Background image

Chính sách bảo mật

Cập nhật lần cuối: 13 tháng 9, 2025

Hostex LLC – Chính sách bảo mật

1. Giới thiệu

Tại Hostex LLC, an ninh và tính toàn vẹn của cơ sở hạ tầng và dữ liệu khách hàng của chúng tôi là ưu tiên hàng đầu. Chính sách bảo mật này phác thảo các biện pháp và công nghệ mà chúng tôi đã triển khai để bảo vệ các dịch vụ shared hosting, VPS, VDS và reseller hosting của chúng tôi chống lại các mối đe dọa và lỗ hổng.

2. Bảo mật Shared Hosting

Các máy chủ shared hosting của chúng tôi được bảo vệ bởi các giải pháp và chính sách bảo mật hàng đầu trong ngành, bao gồm:

  • Bảo vệ chống tấn công Brute Force: Ngăn chặn nhiều lần đăng nhập không thành công trên tất cả các dịch vụ.
  • Cấu hình Firewall: Chỉ các cổng cần thiết được bật, giảm thiểu các vector tấn công.
  • Firewall nâng cao (Lớp 3): Được cung cấp bởi Suricata để kiểm tra gói tin sâu, phát hiện xâm nhập và chặn ngay lập tức lưu lượng truy cập độc hại.
  • Giảm thiểu mối đe dọa theo thời gian thực: Tự động chặn các nỗ lực quét cổng, các IP được liệt kê trên Spamhaus, các nỗ lực tấn công SQL injection và sử dụng hơn 50 quy tắc bảo mật tùy chỉnh nâng cao.

3. Bảo mật VPS và VDS

Mặc dù tất cả các trường hợp VPS và VDS được triển khai với tất cả các cổng mở theo mặc định, mọi kết nối đều được lọc qua các hệ thống bảo mật nâng cao của chúng tôi:

  • pfBlockerNG: Công cụ này mở rộng chức năng của firewall bằng cách chặn các địa chỉ IP độc hại đã biết, các nguồn spam, áp dụng các hạn chế dựa trên vị trí địa lý và sử dụng danh sách đen DNS, đảm bảo bảo vệ chủ động ở rìa mạng.
  • Suricata: Cung cấp khả năng phát hiện và ngăn chặn xâm nhập, kiểm tra gói tin, phát hiện bất thường và chủ động chặn lưu lượng truy cập đáng ngờ ở cấp độ tường lửa.

4. Các tính năng của pfBlockerNG

Để giúp bạn hiểu rõ hơn về cách **pfBlockerNG** bảo vệ dịch vụ của mình, đây là một số tính năng chính của nó:

  • Chặn lưu lượng truy cập từ các dải IP được tìm thấy trong danh sách đen toàn cầu.
  • Hạn chế quyền truy cập dựa trên quốc gia hoặc khu vực bằng GeoIP blocking.
  • Bảo vệ chống lại các mối đe dọa dựa trên DNS thông qua tích hợp DNSBL.
  • Cung cấp các quy tắc linh hoạt và tự động hóa để đối phó với các mối đe dọa đang phát triển.

5. Các tính năng của Suricata

Suricata cung cấp khả năng giám sát mạng thế hệ tiếp theo và ngăn chặn xâm nhập với các tính năng chính sau:

  • Kiểm tra gói tin sâu (DPI) cho HTTP, TLS, DNS, v.v..
  • Phát hiện xâm nhập theo thời gian thực và phản ứng tự động với các hoạt động đáng ngờ.
  • Xác định các lần quét cổng, giao tiếp phần mềm độc hại và các nỗ lực khai thác.
  • Tích hợp với các bộ quy tắc tùy chỉnh để bảo vệ nâng cao và có mục tiêu.

6. Sao lưu và phục hồi sau thảm họa

Chúng tôi duy trì một hệ thống sao lưu toàn diện và tự động để đảm bảo tính liên tục của doanh nghiệp và tính khả dụng của dữ liệu:

  • Sao lưu hàng ngày: Được giữ lại trong 7 ngày gần nhất.
  • Sao lưu hàng tuần: Một bản sao lưu được lưu trữ cho mỗi tuần trong 4 tuần gần nhất.
  • Sao lưu hàng tháng: Một bản sao lưu hàng tháng được giữ lại.
  • Sao lưu hàng năm: Một bản sao chụp hàng năm của tất cả dữ liệu.
  • Phạm vi: Điều này áp dụng cho các tài khoản VPS, VDS, shared hosting và reseller.
  • Dự phòng ngoài trang web: Các bản sao lưu được lưu trữ cả trong trung tâm dữ liệu chính và tại các vị trí khôi phục thảm họa bên ngoài.

7. Cam kết về bảo mật

Hostex LLC liên tục giám sát, cập nhật và cải thiện hệ thống bảo mật của mình để đối phó với các mối đe dọa mới nổi và các phương pháp hay nhất trong ngành. Bằng cách lưu trữ với chúng tôi, khách hàng được hưởng lợi từ việc bảo vệ nhiều lớp, các chiến lược sao lưu mạnh mẽ và công nghệ tường lửa và ngăn chặn xâm nhập cấp doanh nghiệp.

Bằng cách sử dụng các dịch vụ của chúng tôi, bạn đồng ý tuân thủ Chính sách bảo mật này.

Đi tới Lưu trữ web
Cần sức mạnh tương tự nhưng một giải pháp đơn giản hơn?