我们的整体安全方法

安全目标

隐私 - 我们的基础设施和系统中的信息只能由 授权用户

完整性 - 我们基础设施内的数据和信息不能被任何人篡改 未经授权的用户

数据保护 - 系统内的数据不能被损坏、删除或破坏

识别和验证 - 确保系统的任何用户都是他所声称的用户 是并消除冒充的机会

网络服务保护 - 确保网络设备免受恶意攻击 威胁正常运行时间的黑客企图或攻击

我们的整体安全模型

我们的安全平台和流程利用多个安全级别 - 包括安全系统 和设备¹结合安全程序和实践²以及审核 进程³， 确保我们提供的所有服务无与伦比的安全性。 该平台解决了 7 个不同方面的安全问题 等级

1 级数据中心安全

我们的全球数据中心合作伙伴关系是全面尽职调查流程的结果。 安全和 稳定性是 我们尽职调查过程中最重要的两个变量。 所有数据中心均配备 监视 摄像头、生物识别锁、基于授权的访问策略、有限的数据中心访问、安全人员、 和 类似的标准安全设备、流程和操作。

然而，我们的不同之处在于我们应有的 尽职调查过程还包含数据中心表现出的积极主动性措施 安全。 这是通过评估过去的实践、客户案例研究以及数据中心的时间来衡量的 奉献 致力于安全研究。

二级网络安全

我们的全球基础设施部署包含 DDOS 缓解器、 入侵检测系统以及边缘和边缘的防火墙 机架水平。 我们的部署经受住了频繁的黑客攻击和 DDOS 尝试（有时一天内多达 3 次），但没有任何 降解。

防火墙保护 - 我们的全天候防火墙保护系统可确保周边安全 并提供最好的第一道防线。 它使用率很高 自适应和先进的检测技术可保护您的数据， 通过阻止未经授权的网络来阻止网站、电子邮件和网络应用程序 使用权。 它确保服务器之间的受控连接 通过执行安全措施来存储您的数据和互联网 由主题专家制定的政策。

网络入侵检测系统 - 我们的网络入侵检测、预防和漏洞 管理系统提供快速、准确、全面的保障 针对针对性攻击、流量异常、“未知”蠕虫、 间谍软件/广告软件、网络病毒、流氓应用程序和其他零日软件 的利用。 它使用超现代的高性能网络处理器 同时对每个数据包流执行数千次检查 没有明显的延迟增加。 当数据包通过我们的 系统，对它们进行全面审查以确定它们是否 合法或有害。 这种瞬时保护方法是 确保有害攻击不会到达的最有效机制 他们的目标。

防范分布式拒绝服务 (DDoS) 攻击 - 否认 服务目前是经济损失的最大来源 网络犯罪。 拒绝服务攻击的目标是破坏您的 通过停止您的网站、电子邮件的运营来开展业务活动 或网络应用程序。 这是通过攻击服务器或 托管这些服务并使关键资源超载的网络，例如 如带宽、CPU 和内存。 此类攻击背后的典型动机 是敲诈勒索、吹牛的权利、政治言论、破坏性的 竞争等。几乎任何连接到的组织 互联网很容易受到这些攻击。 业务影响大 持续的 DoS 攻击是巨大的，因为这会导致利润损失， 由于不可用而导致客户不满意、生产力损失等 或服务恶化。 大多数情况下 DoS 攻击甚至会发生 您收到了您所见过的最大的带宽超额发票。

我们的分布式拒绝服务保护系统提供 无与伦比的保护，防止您的 DoS 和 DDoS 攻击 面向互联网的基础设施，即您的网站、电子邮件和使命 关键的网络应用程序，通过使用先进的先进技术 一旦受到攻击就会自动触发的技术 推出。 DDoS 缓解器的过滤系统阻止了几乎所有 欺诈流量，并确保允许合法流量达到 最大程度地可能。 这些系统已无缝保护 多个网站同时发生大规模服务中断 过去攻击高达 300+ Mbps，从而使组织能够 专注于他们的业务。

3 级主机安全

基于主机的入侵检测系统 - 随着能够绕过端口阻塞的工具的出现 防火墙等周边防御系统，现在至关重要 企业部署基于主机的入侵检测系统（HIDS） 其重点是监视和分析计算的内部结构 系统。 我们基于主机的入侵检测系统可协助检测 并精确定位系统和配置文件的更改 - 是否 意外、恶意篡改或外部入侵 - 使用 启发式扫描仪、主机日志信息，并通过监控系统 活动。 快速发现变化可降低潜在风险 损坏，还减少故障排除和恢复时间，从而 减少总体影响并提高安全性和系统 可用性。

