Выпущена новая версия 1С-Битрикс:Управление сайтом 8.0

08.04.2009

Проактивная защита - новый подход к веб-безопасности в новой версии 1С-Битрикс: Управление сайтом 8.0

Битрикс
Компания 1С-Битрикс выпустила новую версию системы управления сайтом 1С-Битрикс: Управление сайтом 8.0. Обновленная версия продукта включает модуль - «Проактивная защита». Он позволяет повысить уровень защищенности сайтов благодаря встроенному в продукт проактивному фильтру (WebApplicationFirewall). Новый модуль «Проактивная защита» сертифицирован PositiveTechnologies и протестирован компанией Aladdin - лидерами рынка информационной безопасности. Модуль «Проактивная защита» включает в себя:
  • проактивный фильтр (WebApplicationFirewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других);
  • технология одноразовых паролей (OneTimePassword - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспечения аутентификации пользователя при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок;
  • панель безопасности с оценкой уровней безопасности веб-проекта;
  • защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP;
  • контроль активности, который позволяет защититься от DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время;
  • журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP;
  • защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом;
  • стоп-листы для блокировки доступа пользователей к сайту;
  • контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений;
  • рекомендации по настройке системы безопасности.
В новой версии продукта предусмотрена возможность использования технологии аутентификации по одноразовым паролям, генерируемым с помощью специального устройства eToken PASS. Компания Positive Technologies осуществила аудит эффективности новых функций безопасности «1С-Битрикс: Управление сайтом». Тестирование встроенных механизмов защиты продукта подтвердило их соответствие требованиям Web Application Firewall Evaluation Criteria международной организации Web Application Security Consortium. Качество реализации защитных механизмов «1С-Битрикс: Управление сайтом 8» позволяет пользователю системы быть уверенным не только в надежности ядра системы, но и в безопасности решения на его основе, с учетом надстроек и доработок, выполненных партнерами компании.

Новый модуль «Проактивная защита» включен во все редакции «1С-Битрикс: Управление сайтом», (кроме редакции «Старт»), а также в продукт «1С-Битрикс: Корпоративный портал».
В новую версию продукта также включены: персональная настройка главной страницы сайта, новые интерфейсы форумов и блогов, таргетинг баннеров по городам и регионам, упрощенный визуальный редактор. В интернет-магазине оформление заказа теперь возможно на одной странице без перезагрузки с использованием технологии AJAX, а также доступны две новые платежные системы: Chronopay и RBKMoney.

Пользователи текущей версии продукта «1С-Битрикс: Управление сайтом», у которых активны обновления и техподдержка, бесплатно получают все обновления новой версии продукта по технологии SiteUpdate.

Все Новости