Turvapolitiikka

1. Johdanto

Hostex LLC:ssä pidämme infrastruktuurimme ja asiakastietojemme turvallisuutta ja eheyttä ensisijaisena tavoitteena. Tämä turvapolitiikka kuvaa toimenpiteitä ja tekniikoita, jotka olemme ottaneet käyttöön suojellaksemme jaettua hostingia, VPS-ää, VDS-ää ja jälleenmyyjä-hosting-palveluitamme uhilta ja haavoittuvuuksilta.

2. Jaetun hostingin turvallisuus

Meidän jaetun hostingin palvelimemme on suojattu alan johtavilla turvallisuusratkaisuilla ja -käytännöillä, jotka sisältävät:

• Brute-Force vastaisen suojauksen: Estää useita epäonnistuneita kirjautumisyrityksiä kaikissa palveluissa.
• Palomuurin konfiguraatio: Vain vaaditut portit ovat käytössä, mikä minimoi hyökkäysvektoreita.
• Edistynyt palomuuri (Layer 3): Käyttämällä Suricata-a suoritamme syvää pakettien tarkastusta, tunkeutumisen tunnistusta ja haitallisen liikenteen välitöntä estämistä.
• Reaaliaikainen uhkien lieventäminen: Järjestelmämme estää automaattisesti porttien skannausyritykset, Spamhausissa listatut IP-osoitteet, SQL-injektion-yritykset ja soveltaa yli 50 edistynyttä mukautettua turvallisuussääntöä.

3. VPS ja VDS turvallisuus

Vaikka kaikki VPS- ja VDS-instanssit otetaan käyttöön kaikki portit oletusarvoisesti avoimina, jokainen yhteys suodatetaan edistyneiden turvajärjestelmiemme kautta:

• pfBlockerNG: Tämä työkalu parantaa palomuurin toiminnallisuutta estämällä tunnettuja haitallisia IP-osoitteita, roskapostin lähteitä, soveltamalla maantieteellisiä rajoituksia ja DNS-mustia listoja, varmistaen ennakoivan suojauksen verkon reunalla.
• Suricata: Tarjoaa tunkeutumisen havaitsemisen ja estämisen, pakettien tarkastuksen, anomaliatunnistuksen ja estää aktiivisesti epäilyttävän liikenteen palomuuritasolla.

4. pfBlockerNG:n ominaisuudet

Jotta ymmärrätte paremmin, miten pfBlockerNG suojaa palveluitanne, tässä on joitakin sen tärkeimpiä ominaisuuksia:

• Liikenteen estäminen globaaleissa mustissa listoissa olevilta IP-alueilta.
• Pääsyn rajoittaminen maan tai alueen perusteella GeoIP-estämisellä.
• Suojaus DNS-pohjaisilta uhilta DNSBL-integraation avulla.
• Joustavien sääntöjen ja automaation tarjoaminen kehittyvien uhkien torjumiseksi.

5. Suricata:n ominaisuudet

Suricata tarjoaa seuraavan sukupolven verkonvalvonnan ja tunkeutumisen estämisen näillä avainominaisuuksilla:

• Syvä pakettien tarkastus (DPI) HTTP-, TLS-, DNS- ja muille protokollille.
• Reaaliaikainen tunkeutumisen havaitseminen ja automaattiset vastaukset epäilyttäviin toimintoihin.
• Porttiskannauksien, haittaohjelmakommunikaation ja hyväksikäyttöyritysten tunnistaminen.
• Integraatio mukautettujen sääntöjen kanssa edistynyttä ja kohdennettua suojaa varten.

6. Varmuuskopiot ja katastrofista palautuminen

Meillä on kattava ja automatisoitu varmuuskopiointijärjestelmä liiketoiminnan jatkuvuuden ja tietojen saatavuuden varmistamiseksi:

• Päivittäiset varmuuskopiot: Säilytetään viimeisen 7 päivän ajan.
• Viikoittaiset varmuuskopiot: Yksi varmuuskopio tallennetaan jokaiselta viimeisen 4 viikon ajalta.
• Kuukausittaiset varmuuskopiot: Yksi kuukausittainen varmuuskopio säilytetään.
• Vuosittainen varmuuskopio: Yksi vuosittainen snapshot kaikista tiedoista.
• Soveltamisala: Tämä koskee VPS-, VDS-, jaetun hostingin ja jälleenmyyjä-hosting-tilejä.
• Sivuston ulkopuolinen redundanssi: Varmuuskopiot tallennetaan sekä ensisijaiseen datakeskukseen että ulkoisiin katastrofista palautumisen sijainteihin.

7. Turvallisuuslupaus

Hostex LLC valvoo, päivittää ja parantaa jatkuvasti turvajärjestelmiään vastatakseen kehittyviin uhkiin ja alan parhaisiin käytäntöihin. Hostatessanne meillä, asiakkaat hyötyvät monikerroksisesta suojauksesta, vankista varmuuskopiointistrategioista ja yritystason palomuuri- sekä tunkeutumisenestoteknologioista.

Käyttämällä palveluitamme, te hyväksytte tämän turvapolitiikan.