Drošības politika

1. Ievads

Uzņēmumā Hostex LLC, mūsu infrastruktūras un klientu datu drošība un integritāte ir mūsu augstākā prioritāte. Šī Drošības politika izklāsta pasākumus un tehnoloģijas, ko esam ieviesuši, lai aizsargātu mūsu shared hosting, VPS, VDS, un reseller hosting pakalpojumus pret draudiem un ievainojamībām.

2. Shared hosting drošība

Mūsu shared hosting serveri ir aizsargāti ar nozares vadošajiem drošības risinājumiem un politikām, kas ietver:

• Anti-Brute Force Protection: Novērš vairākus neveiksmīgus pieteikšanās mēģinājumus visos pakalpojumos.
• Ugunsmūra konfigurācija: Tiek aktivizēti tikai nepieciešamie porti, kas samazina uzbrukuma vektorus.
• Uzlabots ugunsmūris (Layer 3): Darbojas ar Suricata, lai veiktu dziļu pakešu inspekciju, ielaušanās noteikšanu un tūlītēju ļaunprātīga datu plūsmas bloķēšanu.
• Reāllaika draudu mazināšana: Mūsu sistēma automātiski bloķē portu skenēšanas mēģinājumus, IP adreses, kas iekļautas Spamhaus sarakstā, SQL injekcijas mēģinājumus un izmanto vairāk nekā 50 uzlabotas, pielāgotas drošības regulas.

3. VPS un VDS drošība

Lai gan visas VPS un VDS instances pēc noklusējuma tiek izvietotas ar visiem atvērtajiem portiem, katrs savienojums tiek filtrēts caur mūsu uzlabotajām drošības sistēmām:

• pfBlockerNG: Šis rīks paplašina ugunsmūra funkcionalitāti, bloķējot zināmas ļaunprātīgas IP adreses, surogātpasta avotus, piemērojot ģeogrāfiskus ierobežojumus un izmantojot DNS melno sarakstu, nodrošinot proaktīvu aizsardzību tīkla malā.
• Suricata: Nodrošina ielaušanās noteikšanu un novēršanu, pakešu inspekciju, anomāliju noteikšanu un aktīvi bloķē aizdomīgu datu plūsmu ugunsmūra līmenī.

4. pfBlockerNG funkcijas

Lai palīdzētu jums labāk saprast, kā **pfBlockerNG** aizsargā jūsu pakalpojumus, šeit ir dažas no tā galvenajām funkcijām:

• Bloķēt datu plūsmu no IP diapazoniem, kas atrodas globālajos melnajos sarakstos.
• Ierobežot piekļuvi, pamatojoties uz valsti vai reģionu ar GeoIP bloķēšanu.
• Aizsargāt pret DNS balstītiem draudiem, integrējot DNSBL.
• Nodrošināt elastīgus noteikumus un automatizāciju, lai risinātu mainīgos draudus.

5. Suricata funkcijas

Suricata nodrošina nākamās paaudzes tīkla monitoringu un ielaušanās novēršanu ar šīm galvenajām funkcijām:

• Dziļa pakešu inspekcija (DPI) HTTP, TLS, DNS un citiem protokoliem.
• Reāllaika ielaušanās noteikšana un automātiska reakcija uz aizdomīgām darbībām.
• Portu skenēšanas, ļaunprātīgas programmatūras saziņas un izmantošanas mēģinājumu identificēšana.
• Integrācija ar pielāgotiem noteikumu kopumiem uzlabotai un mērķtiecīgai aizsardzībai.

6. Rezerves kopijas un katastrofu seku novēršana

Mēs uzturam visaptverošu un automatizētu rezerves kopiju sistēmu, lai garantētu uzņēmējdarbības nepārtrauktību un datu pieejamību:

• Dienas rezerves kopijas: Saglabātas pēdējās 7 dienas.
• Nedēļas rezerves kopijas: Viena rezerves kopija tiek uzglabāta katrai no pēdējām 4 nedēļām.
• Mēneša rezerves kopijas: Viena mēneša rezerves kopija tiek saglabāta.
• Gada rezerves kopija: Viena gada visu datu momentuzņēmums.
• Darbības joma: Tas attiecas uz VPS, VDS, shared hosting un tālākpārdevēju kontiem.
• Ārpusvietas dublēšana: Rezerves kopijas tiek glabātas gan primārajā datu centrā, gan ārējās katastrofu seku novēršanas vietās.

7. Apņemšanās nodrošināt drošību

Hostex LLC nepārtraukti uzrauga, atjaunina un uzlabo savas drošības sistēmas, lai novērstu jaunus draudus un ievērotu nozares labāko praksi. Izvietojot pie mums, klienti gūst labumu no daudzslāņu aizsardzības, spēcīgām rezerves kopiju veidošanas stratēģijām un uzņēmuma līmeņa ugunsmūra un ielaušanās novēršanas tehnoloģijām.

Izmantojot mūsu pakalpojumus, jūs piekrītat ievērot šo Drošības politiku.