我们的全球数据中心合作伙伴关系是全面尽职调查流程的结果。安全性和稳定性 我们尽职调查过程中最重要的两个变量。所有数据中心都配备了监控 摄像头、生物识别锁、基于授权的访问策略、有限的数据中心访问、安全人员和 类似的标准安全设备、流程和作。

我们的全球基础设施部署包括 DDOS 缓解器、 入侵检测系统，以及边缘和 机架级别。我们的部署经受住了频繁的黑客攻击和 DDOS 尝试（有时一天多达 3 次）没有任何 退化。

防火墙保护 - 我们的全天候防火墙保护系统可保护边界 并提供最好的第一道防线。它高度使用 自适应和先进的检测技术来保护您的数据， 通过阻止未经授权的网络来网站、电子邮件和 Web 应用程序 访问。它确保服务器之间的受控连接 通过实施安全性来存储您的数据和 Internet 由主题专家制定的策略。

网络入侵检测系统 - 我们的网络入侵检测、预防和漏洞 管理体系提供快速、准确和全面的保护 针对针对性攻击、流量异常、“未知”蠕虫、 间谍软件/广告软件、网络病毒、流氓应用程序和其他零日漏洞 利用。它使用超现代的高性能网络处理器 同时对每个数据包流执行数千次检查 延迟没有明显的增加。当数据包通过我们的 系统，它们会受到全面审查以确定它们是否是 合法或有害。这种瞬时保护方法是 确保有害攻击不会到达的最有效机制 他们的目标。

基于主机的入侵检测系统 - 随着能够绕过端口阻塞的工具的出现 防火墙等边界防御系统现在对于 企业部署基于主机的入侵检测系统 （HIDS） 它侧重于监控和分析计算的内部结构 系统。我们基于主机的入侵检测系统协助检测 以及精确定位对系统和配置文件的更改 - 意外地，来自恶意篡改或外部入侵 - 使用 启发式扫描程序、主机日志信息和 BY 监控系统 活动。快速发现变化可降低潜在风险 损坏，还可以减少故障排除和恢复时间，从而 降低整体影响并改善安全性和系统 可用性。

我们的应用程序在具有无数服务器软件的无数系统上运行。 作系统包括各种风格的 Linux、BSD、Windows。 服务器软件包括 Apache、IIS、Resin、 Tomcat、Postgres、MySQL、MSSQL、Qmail、Sendmail、Proftpd 等。 尽管软件组合多种多样，但我们仍确保安全性 我们遵循以流程为导向的方法使用的产品

及时应用更新、错误修复和安全补丁 - 都 服务器已注册自动更新，以确保它们始终 已安装最新的安全补丁，并且任何新的 尽快修复漏洞。最大数字 的入侵是由于利用已知漏洞造成的， 配置错误，或对策 U 的病毒攻击 已经可用。根据 CERT 的说法，系统和网络受到影响 由于它们“不一致”地部署了补丁 这些都已发布。

我们完全理解对 strong patch 和 update 的要求 管理流程。随着作系统和服务器软件的普及 复杂，每个新版本都充满了安全漏洞。 新安全威胁的信息和更新在 几乎每天都有。我们建立了一致、可重复的流程和 一个可靠的审计和报告框架，确保我们所有的 系统始终是最新的。

都 平台中使用的应用程序软件由 我们。我们不外包开发。任何第三方产品或 组件经过全面的培训和测试程序 其中，此类产品的所有元素都被分解，并且有关 他们的架构和实施已转移给我们的团队。这 允许我们完全控制任何涉及的所有变量 特定产品。所有应用程序均使用我们的 专有的产品工程流程遵循主动 实现安全的方法。

安全链中最薄弱的一环永远是您信任的人。 人员、开发人员、供应商，基本上任何拥有 对系统的特权访问。我们的整体安全性 方法尝试将“人类 因子”。信息仅在“需要知道”的基础上泄露。 授权在要求到期时过期。人员是 专门指导安全措施和 观察他们。

在全球分布式服务器的大量部署中，审计流程 是确保流程复制和纪律所必需的。都是 服务器被定期修补？备份脚本是否运行所有 时间？异地备份是否根据需要轮换？是适当的 是否对所有人员进行了背景调查？是安全性 设备及时发出警报？