پاسخگویی تلفنی از ساعت 9 الی 19

• دامین
  • ثبت دامین
  • ثبت دامین IR
  • ثبت دامین فارسي
  • ثبت انبوه دامین
  • انتقال
  • انتقال انبوه
  • ارائه ی اطلاعات دامین
  • لیست قیمت
  • سرویس های رایگان
  • ثبت دامنه رایگان
• هاستینگ

  • هاست PHP-MYSQL

  • هاست ایران
  • سی پنل خارج از کشور
  • هاست دانلود
  • هاست نامحدود "هاست کنترل"

  • هاست ASP-MSSQL

  • ویندوز ایران
  • ویندوز خارج از کشور
  • SQL Server اختصاصی
  • ویندوز نامحدود دایرکتی
• ایمیل
  • سرویس ایمیل هاستینگ
  • سرور اختصاصي ايميل
• نمایندگی
  • نمايندگي ايران - لینوکس
  • نمايندگي ايران - ویندوز
  • نمایندگی لینوکس خارج از كشور
  • نمایندگی لینوکس حرفه اي خارج
  • نمایندگی ويندوز خارج از كشور
  • نمایندگی سرورهای مجازی
  • نمایندگی درصدی
  • نمایندگی دامین
• طراحی سایت
  • سفارش طراحی سایت
  • سایت ساز
• پیام کوتاه
  • بسته هاي پيشنهادي پيام كوتاه
  • سامانه جامع - امکانات نامحدود
  • سامانه پیامک 30006295255425
  • تعرفه خطوط
  • هزینه ارسال خطوط
  • مقایسه خطوط
  • ارسال پیامک انبوه - تبلیغاتی
• سرور اختصاصی
  • سرور اختصاصی
  • مجازی ایران
  • مجازی VDS) KVM)
  • مجازی VMWare
  • مجازي Hyper-V - SSD
  • مجازی Xen
  • مجازی Openvz
  • سرویس های میکروتیک
• خدمات دیگر
  • گواهی نامه های SSL
  • پشتیبانی SMF
  • خدمات cPanel
  • پرداخت با کلیه کارت بانکهای شاپرک
• تماس با ما
  • درباره ما
  • استخدام در دومینوهاست
  • انجمن تخصصی سرور
  • پرتال پشتیبانی
  • اطلاعات تماس

دیدگاه کلی ما درباره ی امنیت

برای کاهش ریسک به حداقل ممکن، نیاز به دیدگاهی کلی در بحث امنیت است. سطوح امنیتی ما شامل تعاریفی روشن از تهدیدهای پیش روی هر سیستمی می باشد.

تهدیدهای امنیتی در نتیجه بر هم کنش یک نرم افزار کاربردی با دنیای خارج یا افراد متفاوت بوجود می آیند. به طور مثال مشتریان شما، نمایندگان فروش شما، پرسنل شما، پرسنل ما، کاربران ناشناس اینترنت و سایر اشخاص ثالث ممکن است در هر زمانی با سیستم ما همکاری متقابل داشته باشند. هر یک از این افراد نیاز به قابلیت دسترسی متفاوت با قوانین و مجوزهای متفاوت دارند.

اهداف ما در حوزه امنیت

حفظ حریم خصوصی: اطلاعات کاربران در زیرساخت ها و سیستم های پارسی هاست تنها در دسترس پرسنل مورد تایید شرکت قرار دارد.

جامعیت و امانتداری در اطلاعات: اطلاعات و داده های موجود در زیرساخت های ما تحت هیچ شرایطی (بجز الزامات قانونی) در اختیار اشخاص غیرمجاز قرار نمی گیرد.

حفاظت از داده ها: داده های موجود در سیستم، آسیب ندیده و حذف یا نابود نمی شوند.

تشخیص هویت و شناسایی: می توانیم این اطمینان را به شما بدهیم که هر کاربری در سیستم دقیقاً همان کسی است که ادعا می کند و هیچگونه شانسی برای جعل هویت وجود نخواهد داشت.

