企業(yè)維生素CRM

申請免費試用、咨詢電話：400-8352-114

XToolsCRM的綜合安全解決方案

　　·數(shù)據(jù)定時備份、冗災(zāi)備份

　　·URL訪問數(shù)據(jù)安全碼技術(shù)

　　·保密協(xié)議的商務(wù)保障

　　·XToolsCRM嚴格的內(nèi)部管理保障

　　·客戶服務(wù)的流程保障

　　·傳輸加密技術(shù)SSL、服務(wù)器數(shù)字安全證書、插件CA證書

　　為了保護XToolsCRM客戶的數(shù)據(jù)安全，為客戶提供一套有足夠安全保障的防護體系。從技術(shù)、商務(wù)、安全認證、人員管理、服務(wù)流程規(guī)范等各方面細致設(shè)計、嚴格執(zhí)行，打造出一個全方位的安全支撐體系。自XToolsCRM從2004年成立發(fā)布以來，不斷更新對安全的防護，不斷的積累服務(wù)經(jīng)驗，并先后創(chuàng)造性提出“隔離模式”、“URL數(shù)據(jù)訪問安全碼”等針對租用服務(wù)的安全解決方案。

　　從目前的15000多家企業(yè)客戶的反饋來看，對XToolsCRM所提供的安全保障，給予了高度的評價。

　　數(shù)據(jù)定時備份、冗災(zāi)備份

　　XToolsCRM采用覆蓋全國的服務(wù)器集群保障客戶的數(shù)據(jù)安全。

　　每天晚上，服務(wù)器會自動進行當日數(shù)據(jù)備份。

　　并且為了確保客戶的數(shù)據(jù)安全，各地服務(wù)互相備份;

　　如遇到不可抗力導致服務(wù)器損毀，可由其他城市的服務(wù)器恢復數(shù)據(jù)。

　　URL數(shù)據(jù)訪問安全碼技術(shù)

　　※ 防止URL訪問標本獲取和分析

　　對于一般用戶來說，復雜的URL看起來只是一串沒有意義的字符而已。但是對于一些IT高手來說，這些字符串中可能隱藏著一些有關(guān)于數(shù)據(jù)訪問的秘密。

　　URL在瀏覽器中是暴露在外部的，對于不夠安全的系統(tǒng)來說，URL比較容易被分析出某種特定的規(guī)則，這些規(guī)則就有可能包括數(shù)據(jù)訪問中所涉及的數(shù)據(jù)庫、數(shù)據(jù)表和數(shù)據(jù)條目。而這些，恰恰是在線應(yīng)用中最核心的內(nèi)容。 v防止URL偽造與合成欺騙

　　對URL規(guī)則的分析后，就可以通過修改URL中各種數(shù)據(jù)參數(shù)，并合成偽造成新的URL，然后直接訪問服務(wù)器。這個過程的產(chǎn)生的后果是：可以繞開系統(tǒng)本身的權(quán)限體系，而直接從數(shù)據(jù)庫中讀取數(shù)據(jù)。就像是雖然門口裝了重重鐵鎖，但是圍墻很低，很容易翻越，根本不用通過大門進入。

　　對于在線系統(tǒng)來說，出現(xiàn)這種漏洞是致命的。經(jīng)過我們的安全工程師檢測，目前國內(nèi)很多在線服務(wù)系統(tǒng)均沒有解決這個漏洞，這對于客戶的數(shù)據(jù)安全來說，風險很大。

　　※ 防止SQL注入

　　相對于前面的兩種風險，SQL注入可能會產(chǎn)生更為嚴重的惡果。數(shù)據(jù)訪問程序編寫的不規(guī)范、權(quán)限系統(tǒng)不完善，或者URL漏洞，給破壞者帶來使用SQL注入的可乘之機。SQL是數(shù)據(jù)庫訪問的語言標準，通過SQL注入，入侵者可能會實現(xiàn)對數(shù)據(jù)的整體刪除，數(shù)據(jù)的整體復制或者全面讀取。如果發(fā)生這種情況，對于客戶來說，簡直就是災(zāi)難。

　　※ URL數(shù)據(jù)訪問安全碼技術(shù)- 1600萬種自動編碼組合

　　URL數(shù)據(jù)訪問安全碼技術(shù)通過1600萬種自動組合的編碼，為URL的數(shù)據(jù)安全加上有效的防護。讓您在使用中更加放心、安心。通過這項升級，XToolsCRM的安全體系實現(xiàn)了更進一步的提升，從安全技術(shù)的評估來看，已經(jīng)遠遠領(lǐng)先于國內(nèi)其他在線CRM廠商。

　　【注意】此技術(shù)為XToolsCRM獨創(chuàng)。