보안 정책

1. 서문

Hostex LLC에서는 저희 인프라와 고객 데이터의 보안 및 무결성을 최우선으로 생각합니다. 본 보안 정책은 저희의 공유 호스팅, VPS, VDS, 및 리셀러 호스팅 서비스를 위협과 취약점으로부터 보호하기 위해 저희가 구현한 조치와 기술들을 설명합니다.

2. 공유 호스팅 보안

저희의 공유 호스팅 서버는 다음과 같은 업계 최고의 보안 솔루션 및 정책으로 강화되어 있습니다.

• 무차별 대입 공격 방지: 모든 서비스에서 여러 번의 실패한 로그인 시도를 방지합니다.
• 방화벽 구성: 필요한 포트만 활성화하여 공격 경로를 최소화합니다.
• 고급 방화벽(레이어 3): Suricata를 사용하여 딥 패킷 검사, 침입 탐지 및 악성 트래픽의 즉각적인 차단을 수행합니다.
• 실시간 위협 완화: 저희 시스템은 포트 스캐닝 시도, Spamhaus에 등록된 IP, SQL 주입 시도 및 50개 이상의 고급 맞춤형 보안 규칙을 자동으로 차단합니다.

3. VPS 및 VDS 보안

모든 VPS 및 VDS 인스턴스는 기본적으로 모든 포트가 열린 상태로 배포되지만, 모든 연결은 저희의 고급 필터링 및 보안 시스템을 통해 필터링됩니다.

• pfBlockerNG: 이 도구는 알려진 악성 IP 주소, 스팸 소스를 차단하고, 지리 기반 제한을 적용하며, DNS 블랙리스트를 활용하여 방화벽의 기능을 확장하고, 네트워크 엣지에서 사전 예방적 보호를 보장합니다.
• Suricata: 침입 탐지 및 방지, 패킷 검사, 이상 탐지 및 방화벽 수준에서 의심스러운 트래픽을 적극적으로 차단하는 기능을 제공합니다.

4. pfBlockerNG 기능

pfBlockerNG가 귀하의 서비스를 어떻게 보호하는지 더 잘 이해하실 수 있도록, 몇 가지 주요 기능을 소개해 드립니다.

• 전 세계 블랙리스트에 있는 IP 범위로부터의 트래픽 차단.
• GeoIP 차단으로 국가 또는 지역을 기반으로 한 접근 제한.
• DNSBL 통합을 통한 DNS 기반 위협으로부터의 보호.
• 진화하는 위협에 대처하기 위한 유연한 규칙 및 자동화 제공.

5. Suricata 기능

Suricata는 다음과 같은 주요 기능으로 차세대 네트워크 모니터링 및 침입 방지를 제공합니다.

• HTTP, TLS, DNS 등에 대한 딥 패킷 검사(DPI).
• 실시간 침입 탐지 및 의심스러운 활동에 대한 자동 응답.
• 포트 스캔, 악성코드 통신 및 악용 시도 식별.
• 고급 및 타겟팅된 보호를 위한 맞춤형 규칙 세트와의 통합.

6. 백업 및 재해 복구

저희는 비즈니스 연속성과 데이터 가용성을 보장하기 위해 포괄적이고 자동화된 백업 시스템을 유지하고 있습니다.

• 일일 백업: 지난 7일 동안 보관됩니다.
• 주간 백업: 지난 4주 각각에 대해 하나의 백업이 저장됩니다.
• 월간 백업: 하나의 월간 백업이 보관됩니다.
• 연간 백업: 모든 데이터의 연간 스냅샷 하나.
• 범위: 이는 VPS, VDS, 공유 호스팅 및 리셀러 계정에 적용됩니다.
• 오프사이트 이중화: 백업은 기본 데이터 센터와 외부 재해 복구 위치 모두에 저장됩니다.

7. 보안에 대한 약속

Hostex LLC는 새로운 위협과 업계 모범 사례에 대처하기 위해 보안 시스템을 지속적으로 모니터링, 업데이트 및 개선합니다. 저희와 함께 호스팅함으로써, 고객들은 다계층 보호, 강력한 백업 전략, 그리고 엔터프라이즈급 방화벽 및 침입 방지 기술의 혜택을 누릴 수 있습니다.

저희 서비스를 이용함으로써, 귀하는 본 보안 정책을 준수하는 것에 동의합니다.