由于经营虚拟主机业务的服务器上，有成千上万的用户数据，对于保护用户的数据和服务器安全来说是非常重要。一旦服务器被造成入侵，导致用户数据丢失等一系列的破坏，虚拟主机提供商面临的不仅仅是官司，还面临信誉造成质疑，严重影响企业的形象和业务严重收到影响。如果被破坏的程度很大，业务将面临瘫痪状态；如果破坏程度小，企业将面临的是用户的投诉和赔偿损失。很多虚拟主机提供商为了解决安全问题，专门投入大量的时间和人力来维护服务器安全。但是人工管理的安全毕竟是有漏洞的。由于权限复杂，加上不同的管理人员的水平不同，对服务器的调整更改，会造成整个虚拟主机服务器上存在很多的安全隐患。

例如：如果有的企业只有一台或几台服务器运营虚拟主机业务，如果在时间上浪费太多的时间来维护安全，业务必定收到影响；有的企业有上百台甚至上千台服务器。如果要维护这么多服务器的安全，至少要请一堆安全维护人员天天管理服务器，如果每个技术人员管理的服务器的方式不同，就会对服务器的安全权限进行不同的修改设置，时间长，必然会造成权限混乱甚至出错，然后再重新恢复的时候，又要不断的重装系统来解决。否则就要花大量的时间在在成千上万的权限中修改来修改去，天天检查权限，天天修改权限，但是还无法解决目前的安全问题，造成了时间的浪费，造成了人力资源的浪费，增加运营虚拟主机时间和人力的成本，但仍然无法解决这种安全问题。因此，我们就又有必要建立一个安全稳定虚拟主机管理平台还要坚持一个从低开始层层保护服务器的原则。

星外科技为了解决这个安全问题，在开发[星外虚拟主机管理平台]的时候，就已经把安全架构建立得非常稳固、安全。为使用[星外虚拟主机管理平台]的用户提供一个安全稳定的运营环境。这套安全系统由[星外安全包]、[星外虚拟主机管理平台主控端]、[星外虚拟主机管理平台受控端]的功能来自动完成，无须人工管理，只要在安装软件的时候，按照说明和要求默认安装就可以实现自动化的安全保护。星外科技作为为专业虚拟主机服务的软件提供商，从企业的业务需求出发，在专业系统的网络安全的角度上，已经为国内无数大中小型企业的所有服务器进行安全保护，并保障了他们长期的虚拟主机业务运营的安全。星外科技拥有丰富的经验，拥有国家级的安全技术能力，拥有国内最优秀的安全人才，全方位为虚拟主机运营商和服务器提供商提供优质的安全架构服务。

　　我们建立安全架构的原则归纳为：
　　
　　1)　安全三要素结合：保密性，完整性，稳定性。
　　2)　遵循国内最稳定安全原则，建立安全稳定的虚拟主机服务器架构。
　　3)　我们从操作系统的文件权限保护、端口的安全保护、数据库的安全保护、FTP的安全保护、运
　　　　营安全的保护等五个层次进行全方位的安全保障，彻底保护用户数据、彻底防止木马入侵服
　　　　务器。
　　4)　纵深防御，逐层防范，等级保障。从整体的技术和时间成本的角度出发，保证虚拟主机提供
　　　　商的商业利益最大化。

1. [星外虚拟主机管理平台]使用独立的虚拟主机运行用户，防止虚拟主机通过FSO跨站攻击。
2. [星外虚拟主机管理平台]具有独特的ASP.net 1.1/ASP.net 2.0安全模型，可以防止ASP.net跨站攻
　 击或入侵服务器。
3. [星外安全包]可以自动设置文件的权限，可以自动设置关键目录的权限，无需手工设置上千个权限
4. [星外虚拟主机管理平台]设置了受控端只接受主控端的IP调用功能，可以防止黑客恶意调用受控端
　 来入侵服务器，而且受控端使用的调用密码经过不可逆方式加密，黑客无法通过猜密码的方式人侵
　 受控服务器，无论您有多少台受控服务器都可以防止入侵。
5. [星外虚拟主机管理平台]的所有业务上的关键操作，都在管理区的“系统日志”中保存完整的操作
　 记录，而且，管理员的每一次登陆管理区，都会记录登陆日志，防止内部人员恶意操作用户数据。
6. [星外安全包]可以自动处理不安全的SQL扩展，并可以自动删除不安全的组件，防止黑客通过SQL注
　 入来入侵服务器。
7. [星外安全包]可以使用IPsec安全策略自动关闭所有不用的端口，保障服务器不会被扫描出危险的
　 端口。
8. [星外安全包]通过调整ADSI安全模型，可以在不需要关闭服务的情况下，防止了黑客在虚拟主机中
　 列出服务器上的用户，大大降低了安全风险。
9. [星外虚拟主机管理平台]可以自动调整Winwebmail邮箱软件的运行权限，让邮箱处于安全状态下，
　 防止黑客通过邮箱软件入侵服务器。