Business Software | ERP | CRM | BI | ECM | DMS | SCM

Техническая информация

 

 Интеграционные возможности
Портал легко интегрируется в ИТ-инфраструктуру компании, обладая большим набором штатных интерфейсов к различным сервисам и службам: Active Directory, Microsoft Office, «1С 8.1: Зарплата и управление персоналом», импорт/экспорт данных в различных форматах.

  • интеграция с продуктами Microsoft Office и Open Office;
  • интеграция с «1С:Зарплата и Управление Персоналом»;
  • интеграция с Active Directory и LDAP серверами, OpenID;
  • реализация принципов SSO (Single Sign On) - единой системы авторизации;
  • кросплатформенность - работа на UNIX и Windows (XP, Vista, Windows Server);
  • поддержка IE 5, 6,7 и FF 2, 3;
  • поддержка MySQL, Oracle, MSSQL, Oracle XE, MSSQL Express;
  • веб-сервисы и поддержка SOAP протокола;
  • экспорт списка сотрудников и прав доступа на портал;
  • интеграция в корпоративную сеть (сетевые диски и веб-папки библиотек документов);
  • открытые протоколы экспорта-импорта данных (XML, CommerceML, CSV, Excel, RSS).

Проактивная защита

  • Панель безопасности с уровнями защищенности.
  • Проактивный фильтр (Web Application FireWall).
  • Технологию одноразовых паролей (OTP).
  • Защиту авторизованных сессий.
  • Контроль активности.
  • Защиту редиректов от фишинга.
  • Внешний контроль инфосреды.
  • Шифрование канала передачи через SSL.
  • Журнал вторжений.
  • Защиту административных разделов по IP.
  • Стоп-листы.
  • Контроль целостности скрипта.
  • Рекомендации по настройке.
  • Монитор обновлений.


Уровни безопасности    

  • начальный уровень безопасности - получают проекты на базе Bitrix Framework без установленного модуля «Проактивная защита»;
  • стандартный уровень – в проекте задействованы стандартные инструменты проактивной защиты продукта;
  • проактивный фильтр (на весь сайт без исключений);
  • ведется журнал вторжений за посление 7 дней;
  • включен контроль активности;
  • повышенный уровень безопасности для группы администраторов;
  • использование CAPTCHA при регистрации;
  • режим вывода ошибок (только ошибки).
  • высокий уровень – рекомендованный уровень защиты, получают проекты, выполнившие требования стандартного уровня, и дополнительно включившие:
  • журналирование событий главного модуля;
  • защита административной части;
  • хранение сессий в базе данных;
  • смена идентификатора сессий.

 

  • повышенный уровень – специальные средства защиты, обязательные для сайтов, содержащих конфиденциальную информацию пользователей, для интернет-магазинов, для тех, кто работает с критичной информацией.Дополнительно к высокому уровню:
  • включение одноразовых паролей;
  • контроль целостности скрипта контроля.

 

О проекте | Новости