Интернет-магазин: Безопасность

Защита информации интернет-магазина – одна из главных задач собственников веб-ресурсов. Разработчик сайтов компания «Айтиллект» создает интернет-магазины на платформе «1С-Битрикс: Управление сайтом», обеспечив им полную безопасность с помощью функции «Проактивная защита».

Комплекс веб-продуктов для защиты информации

Для реализации задач по защите сайта компания «Битрикс» создала следующие программные продукты:

  • Проактивный фильтр (Web Application Firewall) – нейтрализует большинство известных угроз и блокирует их вмешательство в работу сайта.
  • Веб-антивирус – анализирует код сайта, выявляет в нем опасные части и устраняет их, предупреждая администратора о наличии вируса.
  • Управление уровнями защищенности. В панели администратора реализована функция регулирования уровня безопасности, которую легко настроить, следуя подсказкам системы.
  • Журнал вторжений – вся статистика событий, происходящих в системе. Полная информация для выявления угроз и принятия ответных мер.
  • Генерация одноразовых паролей – одна из дополнительных мер защиты, обеспечивающая полную уверенность в том, что в системе авторизуется именно сотрудник компании. Функция включается для конкретной учетной записи и не требует дополнительных аппаратных устройств, при использовании Bitrix OTP.
  • TLS-аутентификация. Обеспечивается двусторонней проверкой подлинности посетителя и сервера при помощи модуля TrustedBitrixLogin.
  • Система контроля целостности файлов. Обеспечивает возможность проверки состояния ресурса или его частей на предмет внесения изменений. Такой же проверке подвергается и сама система контроля.
  • Защита административного раздела обеспечивает регламентацию сетей, с которых можно администрировать сайт. Таким образом эффективность любых атак на ресурс резко снижается.
  • Защита данных сессий обеспечивается путем хранения информации в таблице модуля. Это позволяет перекрыть несанкционированный доступ к данным, разгружает файловую систему и решает множество других проблем.
  • Контроль активности. Обеспечивает защиту от DdoS-атак, подбора паролей, программных роботов и т.п. Управление функцией осуществляется через настройки в панели администратора.
  • Стоп-лист. Позволяет блокировать пользователей с IP адресами, внесенными в черный список.
Аудит безопасности PHP-кода. Инструмент, выявляющий слабые места кода сайта и тем самым усиливающий его безопасность.

Возврат к списку


Материалы по теме: