Політика безпеки

1. Вступ

У Hostex LLC безпека та цілісність нашої інфраструктури та клієнтських даних є нашим найвищим пріоритетом. Ця Політика безпеки окреслює заходи та технології, які ми запровадили для захисту наших послуг спільного хостингу, VPS, VDS та реселлер-хостингу від загроз та вразливостей.

2. Безпека спільного хостингу

Наші сервери спільного хостингу захищені провідними в галузі рішеннями та політиками безпеки, які включають:

• Захист від перебору паролів (Anti-Brute Force Protection): Запобігання численним невдалим спробам входу в усі служби.
• Конфігурація брандмауера: Активуються лише необхідні порти, що мінімізує вектори атак.
• Розширений брандмауер (Рівень 3): На базі Suricata для глибокого аналізу пакетів, виявлення вторгнень та негайного блокування шкідливого трафіку.
• Усунення загроз у реальному часі: Автоматичне блокування спроб сканування портів, IP-адрес, внесених до Spamhaus, спроб ін'єкції SQL та використання понад 50 розширених індивідуальних правил безпеки.

3. Безпека VPS та VDS

Хоча всі екземпляри VPS та VDS розгортаються з усіма портами, відкритими за замовчуванням, кожне з'єднання фільтрується через наші передові системи фільтрації та безпеки:

• pfBlockerNG: Цей інструмент розширює функціональність брандмауера, блокуючи відомі шкідливі IP-адреси, джерела спаму, застосовуючи географічні обмеження та використовуючи чорні списки DNS, що забезпечує проактивний захист на межі мережі.
• Suricata: Надає виявлення та запобігання вторгнень, аналіз пакетів, виявлення аномалій та активно блокує підозрілий трафік на рівні брандмауера.

4. Функції pfBlockerNG

Щоб допомогти вам краще зрозуміти, як **pfBlockerNG** захищає ваші послуги, ось деякі з його ключових функцій:

• Блокування трафіку з IP-діапазонів, знайдених у глобальних чорних списках.
• Обмеження доступу на основі країни або регіону за допомогою блокування GeoIP.
• Захист від DNS-загроз через інтеграцію DNSBL.
• Надання гнучких правил та автоматизації для боротьби з розвиваючимися загрозами.

5. Функції Suricata

Suricata надає моніторинг мережі нового покоління та запобігання вторгненням за допомогою цих ключових функцій:

• Глибокий аналіз пакетів (DPI) для HTTP, TLS, DNS тощо.
• Виявлення вторгнень у реальному часі та автоматичні відповіді на підозрілу активність.
• Ідентифікація сканування портів, зв'язку зі шкідливим ПЗ та спроб експлойтів.
• Інтеграція з індивідуальними наборами правил для розширеного та цільового захисту.

6. Резервне копіювання та відновлення після аварій

Ми підтримуємо комплексну та автоматизовану систему резервного копіювання, щоб гарантувати безперервність бізнесу та доступність даних:

• Щоденні резервні копії: Зберігаються протягом останніх 7 днів.
• Щотижневі резервні копії: Одна резервна копія зберігається для кожного з останніх 4 тижнів.
• Щомісячні резервні копії: Одна щомісячна резервна копія зберігається.
• Щорічна резервна копія: Один річний знімок усіх даних.
• Обсяг: Це стосується облікових записів VPS, VDS, спільного хостингу та реселлерів.
• Віддалена резервація: Резервні копії зберігаються як в основному центрі обробки даних, так і на зовнішніх майданчиках для відновлення після аварій.

7. Зобов’язання щодо безпеки

Hostex LLC постійно відстежує, оновлює та вдосконалює свої системи безпеки, щоб реагувати на нові загрози та найкращі практики галузі. Розміщуючи свої дані у нас, клієнти отримують багатошаровий захист, надійні стратегії резервного копіювання, а також технології брандмауера та запобігання вторгненням корпоративного рівня.

Використовуючи наші послуги, ви погоджуєтеся дотримуватися цієї Політики безпеки.