安全性

安全性是保证企业电子商务网站健康有序发展的关键因素。基于多年的大型商业网站运营实践与面向动易软件数十万用户的安全管理经验,动易BizIdea™ 采用了包含输入验证、密码多层加密、访问限制、疑似木马程序检测工具等在内的多达三十余种的安全防范措施,并建立了动易软件安全紧急处理机制和预警机制。同时,动易 BizIdea™ 还借助微软Asp.Net的安全特性和功能对各种攻击方式进行全方位的防范,进一步提升了动易BizIdea™ 的安全性能。

BizIdea 安全防范措施:

  • 多重安全机制

    针对OWASP组织发布10大攻击方式,系统采用了多重安全机制,如黑白IP名单控制、全面的浏览权限控制、SQL参数化查询方式等,可全方位保障网站安全。

  • 先进的系统架构设计

    系统基于微软.NET 2.0平台并采用微软领先的N层架构设计进行开发(表现层、业务逻辑层、数据访问层),从而为系统的稳定和安全提供了坚实的保障。

  • 系统管理日志

    类似飞机的黑匣子般,为网站管理员提供安全分析的依据。管理员能够通过网站日志了解到站点异常活动或者黑客尝试性攻击,为及时预防和应对提供宝贵参考。

  • URL参数安全过滤

    用户可以自由设置URL可传递的参数个数、类型等,或者选择是否开启。并通过限制URL参数传递的方式来进行安全过滤,从而杜绝SQL等黑客攻击方式。

  • 即时安全更新提醒

    动易会根据即时安全审计结果,通过手机短信、邮件、电话、QQ\MSN、论坛、用户系统后台提示等多种途径提醒用户进行安全更新工作,以保障用户网站安全。

  • 持续的产品升级服务

    动易以强大的研发实力与完善的售后服务为产品提供持续的升级服务。动易将为动易商业客户提供周到的大版本内免费升级服务,同时为不同需求客户提供多种升级定制服务。

*此外,系统还具备专门配套的《动易安全开发手册》,以网站开发者角度出发,配以SiteFactory 产品的实际开发范例,从黑客主流攻击手段入手,向网站开发者展示的一整套基于Net2.0网站开发的安全标准,以最大化保障网站安全。