محافظت از سرویس شبکه: می توانیم این اطمینان را به شما بدهیم که تجهیزات شبکه از تلاش هکر ها و حملات منجر به کاهش Uptime در امان خواهد بود.

مدل امنیتی کلی

بستر امنیتی سیستم های ما از چندین سطح امنیتی متفاوت, شامل سیستمها و تجهیزات امنیتی همراه با روال ها و فرآیندهای امنیتی و پروسه های نظارتی تشکیل شده و سطوح امنیتی غیر موازی برای تمام سرویس های ارائه شده، فراهم می نماید. این بستر امنیتی، حفظ امنیت را در ۷ سطح مختلف بر عهده دارد:

حضور ما در مراکز داده (Datacenter) سراسر دنیا نتیجه مجموعه تلاشهای خستگی ناپذیر و گسترده ای است، که دو متغیر بسیار مهم در این زمینه یعنی امنیت و ثبات را برای ما به همراه دارد. تمام مراکز داده ما به دوربینهای مداربسته مراقبتی، قفلهای بیومتریک، سیاستهای دسترسی تایید شده به سیستم، محدودیتهای دسترسی به مرکز داده، پرسنل امنیتی و حفاظتی، و سایر ابزارآلات و فرآیندها و عملکردهای امنیتی استاندارد مجهز می باشند. آنچه که ما را از سایر رقبا متمایز ساخته فعالیت گسترده همراه با ابتکار عمل مرکز داده به منظور طراحی فرآیندهای امنیتی است. این کار با ارزیابی عملکرد گذشته، بررسی مشاهدات مشتریان و میزان زمانی که مرکز داده برای تحقیقات و مطالعات امنیتی خود صرف نموده است، انجام می گیرد.

زیرساختار مراکز داده ما با استفاده از از امکانات امنیتی شامل کاهش دهنده های DDoS، سیستمهای تشخیص نفوذ و دیواره های آتش در هر دو سطح Rack و edge تا کنون توانسته است حملات هک و DDoS بسیاری را (حتی تا حد ۳ بار در یک روز ) بدون هیچ گونه مشکلی خنثی نماید.

محافظت در برابر حملات قطع سرویس دهی گسترده (DDoS)
امروزه حملات قطع سرویس دهی گسترده (DDoS) از جمله جرمهای مجازی (CyberCrime) هستند که خسارت های زیادی را به بار می آورند. هدف این حملات ایجاد خسارات مالی در کسب و کار شما با قطع دسترسی به وب سایت، ایمیل و یا نرم افزارهای کاربردی شماست. در این حمله با تحمیل بار اضافی به منابع مختلف سرور مانند پهنای باند، CPU و حافظه امکان ارائه خدمت از سرورهای ارائه دهنده خدمات سلب می گردد. انگیزه های این حملات متفاوت بوده و می توان به مواردی مانند اخاذی، رقابتهای مخرب میان هکرها و رجزخوانی های بین آنها، انگیزه های سیاسی و ... اشاره کرد. در واقع همه ی سازمانهایی که به اینترنت متصل می شوند در برابر چنین حملاتی آسیب پذیر هستند. اثرات مخرب اقتصادی این حملات بسیار شدید بوده و می تواند پیامد هایی مثل از دست دادن سود، نارضایتی مشتریان و کاهش بهره وری تولید به دلیل عدم دسترسی یا اشکال در خدمات را در پی داشته باشد. یک حمله DoS حتی گاهی باعث تحمیل هزینه های سنگین استفاده از پهنای باند می گردد.

