Проактивная защита для вашего сайта

09.04.2009  Итак, вышла восьмая версия Битрикса, главной новостью которой стало появление модуля Проактивной Защиты.

Что такое "Проактивная защита" и что принципиально меняется с появлением этого модуля?

"Проактивная защита" стала продолжением многолетней работы компании поиску решений и обеспечению безопасности интернет-проектов. Пожалуй, впервые удалось настолько существенно усилить защищенность сайтов и снизить зависимость клиентов от наиболее частых ошибок.

"Проактивная защита" - это принципиально новый подход к концепции веб-безопасности, при котором меняется само понятие реакции веб-приложения на попытки вторжения. Новый модуль "Проактивная защита" включает в себя:

* Проактивный фильтр (Web Application Firewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других);

* технологию одноразовых паролей (One Time Password - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспеч аутентиф польз-ля при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок;

* панель безопасности с оценкой уровней безопасности веб-проекта;

* защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP;

* контроль активности, который позволяет защититься от ряда категорий DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время;

* журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP;

* защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом;

* стоп-листы для блокировки доступа пользователей к сайту;

* контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений;

* Шифрование канала передачи через SSL

* рекомендации по настройке системы безопасности.

Модуль будет включен во все редакции, кроме начального "Старта", мы рекомендуем активировать его всем клиентам, сайты которых содержат сложную логику или работают с конфиденциальными данными.

Возврат на страницу "Новости"