Клиентам
Россия
Россия Казахстан Беларусь
Логотип
Клиентам

Безопасность «1С-Битрикс: Управление сайтом»

В «1С-Битрикс: Управление сайтом» присутствует несколько уровней защиты от большинства известных атак. Мы регулярно выпускаем обновления, которые отвечают за безопасность и защищают сайт от угроз.
О продукте

Защита от вирусов

Веб-антивирус встроен в сам продукт — систему управления сайтами.

Он препятствует внедрению вредоносного кода в сайт, вырезая подозрительные объекты. В итоге вирусы не могут проникнуть на компьютер пользователя сайта — антивирус препятствует этому. Также веб-антивирус уведомляет администратора портала о наличии проблемы.

security_3

Проактивный фильтр атак и вторжений

Проактивный фильтр (Web Application Firewall) защищает от большинства известных атак на веб-приложения. Он распознает большинство опасных угроз и блокирует вторжения на сайт.

Это наиболее эффективный способ защиты от возможных ошибок безопасности, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других). Все атаки и подозрительные активности фиксируются в журнале.

security_4

Распределенное хранение данных

Управляйте облачными хранилищами прямо в интерфейсе CMS — подключите неограниченное количество «облаков» и храните свои данные на множестве серверов в сети.

Для быстрого подключения доступны Google Storage, Amazon S3, Windows Azure Storage от Microsoft, RackSpace, OpenStack и другие.

security_1

Резервирование данных в облако

В облаке «1С-Битрикс» всегда хранится 3 резервных копии вашего сайта. Функционал «облачного» бекапа доступен для сайтов с активной коммерческой лицензией. Размер выделенного для вас места в облаке зависит от типа этой лицензии.

security_2

Аудит безопасности кода

Удобный инструмент для разработчика, который «подсвечивает» в его коде узкие места в безопасности. Проверка показывает в отчете потенциальные уязвимости в коде и усиливает защиту сайта от взлома.

security_1

Защита административного раздела

Сотрудники смогут редактировать сайт только из безопасной сети. В интерфейсе задается список или диапазоны IP-адресов, администрирование из которых будет разрешено.

При использовании инструмента любые XSS/CSS атаки на компьютер пользователя становятся неэффективными, а похищение перехваченных данных для авторизации с чужого компьютера — абсолютно бесполезным.

security_8

Контроль целостности файлов

Администратор сайта или специалист по безопасности сможет в любой момент проверить целостность ядра, системных областей, публичной части. Это обезопасит проект от несанкционированных изменений самых важных его частей.

Перед проверкой целостности системы, «1С-Битрикс: Управление сайтом» проверит сам скрипт контроля на наличие изменений с помощью ключа.

security_7

Защита сессий

Хранение данных сессий позволяет избежать их чтения через скрипты других сайтов на том же сервере. При этом исключены ошибки конфигурирования виртуального хостинга, ошибки настройки прав доступа во временных каталогах и ряд других проблем настройки операционной среды.

Кроме того, это разгружает файловую систему, перенося нагрузку на сервер базы данных.

security_4

А также

Контроль активности пользователей
Контроль активности позволяет установить защиту от чрезмерно активных пользователей, программных роботов, некоторых категорий DDoS-атак, а также отсекать попытки подбора паролей перебором. В настройках можно установить максимальную активность пользователей для вашего сайта (например, число запросов в секунду, которые может выполнить пользователь).
Безопасная авторизация даже без SSL
Когда пользователи авторизуются на сайте в кафе, торговых центрах, аэропортах — из незащищенной среды, подключаясь по открытому (или даже слабошифрованному соединению, для злоумышленников не составит труда перехватить пароль. С помощью методики безопасной аутентификации пароли формы авторизации невозможно взломать, поскольку они шифруются по алгоритму RSA с ключом 1024 бит и в таком виде передаются на сайт. При этом не важно, какие соединения и протоколы используют посетители вашего сайта.
Чёрный список посетителей
Стоп-лист — таблица, содержащая параметры, используемые для ограничения доступа посетителей к содержимому сайта и перенаправлению на другие страницы. Все пользователи, которые попытаются зайти на сайт с IP адресами, включенными в стоп-лист, будут блокированы. Запрет может быть установлен по IP пользователя или сети, маске сети, UserAgent или входящей ссылке.
Одноразовые пароли
Модуль «Проактивная защита» позволяет включить поддержку одноразовых паролей и использовать их выборочно для любых пользователей на сайте. Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. Для включения системы можно использовать приложение Bitrix OTP использовать аппаратное устройство (например, Aladdin eToken PASS) или соответствующее программное обеспечение, реализующее OTP.