سیستم محافظت از حملات قطع سرویس دهی گسترده ما با استفاده از فناوری پیشرفته، به صورت خودکار و سریع در مقابل حملات ناگهانی واکنش نشان می دهد و لایه حفاظتی قدرتمندی در برابر حملات Dos و DDoS برای سرویسهای اینترنتی شما مانند وب سایت، ایمیل و نرم افزارهای کاربردی مهم شما فراهم می سازد. سیستم کاهش امکان حملات DDoS ، تقریبا تمام ترافیکهای غیرواقعی را بلوکه کرده و فقط ترافیک واقعی امکان ورود خواهد داشت. این سیستم تا کنون وب سایتهای متعددی را در برابر حملاتی با حجم بالاتر از 300Mbps محافظت نموده و در نتیجه اطمینان خاطر سازمانها و شرکتهای صاحب وب سایت را تامین نموده است .

محافظت پارسیط دیواره آتش
سیستم محافظت دیواره آتش با ایجاد یک خط دفاعی اولیه و بهره گیری از تکنولوژی پیشرفته و انعطاف پذیر نظارتی که دسترسی غیر مجاز به شبکه را مسدود می کند، از اطلاعات، وب سایت، ایمیل و نرم افزارهای کاربردی شما حفاظت می نماید. دیواره آتش با اجرای سیاستهای امنیتی اعمال شده پارسیط متخصصین مربوطه، اتصال بین اینترنت و سرورهایی که اطلاعات شما را ذخیره می کنند را کنترل می نماید.

سیستم شناسایی نفوذ به شبکه
سیستم شناسایی نفوذ، پیشگیری و مدیریت آسیب پذیری شبکه وظیفه ی حفاظت در برابر حملات هدفمند، بی نظمی های ترافیک، ویروسهای ناشناخته، نرم افزارهای جاسوسی و تبلیغاتی، ویروسهای شبکه، نرم افزارهای مزاحم و ... را به صورت سریع، مطمئن و جامع بر عهده دارد. این سیستم با استفاده از پردازشگرهای فوق مدرن شبکه با کارایی بالا عملیات کنترل بسته های اطلاعاتی را بصورت همزمان و بدون ایجاد تاخیر محسوس ممکن می سازد. به محض عبور بسته های نرم افزاری از این سیستم بررسی کامل صورت می گیرد و وضعیت بی خطر بودن یا خطرناک بودن بسته مشخص می گردد. روش محافظت لحظه ای، مؤثرترین مکانیزمی است که این اطمینان را خواهد داد که حملات مضر به نتیجه نخواهند رسید.

رعایت استانداردهای سخت افزاری
سخت افزارهای مورد استفاده ما از فروشندگان و تولیدکنندگانی خریداری شده که استانداردهای امنیتی را در سطحی بالا رعایت نموده و پشتیبانی با کیفیتی را ارائه می نمایند. بیشتر سخت افزارها و زیرساخت های مراکز داده ما از تولیدکنندگانی مانند Cisco, Juniper, HP, Dell و... خریداری شده است.

سیستم شناسایی نفوذ مبتنی بر میزبان
با ظهور ابزارهایی که توانایی عبور از سد سیستم های دفاعی مبتنی برمحدودیت پورتها مانند دیواره های آتش را دارند، استفاده از سیستم شناسایی نفوذ مبتنی بر میزبان Host-based Intrusion Detection System) HIDS) ضروری است. سیستم شناسایی نفوذ مبتنی بر میزبان ما با استفاده از اسکنرهای دقیق، فایل های پشتیبان تغییرات و مونیتورینگ فعال سیستم، هرگونه تغییری در سیستم یا فایلهای روت (چه به صورت تصادفی، ناشی از اشتباه یا ناشی از اقدامات مخرب نفوذی) را شناسایی کرده و با تشخیص سریع تغییرات، خطرات ناشی از آسیبهای احتمالی را کاهش میدهد. همچنین زمان مورد نیاز جهت رفع عیوب را کاهش داده و در نتیجه موجب کاهش فشارهای همه جانبه و افزایش امنیت و دسترسی به سیستم می گردد.

