Интернет-сайт – это важный элемент корпоративной структуры и вовсе не удивительно, и даже похвально, что организации серьёзно и внимательно относятся к вопросам безопасности, по данным исследований, которые я накопала в Википедии, ежедневно в рузоне Интернета осуществляется несколько сотен взломов различных сайтов.
Но это вовсе не означает, что от сайта лучше вообще отказаться. Во-первых, на данном этапе развития технологий уже довольно трудно себе представить не только торговую, но и вообще любую организацию, не имеющую своего сайта. Это довольно существенно затруднит и ограничит область её продвижения и деятельности. Современная конкуренция просто не оставляет выбора; сайты так или иначе будут создаваться и развиваться. Поэтому лучше позаботиться о защите и установлении программы безопасности на своём сайте. Ведь даже на обычную дверь вы ставите замок и сигнализацию, а возможно ваша компания располагается в бизнес-центре, где ещё на входе есть контроль и охрана. Вот и сайте нужна охрана.
Основные гаранты правильного обеспечения безопасности – это качественная CMS, надёжное программное обеспечение, надёжный хостинг и прочие мероприятия, нацеленные на понижение возможности появления угроз.
Для решения одной из основных задач – защиты от хакерских атак, краж информации и взломов системы – в «1С-Битрикс» существует модуль под названием «Проактивная защита». С его помощью осуществляется целый комплекс действий для защиты вашего сайта. Этот продукт содержится во всех редакциях «Битрикса». Что интересно, проактивная защита и проактивный фильтр включаются в сам продукт впервые во всём мире.
Данный модуль представляет из себя ряд технических разработок и веб-приложений, обеспечивающих безопасность вашего сайта. Он осуществляет многоуровневую защиту и оперативную реакцию на все виды угроз.
Проактивный фильтр (Web Application Firewall) защищает веб-приложение от большинства известных на сегодняшний день видов атак. В огромном потоке пользовательских запросов фильтр распознаёт и блокирует вторжение угроз на сайт. На сегодняшний день такой фильтр можно назвать наиболее эффективным видом защиты Интернет-проекта. Его работа основывается на анализе и фильтрации информации, которая поступает от пользователя через cookies и переменные. Можно создать список страниц, которые буду исключены из фильтрации; любые попытки атак проактивный фильтр зафиксирует в журнале и проинформирует о них администратора. Также можно настроить заданную активную реакцию на атаку, например, автоматическую очистку угрожающих данных, попытаться обезопасить информацию, занести угрозу в журнал или же отправить атакующего по IP-адресу в стоп-лист на заданный отрезок времени.
Модуль «проактивная защита» включается в продукт «1С-Битрикс Управление Сайтом» по умолчанию и обновляется он вместе с продуктом. При установке «Битрикса» выставляются параметры «Стандартного» уровня безопасности, но их, естественно, можно изменить.