Защита от вирусов
Веб-антивирус встроен в сам продукт — систему управления сайтами.
Он препятствует внедрению вредоносного кода в сайт, вырезая подозрительные объекты. В итоге вирусы не могут проникнуть на компьютер пользователя сайта — антивирус препятствует этому. Также веб-антивирус уведомляет администратора портала о наличии проблемы.
Проактивный фильтр атак и вторжений
Проактивный фильтр (Web Application Firewall) защищает от большинства известных атак на веб-приложения. Он распознает большинство опасных угроз и блокирует вторжения на сайт.
Это наиболее эффективный способ защиты от возможных ошибок безопасности, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других). Все атаки и подозрительные активности фиксируются в журнале.
Распределенное хранение данных
Управляйте облачными хранилищами прямо в интерфейсе CMS — подключите неограниченное количество «облаков» и храните свои данные на множестве серверов в сети.
Для быстрого подключения доступны Google Storage, Amazon S3, Windows Azure Storage от Microsoft, RackSpace, OpenStack и другие.
Резервирование данных в облако
В облаке «1С-Битрикс» всегда хранится 3 резервных копии вашего сайта. Функционал «облачного» бекапа доступен для сайтов с активной коммерческой лицензией. Размер выделенного для вас места в облаке зависит от типа этой лицензии.
Аудит безопасности кода
Удобный инструмент для разработчика, который «подсвечивает» в его коде узкие места в безопасности. Проверка показывает в отчете потенциальные уязвимости в коде и усиливает защиту сайта от взлома.
Защита административного раздела
Сотрудники смогут редактировать сайт только из безопасной сети. В интерфейсе задается список или диапазоны IP-адресов, администрирование из которых будет разрешено.
При использовании инструмента любые XSS/CSS атаки на компьютер пользователя становятся неэффективными, а похищение перехваченных данных для авторизации с чужого компьютера — абсолютно бесполезным.
Контроль целостности файлов
Администратор сайта или специалист по безопасности сможет в любой момент проверить целостность ядра, системных областей, публичной части. Это обезопасит проект от несанкционированных изменений самых важных его частей.
Перед проверкой целостности системы, «1С-Битрикс: Управление сайтом» проверит сам скрипт контроля на наличие изменений с помощью ключа.
Защита сессий
Хранение данных сессий позволяет избежать их чтения через скрипты других сайтов на том же сервере. При этом исключены ошибки конфигурирования виртуального хостинга, ошибки настройки прав доступа во временных каталогах и ряд других проблем настройки операционной среды.
Кроме того, это разгружает файловую систему, перенося нагрузку на сервер базы данных.