برنامه های کاربردی ما بر روی انواع سیستم ها با نرم افزار های سرور مختلف در حال اجرا هستند. سیستمهای عامل مورداستفاده شامل نسخه های متفاوت Linux, BSD, Windows هستند. نرم افزارهای سرور شامل ورژن های مختلفی از نرم افزارهای Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd و ... هستند. علی رغم استفاده از چنین تنوع نرم افزاری گروه دومینوهاست با استفاده از روش های مبتنی بر فرایند خود امنیت کامل را تامین می کند.

بروزرسانی، رفع اشکالات نرم افزاری و نصب وصله های امنیتی (Security Patche) بهنگام
بدلیل اینکه تمامی سرورهای ما بصورت خودکار بروز رسانی می گردند ، می توان اطمینان داشت که همیشه آخرین نسخه ی وصله های امنیتی نصب شده و ضعفهای جدید در حداقل زمان ممکن برطرف می گردد. بیشترین آمار آسیب پذیری ها به دلیل نفوذ از طریق ضعفهای امنیتی شناخته شده، اشکال در تنظیمات و یا حملات ویروسی است که راهکار مقابله با آنان در حال حاضر وجود دارد. طبق گفته ی CERT بیشترین ضربه ای که سیستم ها و یا شبکه ها از این حوادث متحمل می شوند ناشی از عدم بکارگیری وصله های امنیتی منتشر شده است.

ما نیاز به فرآیندهای مدیریت بروز رسانی و نصب وصله های امنیتی را کاملاً درک می کنیم. به دلیل پیچیده تر شدن روزافزون سیستم عامل ها و نرم افزارهای سرور، هر نسخه جدید از نرم افزار، حفره های امنیتی جدیدی را خواهد داشت و اطلاعات و بروز رسانی ها برای مقابله با تهدیدات امنیتی جدید تقریباً بصورت روزانه منتشر می گردند. ما با طراحی فرایندهایی پایدار و تکرار پذیر و تدارک چارچوبهای نظارتی و گزارشگیری قابل اعتماد می توانیم این اطمینان را به شما بدهیم که همه ی سیستمهای ما همیشه بروز خواهند بود.

انجام اسکنهای امنیتی دوره ای
انجام بررسی های دوره ای منظم که با استفاده از نرم افزار امنیتی Enterprise Grade صورت می گیرد، سیستم را به منظور کشف نقاط آسیب پذیر بررسی کرده و پایگاههای داده را با اطلاعات آسیب پذیری جدید بروز رسانی می نماید. این فرآیند ما را قادر می سازد تا در برابر حمله ها از سرورها محافظت فعال به عمل آورده و با تشخیص حفره های امنیتی پیش از بروز آسیب، شما را از امکان ادامه کسب و کار بصورت پایدار مطمئن نماییم.

فرآیندهای آزمایش قبل از ارتقاء
بسته های ارتقاء نرم افزارها بصورت متناوب پارسیط تولیدکنندگان نرم افزار مختلف ارائه می گردد. با وجود اینکه همه تولیدکنندگان نرم افزار، قبل از انتشار نسخه ی ارتقاء پروسه های تست را بر روی آن انجام می دهند، ولی این آزمایشات نمی توانند کارایی و عملکرد نرم افزارها را در محیطهای عملیاتی مختلف بخوبی آزمایش نمایند. برای مثال نسخه ارتقاء یافته یک پایگاه داده ممکن است پارسیط فروشنده تست شود، ولی تاثیر نصب این نسخه در سیستم تولیدی که نرم افزارهای متنوع FTP، ایمیل و نرم افزارهای وب سرور مختلفی بر روی آن در حال اجرا است مشخص نیست. تیم مدیریت سیستم ما نتایج حاصل از آنالیز تاثیرات ناشی از نصب بسته های ارتقاء نرم افزاری را مستند می نماید و درصورت ملاحظه هر گونه ریسک جدی، تست بتا در آزمایشگاههای ما صورت می پذیرد.

