Новости

08.04.2009

«Проактивная защита» - новый подход к веб-безопасности в новой версии «1С-Битрикс: Управление сайтом 8.0»

Новая версия продукта «1С-Битрикс: Управление сайтом 8.0», включающая модуль «Проактивная защита», позволяет повысить уровень защищенности сайтов благодаря встроенному в продукт проактивному фильтру (WebApplicationFirewall). Новый модуль «Проактивная защита» сертифицирован PositiveTechnologies и протестирован компанией Aladdin - лидерами рынка информационной безопасности.

Компания «1С-Битрикс» объявляет о выходе новой версии «1С-Битрикс: Управление сайтом 8.0», главной особенностью которой является наличие модуля «Проактивной защиты», существенно повышающего уровень защищенности сайтов, созданных на базе продукта.

Новый модуль «Проактивная защита» включает в себя:

  • проактивный фильтр (WebApplicationFirewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других);
  • технология одноразовых паролей (OneTimePassword - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспечения аутентификации пользователя при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок;
  • панель безопасности с оценкой уровней безопасности веб-проекта;
  • защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP;
  • контроль активности, который позволяет защититься от DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время;
  • журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP;
  • защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом;
  • стоп-листы для блокировки доступа пользователей к сайту;
  • контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений;
  • рекомендации по настройке системы безопасности.


« все новости