安全政策

1. 引言

在 Hostex LLC，我們的基礎設施和客戶資料的安全性與完整性是我們的首要任務。本安全政策概述了我們為保護共享託管、VPS、VDS 和經銷商託管服務免受威脅和漏洞而實施的措施和技術。

2. 共享託管安全

我們的共享託管伺服器受到行業領先的安全解決方案和策略的保護，其中包括：

• 防暴力破解保護： 防止所有服務上的多次失敗登入嘗試。
• 防火牆配置： 僅啟用所需的連接埠，以最大限度地減少攻擊媒介。
• 進階防火牆（第 3 層）： 由 Suricata 提供支援，用於深度資料封包檢測、入侵檢測和即時阻止惡意流量。
• 即時威脅緩解： 我們的系統自動阻止連接埠掃描嘗試、Spamhaus上列出的IP、SQL注入嘗試，並使用超過50個進階自定義安全規則。

3. VPS和VDS安全

雖然所有VPS和VDS實例預設所有連接埠均開放，但每個連接都會透過我們先進的過濾和安全系統進行過濾：

• pfBlockerNG： 此工具透過阻止已知的惡意IP位址、垃圾郵件來源、應用基於地理位置的限制以及使用DNS黑名單來擴展防火牆功能，確保在網路邊緣進行主動保護。
• Suricata： 提供下一代網路監控和入侵防禦，包括資料封包檢查、異常檢測和在防火牆層級主動阻止可疑流量。

4. pfBlockerNG功能

為了幫助您更好地了解 **pfBlockerNG** 如何保護您的服務，以下是其一些主要功能：

• 阻止來自全球黑名單中列出的IP範圍的流量。
• 透過GeoIP阻止來限制基於國家或地區的存取。
• 透過DNSBL整合來防範基於DNS的威脅。
• 提供靈活的規則和自動化以應對不斷演變的威脅。

5. Suricata功能

Suricata 提供下一代網路監控和入侵防禦，具有以下主要功能：

• 針對 HTTP、TLS、DNS等的深度資料封包檢測（DPI）。
• 即時入侵檢測和對可疑活動的自動回應。
• 識別連接埠掃描、惡意軟體通訊和利用嘗試。
• 整合客製化規則集，以實現進階和有針對性的保護。

6. 備份和災難恢復

我們維護一個全面且自動化的備份系統，以確保業務連續性和資料可用性：

• 每日備份： 保留最近7天的資料。
• 每週備份： 儲存最近4週的每週備份。
• 每月備份： 保留一個月的備份。
• 年度備份： 所有資料的一年期快照。
• 範圍： 這適用於VPS、VDS、共享託管和經銷商帳戶。
• 異地冗餘： 備份同時儲存在主要資料中心和外部災難恢復位置。

7. 對安全的承諾

Hostex LLC 不斷監控、更新和改進其安全系統，以應對新出現的威脅和行業最佳實踐。透過在我們這裡進行託管，客戶將受益於多層保護、強大的備份策略以及企業級的防火牆和入侵防禦技術。

透過使用我們的服務，您同意遵守本安全政策。