برنامه هاي کاربردی مورد استفاده ما در زير ساخت هاي دومینوهاست تماماً پارسیط متخصصان مجرب شرکت و شرکای تجاری ما طراحی و تولید شده اند. دومینوهاست در توليد نرم افزارهای کاربردی مورد نياز خود از برون سپاری استفاده نمي نمايد و هر یک از محصولات یا Componentهای تولید شده ما، پارسیط افراد ثالث مراحل دقیق آزمایش و آموزش را طی نموده و تمامی اجزای آنها به همراه دانش مربوطه به تیم نرم افزاری ما منتقل می گردد. به اين ترتيب تيم ما اجازه کنترل کامل تولیدات نرم افزاری را خواهند داشت. طراحی تمام برنامه های کاربردی ما با استفاده از فرآیندهای استاندارد طراحی نرم افزار صورت مي گيرد و سطح امنیتی مطلوبي را تامين مي نمايد. هر برنامه کاربردی به اجزای کوچکتری مانند رابط کاربری، هسته مرکزی، پایگاه داده و... تقسیم می شود ودر هر لایه از نرم افزار تدابیر امنیتی خاص آن لایه بصورت مستقل اعمال مي گردد و در تمامي مراحل داده هاي مهم بصورت رمزگذاری شده ذخیره می شوند. تجربیات طراحی و تولید نرم افزار تيم نرم افزاري دومینوهاست این اطمینان را به شما می دهند که بالاترین سطوح امنیت در نرم افزارهای کاربردی سیستم تامين شده است.

معمولا ضعیف ترین نقطه الحاق در زنجیره امنیت، افرادی هستند که به آنها اعتماد می کنید. اين افراد مي توانند شامل پرسنل اداری، کارکنان فنی، فروشندگان و يا هر فردي كه اجازه و اختيارات دسترسي به سیستم شما داشته باشد،باشند. ديدگاه كلي ما در مبحث امنيت، شامل مجموعه تلاشهايي گسترده به منظور کاهش خطرات امنیتی ناشی از عوامل انسانی است. اطلاعات تنها در اختیار کسانی قرار داده می شود که لزوماً باید به آن دسترسی داشته باشند و این مجوز دسترسي پس از اتمام دوره الزام، منقضي می گردد. کارکنان ما در خصوص معیارهای امنیتی بصورت كاملاً تخصصي آموزش می بینند و نظارت كامل بر عملكرد آنها اعمال مي گردد.

به دليل اينكه بعضي از شركت ها با بي توجهي به خطرات ناشي از عوامل انسانی تمام اطلاعات حساس مشتریان خود را در معرض خطر قرار می دهند و در واقع کلیه هزینه های گزاف انجام یافته در حوزه های امنیتی را تنها با یک استخدام نادرست به هدر مي دهند ، سوابق كاري هر يك از كاركناني كه داراي سطح دسترسي مديريتي بر روي سرورهاي ما مي باشند به دقت بررسی می گردد.

اعمال پروسه هاي نظارتی برای اطمینان از امنیت و عملكرد صحيح سرورها به خصوص هنگامي كه سرورها در سطح جهان توزيع شده باشند اهميت حیاتی دارد. اطمينان از اينكه آیا همه سرورها بطور منظم بروز رسانی می گردند, آیا نسخه های پشتیبان به صورت دائم تهیه می شوند, آیا پشتیبان گیری ثانویه به صورت دلخواه انجام می شود, آیا بررسی مناسب سوابق برای تمام کارکنان انجام می شود, آیا تجهیزات امنیتی پیامهای اعلام خطر را ارسال می کننداز جمله سوالاتی است که معمولا در زمينه مسائل امنیتی پیش آمده و نياز به بررسی دارند. مکانیزمهای نظارتی ما، وجود هر گونه اشکال موجود در سیستم را پیش از اینکه مشتریان متوجه آنها شوند به ما اطلاع می دهند.