедствия

Ние поддържаме цялостна и автоматизирана система за архивиране, за да гарантираме непрекъснатост на бизнеса и наличност на данните:

• Ежедневни архиви: Съхраняват се за последните 7 дни.
• Седмични архиви: Едно архивно копие се съхранява за всяка от последните 4 седмици.
• Месечни архиви: Едно месечно архивно копие се съхранява.
• Годишен архив: Един годишен моментен запис на всички данни.
• Обхват: Това се отнася за акаунти за VPS, VDS, споделен хостинг и риселъри.
• Излишък извън обекта: Архивите се съхраняват както в основния център за данни, така и на външни места за възстановяване след бедствия.

7. Ангажимент за сигурност

В Hostex LLC, ние непрекъснато наблюдаваме, актуализираме и подобряваме нашите системи за сигурност, за да се справим с възникващите заплахи и най-добрите практики в индустрията. Когато избирате да хоствате при нас, вие получавате многослойна защита, стабилни стратегии за архивиране и технологии за защитна стена и предотвратяване на прониквания на корпоративно ниво.

Използвайки нашите услуги, вие се съгласявате да спазвате тази Политика за сигурност.