Логотип
Клиентам

Проактивная защита

Надежная защита вашего сайта от взлома и кражи информации. Вам не нужно беспокоиться о регулярной проверке, просто настройте параметры мониторинга один раз - и система сама будет определять уровень безопасности ресурса и информировать вас в случае появления проблем.
О модуле
Возможности

«Облачный» сканер безопасности

«Сканер безопасности» - сервис для мониторинга уязвимостей сайтов. Вместе с модулем «Проактивная защита» сервис «Сканер безопасности» позволяет осуществить полную диагностику угроз безопасности веб-ресурса и своевременно предотвратить их.

С помощью «Сканера безопасности» можно выполнить сканирование окружения проекта, проверить настройки, найти потенциальные уязвимости в коде, убедиться в правильности настроек всех систем безопасности.

Проактивный фильтр (Web Application Firewall)

Проактивный фильтр (WAF - Web Application Firewal) обеспечивает защиту от большинства известных атак на веб-приложения. В потоке внешних запросов пользователей проактивный фильтр распознает большинство опасных угроз и блокирует вторжения на сайт. Проактивный фильтр – наиболее эффективный способ защиты от возможных ошибок безопасности, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других). Действие фильтра основано на анализе и фильтрации всех данных, поступающих от пользователей через переменные и куки.

Аудит безопасности PHP-кода

Инструмент для аудита безопасности PHP-кода - удобный, точный и понятный инструмент для разработчика, который «подсказывает» узкие места в безопасности его кода. Инструмент позволяет не только предотвратить эксплуатацию уязвимости, но и устранить ее источник. Проверка показывает в отчете потенциальные уязвимости в коде и усиливает защиту сайта от взлома.

Веб-антивирус

Веб-антивирус» препятствует имплантированию вредоносного кода непосредственно в веб-приложения. И происходит это следующим образом. «Веб-антивирус» выявляет в HTML коде потенциально опасные участки и «вырезает» подозрительные объекты из кода сайта. В итоге вирусы не могут проникнуть на компьютер пользователя сайта - антивирус препятствует этому. И, что особо важно, «Веб-антивирус» уведомляет администратора портала - предупреждает о наличии заразы. Получая информацию об этом, администратор ищет источник зловредного кода, проводит «зачистку» компьютера и усиливает профилактические меры

Панель безопасности

Любой веб-проект, работающий под управлением «1С-Битрикс: Управление сайтом», обязательно имеет начальный уровень защиты. Однако с помощью модуля «Проактивная защита» можно значительно повысить защищенность собственного сайта. Нужно всего лишь выбрать и настроить один из уровней безопасности модуля: стандартный; высокий; повышенный. При этом система подскажет - выдаст рекомендации - какое действие необходимо установить для каждого параметра на выбранном текущем уровне.

Безопасная авторизация без SSL

С помощью методики безопасной аутентификации пароли с формы авторизации ваших сотрудников невозможно взломать, поскольку они шифруются по алгоритму RSA с ключом 1024 бит и в таком виде передаются на корпоративный портал. При этом не важно, какие соединения и протоколы используют пользователи вашего портала.

Журнал вторжений

В Журнале регистрируются все события, происходящие в системе, в том числе необычные или злонамеренные. Оперативный режим регистрации этих событий позволяет просматривать соответствующие записи в Журнале сразу же после их генерации. В свою очередь, это позволяет обнаруживать атаки и попытки атак в момент их проведения. Это значит, у вас есть возможность немедленно принимать ответные меры, и, в некоторых случаях, даже предупреждать атаки.

Одноразовые пароли

Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. Для включения системы необходимо использовать аппаратное устройство (например, Aladdin eToken PASS) или соответствующее программное обеспечение, реализующее OTP.

Контроль целостности файлов

Контроль целостности файлов необходим для быстрого выяснения - вносились ли изменения в файлы системы. В любой момент вы можете проверить целостность ядра, системных областей, публичной части продукта.

Проверка целостности скрипта контроля

Перед проверкой целостности системы необходимо проверить скрипт контроля на наличие изменений. При первом запуске скрипта введите в форму произвольный пароль (состоящий из латинских букв и цифр, длиной не менее 10 символов), а также произвольное кодовое (ключевое) слово (отличное от пароля), и нажмите на кнопку «Установить новый ключ».

Защита административного раздела

Эта защита позволяет компаниям строго регламентировать сети, которые считаются безопасными и из которых разрешается сотрудникам администрировать сайт. Перед вами простой специальный интерфейс, в котором все это и делается - задается список или диапазоны IP адресов, из которых как раз и позволяется управление сайтом. Не бойтесь закрыть себе доступ в момент установки блокировки - этот момент проверяется системой. Каков эффект от использования данной защиты? Любые XSS/CSS атаки на компьютер пользователя становятся неэффективными, а похищение перехваченных данных для авторизации с чужого компьютера - абсолютно бесполезным.

