Background image

นโยบายความปลอดภัย

อัปเดตล่าสุด: 13 กันยายน 2568

Hostex LLC – นโยบายความปลอดภัย

1. บทนำ

ที่ Hostex LLC ความปลอดภัยและความสมบูรณ์ของโครงสร้างพื้นฐานและข้อมูลลูกค้าของเราคือสิ่งสำคัญที่สุด นโยบายความปลอดภัยนี้สรุปมาตรการและเทคโนโลยีที่เราได้นำมาใช้เพื่อปกป้องบริการ shared hosting, VPS, VDS, และ reseller hosting ของเราจากภัยคุกคามและช่องโหว่

2. ความปลอดภัยของ Shared Hosting

เซิร์ฟเวอร์ shared hosting ของเราได้รับการป้องกันด้วยโซลูชันและนโยบายความปลอดภัยชั้นนำของอุตสาหกรรม ซึ่งรวมถึง:

  • การป้องกัน Anti-Brute Force: การป้องกันความพยายามในการเข้าสู่ระบบที่ล้มเหลวหลายครั้งในทุกบริการ
  • การกำหนดค่า Firewall: เปิดใช้งานเฉพาะพอร์ตที่จำเป็นเท่านั้น ลดเวกเตอร์การโจมตี
  • Firewall ขั้นสูง (Layer 3): ขับเคลื่อนโดย Suricata สำหรับการตรวจสอบแพ็กเก็ตเชิงลึก การตรวจจับการบุกรุก และการบล็อกการรับส่งข้อมูลที่เป็นอันตรายทันที
  • การลดภัยคุกคามแบบเรียลไทม์: การบล็อกอัตโนมัติสำหรับความพยายามในการสแกนพอร์ต, IP ที่อยู่ในรายการ Spamhaus, ความพยายามในการแทรก SQL, และกฎความปลอดภัยที่กำหนดเองขั้นสูงกว่า 50 รายการ

3. ความปลอดภัยของ VPS และ VDS

ในขณะที่อินสแตนซ์ VPS และ VDS ทั้งหมดจะถูกปรับใช้โดยเปิดพอร์ตทั้งหมดตามค่าเริ่มต้น ทุกการเชื่อมต่อจะถูกกรองผ่านระบบความปลอดภัยขั้นสูงของเรา:

  • pfBlockerNG: เครื่องมือนี้ขยายฟังก์ชันการทำงานของไฟร์วอลล์โดยการบล็อกที่อยู่ IP ที่เป็นอันตรายที่รู้จัก, แหล่งที่มาของสแปม, การใช้ข้อจำกัดตามภูมิศาสตร์, และการใช้ DNS blacklists เพื่อรับรองการป้องกันเชิงรุกที่ขอบเครือข่าย
  • Suricata: ให้การตรวจจับและป้องกันการบุกรุก, การตรวจสอบแพ็กเก็ต, การตรวจจับความผิดปกติ, และการบล็อกการรับส่งข้อมูลที่น่าสงสัยในระดับไฟร์วอลล์

4. คุณสมบัติ pfBlockerNG

เพื่อให้คุณเข้าใจได้ดีขึ้นว่า **pfBlockerNG** ปกป้องบริการของคุณอย่างไร นี่คือคุณสมบัติหลักบางประการ:

  • การบล็อกการรับส่งข้อมูลจากช่วง IP ที่พบในรายการบล็อกทั่วโลก
  • การจำกัดการเข้าถึงตามประเทศหรือภูมิภาคด้วย GeoIP blocking
  • การป้องกันภัยคุกคามบน DNS ผ่านการรวม DNSBL
  • การมีกฎที่ยืดหยุ่นและระบบอัตโนมัติเพื่อจัดการกับภัยคุกคามที่เปลี่ยนแปลงไป

5. คุณสมบัติ Suricata

Suricata ให้การเฝ้าระวังเครือข่ายและการป้องกันการบุกรุกยุคใหม่พร้อมคุณสมบัติหลักเหล่านี้:

  • การตรวจสอบแพ็กเก็ตเชิงลึก (DPI) สำหรับ HTTP, TLS, DNS, และอื่น ๆ
  • การตรวจจับการบุกรุกแบบเรียลไทม์และการตอบสนองอัตโนมัติต่อกิจกรรมที่น่าสงสัย
  • การระบุการสแกนพอร์ต, การสื่อสารของมัลแวร์, และความพยายามในการแสวงหาประโยชน์
  • การรวมเข้ากับชุดกฎที่กำหนดเองเพื่อการป้องกันขั้นสูงและเฉพาะเจาะจง

6. การสำรองข้อมูลและการกู้คืนจากภัยพิบัติ

เรามีระบบสำรองข้อมูลที่ครอบคลุมและอัตโนมัติเพื่อรับประกันความต่อเนื่องทางธุรกิจและความพร้อมใช้งานของข้อมูล:

  • การสำรองข้อมูลรายวัน: เก็บไว้เป็นเวลา 7 วันที่ผ่านมา
  • การสำรองข้อมูลรายสัปดาห์: มีการจัดเก็บข้อมูลสำรองหนึ่งชุดสำหรับแต่ละสัปดาห์จาก 4 สัปดาห์ล่าสุด
  • การสำรองข้อมูลรายเดือน: มีการเก็บรักษาข้อมูลสำรองรายเดือนหนึ่งชุด
  • การสำรองข้อมูลรายปี: สแนปช็อตประจำปีหนึ่งชุดของข้อมูลทั้งหมด
  • ขอบเขต: สิ่งนี้ใช้กับบัญชี VPS, VDS, shared hosting, และ reseller
  • ความซ้ำซ้อนนอกสถานที่: ข้อมูลสำรองจะถูกจัดเก็บทั้งในศูนย์ข้อมูลหลักและที่ตั้งการกู้คืนภัยพิบัติภายนอก

7. ความมุ่งมั่นด้านความปลอดภัย

Hostex LLC ตรวจสอบ, อัปเดต, และปรับปรุงระบบรักษาความปลอดภัยอย่างต่อเนื่องเพื่อจัดการกับภัยคุกคามที่เกิดขึ้นใหม่และแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม โดยการโฮสต์กับเรา ลูกค้าจะได้รับประโยชน์จากการปกป้องหลายชั้น, กลยุทธ์การสำรองข้อมูลที่แข็งแกร่ง, และเทคโนโลยี firewall และการป้องกันการบุกรุกระดับองค์กร

โดยการใช้บริการของเรา คุณตกลงที่จะปฏิบัติตามนโยบายความปลอดภัยนี้

ไปที่เว็บโฮสติ้ง
ต้องการพลังงานที่คล้ายกันแต่เป็นโซลูชันที่ง่ายกว่าหรือไม่