硬件标准化- 我们对具有良好记录的硬件供应商进行了标准化 高安全标准和质量支持。 我们的大部分基础设施 数据中心合作伙伴使用 Cisco、Juniper、HP、Dell 等设备。

4 级软件安全

我们的应用程序在具有无数服务器软件的无数系统上运行。 操作系统包括各种风格的 Linux、BSD、Windows。 服务器软件包括 Apache、IIS、Resin 的版本和风格， Tomcat、Postgres、MySQL、MSSQL、Qmail、Sendmail、Proftpd 等 尽管软件组合多种多样，但我们仍确保安全 我们遵循以流程为导向的方法来使用产品

及时应用更新、错误修复和安全补丁 - 全部 服务器已注册自动更新，以确保它们始终 安装了最新的安全补丁并且任何新的 尽快修复漏洞。 最大数量 的入侵是由于利用已知漏洞而造成的， 配置错误或病毒攻击，需要采取对策 已经可用。 据 CERT 称，系统和网络受到影响 由于这些事件，他们“不一致”部署了补丁 被释放的。

我们充分理解强补丁和更新的需求 管理流程。 随着操作系统和服务器软件变得越来越多 复杂，每个新版本都充满安全漏洞。 新安全威胁的信息和更新发布在 几乎每天。 我们建立了一致、可重复的流程 可靠的审计和报告框架，确保我们所有的 系统始终是最新的。

定期安全扫描 - 经常进行检查 使用企业级安全软件来确定是否有任何服务器 有任何已知的漏洞。 服务器被扫描 最全面和最新的已知漏洞数据库。 这使我们能够主动保护我们的服务器免受攻击和 通过识别安全漏洞或确保业务连续性 攻击发生前的漏洞。

升级前测试流程 - 软件升级有 各种软件供应商经常发布。 而每个供应商 在发布任何升级之前遵循他们自己的测试程序， 他们无法测试各种软件之间的互操作性问题。 为了 例如，数据库的新版本可以由数据库进行测试 小贩。 然而，部署此版本对生产的影响 运行各种其他 FTP、Mail、Web Server 软件的系统无法 直接确定。 我们的系统管理团队记录了 各种软件升级的影响分析，以及是否有任何升级 被认为具有高风险，它们首先在我们的实验室进行 Beta 测试 在实时部署之前。

5 级应用程序安全性

全部 该平台中使用的应用软件是由 我们。 我们不外包开发。 任何第 3 方产品或 组件经过全面的培训和测试程序 这些产品的所有元素都被分解，并且相关知识 他们的架构和实现已转移给我们的团队。 这 允许我们完全控制任何涉及的所有变量 特定产品。 所有应用程序均使用我们的设计 专有的产品工程流程遵循积极主动的 安全方针。

每个应用程序都分为不同的 用户界面、核心 API、后端数据库等组件。 抽象层有自己的安全检查，尽管安全 由更高抽象层执行的检查。 所有敏感数据均 以加密格式存储。 我们的工程和开发 实践确保所有方面的最高级别的安全 应用程序软件

6级人员安全

安全链中最薄弱的环节始终是您信任的人。 人员、开发人员、供应商，基本上是任何拥有 对您的系统的特权访问。 我们的整体安全 尝试尽量减少“人类”带来的安全风险 因素”。信息仅在“需要知道”的基础上披露。 授权在要求期满后失效。 人员有 在安全措施和关键性方面进行了专门指导 观察他们。

每位对我们的任何业务拥有管理员权限的员工 服务器经过全面的背景调查。 公司 跳过这一点会使所有敏感和重要数据面临风险 属于他们的客户，无论投资多少钱 进入高端安全解决方案，一个错误的雇用 - 拥有合适的人选 访问量 - 可能造成比任何外部攻击更大的损害。

7 级安全审核流程

在全球分布的服务器的大量部署中，审核流程 需要确保流程复制和纪律。 都是 服务器定期打补丁吗？ 备份脚本是否运行所有 时间？ 异地备份是否根据需要进行轮换？ 是否合适 是否对所有人员进行背景调查？ 是否安全 设备及时发出警报？

这些以及许多这样的问题是 在带外过程中定期验证，涉及 调查、调查、道德黑客攻击尝试、访谈等。我们的 审计机制提醒我们安全流程中存在的问题 被外部用户发现。