Защита сессий

Большинство атак на веб-приложения ставят целью получить данные об авторизованной сессии пользователя. Включение защиты сессий делает похищение авторизованной сессии неэффективным. И, если речь идет об авторизованной сессии администратора, то ее надежная защита с помощью данного механизма является особо важной задачей. Какие инструменты использует этот защитный механизм? В дополнение к стандартным инструментам защиты сессий, которые устанавливаются в настройках группы, механизм защиты сессий включает специальные - и в некотором роде уникальные.

Контроль активности

Контроль активности позволяет установить защиту от чрезмерно активных пользователей, программных роботов, некоторых категорий DDoS-атак, а также отсекать попытки подбора паролей перебором. В настройках можно установить максимальную активность пользователей для вашего сайта (например, число запросов в секунду, которые может выполнить пользователь).

Стоп лист

Стоп-лист - таблица, содержащая параметры, используемые для ограничения доступа посетителей к содержимому сайта и перенаправлению на другие страницы. Все пользователи, которые попытаются зайти на сайт с IP адресами, включенными в стоп-лист, будут блокированы.

Частые вопросы и ответы

  • Как выбрать лицензию «1С-Битрикс: Управление сайтом», которая мне подойдет?

    Продукт «1С-Битрикс: Управление сайтом» включает 5 лицензий – «Старт», «Стандарт», «Малый бизнес», «Бизнес» и «Энтерпрайз». Посмотрите удобную детальную таблицу сравнения лицензий, в которой наглядно представлен функционал каждой из них.

    Общие сведения:

    «Старт» позволяет с наименьшими затратами времени и средств создать свой интернет-проект или перевести его на новую систему. С этой лицензией вы можете создавать простые сайты и лендинги без помощи специалистов и управлять ими. Система содержит все необходимые инструменты для базовой настройки и развития ресурса.

    «Стандарт» – это набор самых необходимых инструментов для корпоративного портала. Лицензия позволяет создавать неограниченное количество сайтов и лендингов, работать с большим количеством документов и различных страниц, а также отслеживать и контролировать общение посетителей между собой.

    «Малый бизнес» содержит в себе базовый модуль «Интернет магазина». Позволяет размещать любое количество товаров в каталоге, управлять заказами, скидками, доставкой, а также интегрировать магазин с «1С» и «Яндекс.Маркет». Лицензия поможет вам запустить полноценный интернет-магазин, управлять контентом сайта, принимать и обрабатывать заказы покупателей.

    «Бизнес» – лицензия для интернет-магазинов с дополнительными возможностями развития онлайн-продаж, повышения конверсии и доходности. В дополнение к преимуществам лицензии «Малый бизнес», вы получите возможность построения дилерских продаж, продаж электронных товаров, инструменты увеличения среднего чека (наборы и комплекты), запустить программу лояльности и аффилиатские программы, использовать расширенную отчетность.

    «Энтерпрайз» – лицензия с максимальной функциональностью для средних и крупных интернет-магазинов, региональных и федеральных сетей. Позволяет выстраивать онлайн-продажи во всех каналах присутствия с единым центром управления, масштабировать бизнес без ограничений, встраивать интернет-магазин в инфраструктуру компании для лучшей интеграции и наивысшего качества сервиса. Энтерпрайз - это высокопроизводительное и отказоустойчивое решение для работы онлайн-бизнеса 24/7 с VIP-поддержкой от 1С-Битрикс.

    Оцените свои потребности и выбирайте лицензию с необходимыми параметрами.

    Если вы сомневаетесь в том, какую лицензию вам выбрать – обращайтесь к нашим партнерам. Они всегда будут рады помочь вам сделать правильный выбор:
    - Вы можете выбрать партнера самостоятельно из списка.
    - Оставить заявку на нашем сайте и выбрать из тех, кто откликнется.
  • Я хочу создать интернет-магазин. Какую лицензию мне выбрать?
    Создание интерет-магазина доступно в лицензиях «Малый бизнес», «Бизнес» и «Энтерпрайз».
    Кроме того, специально для самых функциональных интернет-магазинов мы разработали собственную eCommerce-платформу для продаж в интернете, объединяющую возможности «1С-Битрикс: Управление сайтом» и «Битрикс24.
  • Какого разработчика выбрать? Как выбрать партнера для разработки сайта/внедрения портала?

