Saugumo politika

1. Įvadas

Hostex LLC, mūsų infrastruktūros ir klientų duomenų saugumas ir vientisumas yra mūsų svarbiausias prioritetas. Ši Saugumo politika apibrėžia priemones ir technologijas, kurias mes įdiegėme, kad apsaugotume mūsų bendrai naudojamo talpinimo, VPS, VDS ir perpardavėjų talpinimo paslaugas nuo grėsmių ir pažeidžiamumo.

2. Bendrai naudojamo talpinimo saugumas

Mūsų bendrai naudojamo talpinimo serveriai yra saugomi pramonės lyderių saugumo sprendimais ir politikomis, kurios apima:

• Apsaugą nuo grubios jėgos (Anti-Brute Force Protection): Kelių nesėkmingų prisijungimo bandymų prevenciją visose paslaugose.
• Tinklo ugniasienės konfigūraciją: Įjungiami tik reikalingi prievadai, taip sumažinant atakos vektorius.
• Išplėstinę tinklo ugniasienę (3-asis lygis): Naudodami Suricata, atliekame gilų paketų patikrinimą, įsilaužimo aptikimą ir nedelsiant blokuojame kenksmingą srautą.
• Grėsmių mažinimą realiuoju laiku: Mūsų sistema automatiškai blokuoja prievadų skenavimo bandymus, Spamhaus sąraše esančius IP adresus, SQL įterpimo bandymus ir naudoja daugiau nei 50 pažangių pasirinktinių saugumo taisyklių.

3. VPS ir VDS saugumas

Nors visi VPS ir VDS egzemplioriai pagal numatytuosius nustatymus yra įdiegiami su visais atvirais prievadais, kiekvienas ryšys yra filtruojamas per mūsų pažangias saugumo sistemas:

• pfBlockerNG: Šis įrankis išplečia tinklo ugniasienės funkcionalumą blokuodamas žinomus kenksmingus IP adresus, šlamšto šaltinius, taikydamas geografinius apribojimus ir naudodamas DNS juoduosius sąrašus, taip užtikrindamas proaktyvią apsaugą tinklo pakraštyje.
• Suricata: Teikia įsilaužimo aptikimą ir prevenciją, paketų patikrinimą, anomalijų aptikimą ir aktyviai blokuoja įtartiną srautą tinklo ugniasienės lygiu.

4. pfBlockerNG funkcijos

Kad geriau suprastumėte, kaip **pfBlockerNG** apsaugo jūsų paslaugas, štai kelios pagrindinės jo funkcijos:

• Blokavimas srauto iš IP diapazonų, esančių globaliuose juoduosiuose sąrašuose.
• Prieigos apribojimas pagal šalį ar regioną (GeoIP blokavimas).
• Apsauga nuo DNS pagrindu veikiančių grėsmių per DNSBL integraciją.
• Lanksčių taisyklių ir automatizavimo teikimas, siekiant spręsti besivystančias grėsmes.

5. Suricata funkcijos

Suricata teikia naujos kartos tinklo stebėjimą ir įsilaužimo prevenciją su šiomis pagrindinėmis funkcijomis:

• Gilus paketų patikrinimas (DPI) HTTP, TLS, DNS ir kitoms technologijoms.
• Įsilaužimų aptikimas realiuoju laiku ir automatinis atsakas į įtartiną veiklą.
• Prievadų skenavimo, kenksmingų programų ryšio ir pažeidžiamumo išnaudojimo bandymų identifikavimas.
• Integracija su pasirinktinėmis taisyklėmis, skirta pažangiai ir tikslingai apsaugai.

6. Atsarginės kopijos ir atkūrimas po nelaimės

Mes palaikome išsamią ir automatizuotą atsarginių kopijų sistemą, kad garantuotume verslo tęstinumą ir duomenų prieinamumą:

• Dienos atsarginės kopijos: Saugojamos paskutines 7 dienas.
• Savaitės atsarginės kopijos: Viena atsarginė kopija saugoma kiekvieną iš paskutinių 4 savaičių.
• Mėnesio atsarginės kopijos: Viena mėnesio atsarginė kopija saugoma.
• Metinė atsarginė kopija: Viena metinė visų duomenų nuotrauka.
• Taikymas: Tai taikoma VPS, VDS, bendrai naudojamo talpinimo ir perpardavėjų paskyroms.
• Išorinė redundancija: Atsarginės kopijos yra saugomos tiek pirminiame duomenų centre, tiek išorinėse atkūrimo po nelaimių vietose.

7. Įsipareigojimas saugumui

Hostex LLC nuolat stebi, atnaujina ir tobulina savo saugumo sistemas, kad atreikpų dėmesį į kylančias grėsmes ir pramonės geriausią praktiką. Talpinant pas mus, klientai gauna naudos iš kelių lygių apsaugos, patikimų atsarginių kopijų darymo strategijų ir įmonės lygio ugniasienės bei įsilaužimų prevencijos technologijų.

Naudodamiesi mūsų Paslaugomis, jūs sutinkate laikytis šios Saugumo politikos.