Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

Арт.: 579532

Продано: 32

Лицензии

3600 руб.

12000 руб.

Техподдержка

2000 руб.

3500 руб.

3600 руб.

Сервис внешнего управления сеансами предназначен для управления возможностью начала (возобновления) работы с информационными базами, работающими в клиент-серверном режиме (механизмы для файлового варианта в планах развития), и позволяет решать различные задачи:

  • Описание различных разрешающих и запрещающих правил определения возможности начала (возобновления) сеансов;
  • Контроль возможности запуска с учетом следующих параметров:
    • Кластер серверов 1С:Предприятие 8;
    • Информационная база;
    • Субъект доступа (пользователь ИБ, либо группа пользователей);
    • День недели и временной период;
    • Вид клиентского приложения;
    • Имя пользователя;
  • Ограничение общего числа возможных сеансов для работы с информационной базой;
  • Обеспечение запрета запуска нескольких сеансов для одного пользователя;
  • Резервирование лицензий (возможности запуска) для определенных пользователей при работе с информационной базой;
  • Назначение текстового сообщения, выводимого при ограничении запуска (возобновления) сеансов;
  • Журнализация событий сеансов: начало, завершение, гибернация, возобновление, синхронизация;
  • Ведение списка активных сеансов по произвольному перечню информационных баз;
  • Автоматическое принудительное завершение удаленных на стороне сервиса сеансов (при использовании доп. компонентов 1С:Предприятие 8).

Применяйте данное решение для создания своего сервиса внешнего управления сеансами, либо используйте опубликованный в качестве брандмауэра для вашего сервера 1С.

Работа сервиса внешнего управления сеансами реализована по следующей схеме:

Схема внешнего управления сеансами

Основная функциональность представлена прикладной частью сервиса, управление которой осуществляется администратором кластера посредством тонкого или веб-клиента (http, https протокол). Взаимодействие серверов 1С:Предприятие 8 с прикладной частью производится посредством веб-сервиса (xml). Адрес веб-сервиса указывается в свойствах информационной базы:

 

Управление правилами разрешения/запрещения начала (возобновления) сеанса, получение сведений о сеансах, журнала регистрации событий доступа предусмотрено в прикладном решении 1С Предприятие 8:

Рабочий стол сервиса внешнего управления сеансами

Здесь представлен функционал описания политики доступа:

Политика доступа

Правила ограничения (разрешения) начала (возобновления) сеанса могут содержать указания:

  • Дней недели и времени активности правила.
  • Видов приложений, для которых действует правило:

Виды приложений сервиса внешнего управления сеансами

  • Списка резервирования доступа для пользователей:

Список резервирования доступа пользователей

Применение такого правила (для 10 возможных сеансов и списка резервирования) разрешит вход (кроме пользователей из списка) только 5 произвольным пользователям.

  • Текста сообщения, отображаемого пользователю при запрете доступа текущим правилом:

Сообщение пользователю от сервиса внешнего управления сеансами

Пользователь получит сообщение в форме приложения:

Сообщение запрета пользователю сервиса

При необходимости, все события сервиса (попытки и успешные)  отражаются в журнале:

Журнал регистрации сервиса

Демонстрационная версия продукта (версии 2.1) представлена по кнопке Показать демо страницы публикации, открытой с использованием прокола http.

Техподдержка

Услуга установки сервиса внешнего управления сеансами на 1 месяц включает в себя  настройку сервиса внешнего управления сеансами, в подготовленной среде соответсвующий всем требованиям.

 

Причины купить

  1. Гибкое управление правилами разрешения/запрета начала (возобновления) сеансов пользователей с учетом:
    • кластера серверов;
    • информационной базы;
    • дня недели;
    • текущего времени;
    • вида приложения (толстый, тонкий, веб-клиент, конфигуратор, внешнее соединение);
    • имени пользователя или группы;
    • максимального числа сеансов;
    • резервирования доступа для списка пользователей.
  2. Организация резервирования доступа для определенных пользователей.
  3. Контроль над использованием клиентских приложений при работе с базами вашего кластера.
  4. Отрытый программный код, отсутствие каких-либо систем защиты.
  5. Бесплатная техническая поддержка в первый месяц после приобретения.

Достоинства

Спецификация продукта:

  1. Самостоятельная конфигурация для платформы 1С Предприятие 8
  2. Решение предусматривает расширение возможности решения
  3. Может использоваться для создания собственного сервиса управления сеансами

Приобретение и поддержка:

  1. Для использования нашего опубликованного сервиса требуется пин-код
  2. Для организации собственного сервиса используйте представленную конфигурацию
  3. Приобретение конфигурации предоставляет право публикации одного экземпляра сервиса
  4. Бесплатная техническая поддержка - 1 месяц после приобретения решения
  5. Расширение возможностей системы - по заявкам за плату.

Если решение не подходит вам по причине отсутствующего функционала, сообщите об этом. Возможно, он будет реализован без дополнительной оплаты.

 

Сравнение версий

Демонстрационная версия:

  1. Доступна по кнопке Показать демо.
  2. Бесплатное использование для 1 кластера (ограничение).
  3. Для активации доступа требуется указать идентификатор кластера (указан в файле 1cv8wsrv.lst) Центрального сервера.

 

Версия опубликованного сервиса без ограничений:

  1.  Требует указание Пин-кода при регистрации.
  2. Если использовался демо-доступ для вашей учетной записи, повторите регистрацию с использованием пин-кода.
  3. Функциональность и доступность сервиса обеспечивается автором.