    Все зависит от ваших задач и требований. Мы предлагаем несколько вариантов поиска партнера для создания сайта:

    1. В специальном разделе вы можете выбрать разработчика в зависимости от его местоположения и/или компетенции.

    2. Познакомьтесь с реализованными проектами партнеров и выберите разработчика, опираясь на то, насколько эти работы близки вашей тематике.

    3. Закажите сайт по телефону (каждый день в нашем офисе «дежурит» один из наших официальных партнеров, он будет рад обсудить ваш проект по телефону):

    4. Оставить заявку на создания сайта на нашем сайте. (среди тех, кто откликнется на вашу заявку, вы сможете выбрать компанию-разработчика, предложившую наиболее интересный вариант решения ваших задач).
  • Если возможностей программного продукта не достаточно, что делать?

    В этом случае предлагаем вам 2 варианта:

    1. Поискать готовые решения и модули, разработанные нашими партнерами, в каталоге «Маркетплейс».

    2. Обратиться за доработками к нашим партнерам. Как выбрать подходящего разработчика рассказано здесь.

    3. Также вы можете перейти на старшую лицензию, содержащую более расширенные возможности.
  • Есть ли у «1С-Битрикс» абонентская плата?

    Абонентской платы нет.

    В течение года после покупки программного продукта «1С-Битрикс» вы можете бесплатно скачивать и устанавливать все вышедшие обновления для вашей копии продукта.

    Через год, если вы захотите и дальше получать обновления, вам будет необходимо приобрести продление лицензии.

    Независимо от даты окончания активности лицензии, вы можете приобрести продление за 25% от стоимости вашей лицензии. Активируя продление до окончания активности лицензии, ее срок продлевается на 1 год с даты окончания.

    При активации продления после окончания активности лицензии, ее срок продлевается на 1 год с момента активации. Вы получаете возможность загрузить и установить все изменения и обновления, которые вышли за весь предыдущий период, пока вы не пользовались обновлениями и еще в течение года с момента покупки.
  • Сколько действует лицензия?
    После приобретения лицензии вы можете использовать все ее возможности в течение года.
    Даже если вы не приобретете продление на следующий год, то по истечение года активности лицензии сайт не отключится и продолжит работать.

    После оплаты права использования программы, вы одновременно получаете две лицензии:

    1. Стандартную – она позволяет использовать продукт, получать обновления, устанавливать решения из Маркетплейс. Срок ее действия – один год. После этого необходимо продление.

    2. Ограниченную – которая дает право использовать продукт без доступа к обновлениям и решениям из Маркетплейс. Ограниченная лицензия предоставляется не по письменному договору, а по EULA (лицензионное соглашение с конечным пользователем) и не учитывается в бухгалтерском учете. Ее назначение – подтверждение правомерности использования программного продукта клиентом по истечению годичного периода.

    Срок действия Ограниченной лицензии совпадает со сроком исключительных прав на программный продукт (по статье 1281 ГК РФ).
  • Сколько сайтов я могу сделать?
    В стандартную поставку программного продукта «1С-Битрикс» включена лицензия на неограниченное количество сайтов (кроме лицензий "Первый сайт" и "Старт").
    Приобретая экземпляр «1С-Битрикс: Управление сайтом», вы можете создать, например, русскоязычный и англоязычный ресурс, либо корпоративный сайт и интернет-магазин согласно функционалу выбранной редакции.

    Все сайты, работающие на одной лицензии, должны размещаться на одном хостинге и использовать одну копию программного продукта «1С-Битрикс: Управления сайтом».
  • Какой выбрать хостинг?
    Для размещения сайтов на платформе «1С-Битрикс» подходит любой хостинг, который соответствует техническим требованиям продукта «1С-Битрикс: Управление сайтом» и «1С-Битрикс24».
    Также у нас есть партнеры, прошедшие сертификацию тарифов. Компетенция «Рекомендуемый хостинг» присваивается только тем хостинг-партнерам, чьи тарифы стабильно обеспечивают высокую производительность проектов, разработанных на платформе «1С-Битрикс».

Узнать больше

Посетите мероприятия

«1С-Битрикс» и партнёры проводят семинары, вебинары, выставки и конференции. Мероприятия - это самый лучший и быстрый способ близко познакомиться с продуктами и решениями компании.

Подробнее

Обучитесь на курсах

«1С-Битрикс» также проводит учебные курсы для всех желающих научиться управлять и создавать любые проекты на базе продуктов «1С-Битрикс».

Обучение и курсы
Курсы для разработчиков

Ознакомьтесь с дополнительными материалами

Если Вам требуется более детальная информация о продукте «1С-Битрикс: Управление сайтом», предлагаем ознакомиться с дополнительными материалами: