安全

Bitrix24的7层保护

Bitrix24是最安全的协作云解决方案。您的数据高度安全,只有您和您的同事才能访问。

数据托管

Bitrix24使用Amazon Web Services(AWS)在美国(弗吉尼亚州)或欧盟(德国法兰克福)托管您的数据。您可以购买私有部署版的Bitrix24,将其托管在您所在的国家/地区或您的服务器上。AWS还拥有以下认证:HIPAA、GDPR、ISO 27001、SOC 1/2/3、欧盟指令95/46/EC和PCI DSS Level 1

两步授权

Bitrix24 OTP和 Google Authenticator应用程序为Bitrix24和其他Bitrix产品中的两步授权提供一次性密码代码。即使您的密码被盗,黑客也无法访问您的帐户。

您的数据是安全的

即使在咖啡馆、机场等有公共WiFi连接的地方,Bitrix24的密码也无法被盗。用户可以通过WiFi或移动网络连接在公共场所放心地打开Bitrix24。

从初始授权到下载和上传公司数据,Bitrix24只能通过SSL连接访问。

主动保护

Bitrix在为Web项目提供最高级别的安全性方面拥有10多年的经验。 Bitrix24受益于所有这些经验和技术,包括Bitrix自己的主动Web应用程序防火墙,它能绝对阻止了对Web应用程序的绝大多数攻击。

办公室安全

Bitrix办公室通过钥匙卡访问控制和视频监控系统进行保护。仅少数Bitrix员工能够访问Bitrix24服务器,需要OTP且受IP地址限制。 Bitrix拥有自己的网络安全部门并使用外部安全顾问。

24/7可用

Bitrix24使用两个独立的数据中心和冗余集群技术来确保服务的最大可用性。

备份

每天都会创建数据的保留副本。

操作系统

在操作系统级别,Bitrix24 Web服务器位于防火墙之后,除用于系统目的的端口外,所有其他端口都关闭。对服务器的技术访问仅通过Bitrix子网进行。

数据存储

Bitrix24使用的所有数据中心均满足SAS 70 Type II要求的保护(包括基于生物特征数据的物理存储介质访问和最大程度的入侵保护)并符合“安全港”标准。

数据隔离

用户数据(每个公司/客户的数据)在数据库和云存储级别进行分离。不同公司的数据的隔离方式使得不可能发生意外接收另一个用户访问的情况。

Web服务器

专用服务器环境不允许对本地文件系统进行写访问,并采用定制化PHP模块,以确保用户之间的隔离和用户数据的安全性。

浏览器级别

客户计算机发送的身份验证数据可以使用JavaScript和RSA密钥进行加密。此外,OTP(一次性密码)技术可以与eToken(电子令牌)结合使用。

数据传输

所有用户的数据传输都是通过SSL加密连接(使用256位密钥)。

应用程序级别

Bitrix 的主动保护可 100% 阻止所有试图利用应用程序漏洞的 Web 攻击。恶意用户没有任何机会通过 PHP 加载恶意代码。Web 应用程序符合 WAFEC 1.0 标准。获得对 Bitrix24 访问权限的用户(公司)与其他用户完全隔离,采用受强加密算法保护的哈希密码。并可以设定对特定子网的限制和记录潜在威胁活动的日志。