 

Персональный сервис без ограничений:

  1. Требуется конфигурация прикладного решения.
  2. Необходимо опубликовать веб-сервис конфигурации в сети.
  3. Индивидуальный сервис, работоспособность которого обеспечиваете вы.

 

Последние изменения:

 

Новое в версии 2.5

Добавлена возможность проверки Политики доступа посредством формы, отображающей то, каким правилом будет разрешен/запрещен доступ для того или иного пользователя, приложения, ИБ, времени доступа и т.д.

 

Новое в версии 2.6

Добавлена возможность автоматического принудительного завершения сеансов, удаленных на стороне сервиса. Взаимодействие с серверами кластеров организовано посредством comcntr.dll. Таким образом, можно предоставить пользователям доступ к собственному сервису (с ограниченным доступом), для контроля удаления лишних сеансов (которые на Кластере будут завершены принудительно). Так же, администратору кластеров не требуется подключаться к каждому Кластеру для завершения сеансов, достаточно удалить активный сеанс в ИБ сервиса.

Важно! Для работы механизма автоматического завершения сеансов все компоненты должны быть одинаковой версии.

Статистика:
Просмотры 32038
Загрузки 32
Рейтинг 48
Создание 06.02.17 10:48
Обновление 02.11.21 12:42
№ Публикации 579532
Характеристики:
Теги

сервер брандмауэр правило доступ разрешение запрет сеанс пользователь список регистрация журнал

Рубрики Инструменты администратора БД
Кому Системный администратор ,
Программист
Тип файла Конфигурация (md, cf)
Платформа Платформа 1С v8.3
Конфигурация Конфигурации 1cv8
Операционная система Не имеет значения
Страна Не имеет значения
Отрасль Не имеет значения
Налоги Не имеет значения
Вид учета Не имеет значения
Доступ к файлу Платные (руб)
Код открыт Да
Наименование Файл Версия Размер
Демо-доступ к методам сервиса внешнего управления сеансами .pdf 2.1 1,08Mb 105 Скачать
1. Fragster 06.02.17 12:11 Сейчас в теме
Главная проблема в том, что с помощью внешнего управления всё равно не защититься от брутфорса и приходится городить сторонние решения
2. Техподдержка 06.02.17 12:30
ну как и "презервативы не дают 100 гарантии", ты об этом? :)))))

Слово "Брандмауэр" использовалось в коммерческих целях (фишечней так).
3. renatg 01.07.17 14:33 Сейчас в теме
В демо отсутствует возможность создавать "правила доступа"?
Прикрепленные файлы:
4. Техподдержка 03.07.17 08:24
(3)

Добрый день. Действительно, возможно не была представлена. Добавил права. Спасибо.
6. sytkosa 27.07.18 13:48 Сейчас в теме
(0) Нужны ли КОРП лицензии 1С для использования вашей разработки на своем сервере ?
7. Техподдержка 30.07.18 07:17
Наше решение не требует наличия КОРП лицензий на сервер 1С:Предприятие 8
9. sorb 29.01.19 06:58 Сейчас в теме
Заинтересовала разработка, планируем приобретение. Вопросы:
- В варианте собственного сервиса: код конфигурации: полностью открыт?
- В saas-варианте: стоимость 1000 рублей за какой период?
Если я был невнимателен и это где-то написано, прошу прощения)
12. Техподдержка 13.07.20 07:37
(9)

Код открыт полностью.
Срок предоставления доступа не ограничиваем.
10. aikosyapr 10.07.20 09:48 Сейчас в теме
Увы, но при использовании выдаёт сообщение про необходимость лицензии КОРП
Прикрепленные файлы:
13. aleksxx 11.12.20 02:24 Сейчас в теме
(11) Так с проф лицензиями не работает?
14. user1543443 05.08.21 22:17 Сейчас в теме
Добрый день!
Есть ли более развернутая инструкция по работе? Не очень понятно - какие ограничения у демо-версии и как добавить базу в кластер в конфигурации, она должна туда попасть сама при добавлении в её свойства строчки внешним управлением или же её надо заносить руками?
16. Техподдержка 02.11.21 12:49
(14) Ограничения демо-версии:
1. Используется версия продукта 2.1 (нет новых возможностей)
2. Обслуживание только 1го Кластера.

Базу вручную добавлять не нужно. Добавляется автоматом после подключения к сервису. Вручную необходимо добавить только Кластер, с указанием действительного идентификатора.
17. пользователь 07.02.22 14:11
Сообщение было скрыто модератором.
...
18. user1829695 17.08.22 11:09 Сейчас в теме
Здравствуйте!
Функция "Сообщение пользователю" не работает через Веб клиент (браузер). Например когда срабатывает ограничение по сеансам, выходит:
HTTP: Forbidden
Ошибка при выполнении запроса POST к ресурсу /e1cib/login
В тонком клиенте все работает.
19. PASAHAKA 09.06.23 13:27 Сейчас в теме
Добрый день. Пользуемся вашей конфигурацией, но столкнуть с проблемой. При использовании ключей версией проф на 11 соединении выдает ошибку( фото прикладываю) . Т.е на ключей проф есть ограничение?
Прикрепленные файлы:
VyacheslavShilov; +1 Ответить

Оставьте свое сообщение

См. также

Database Compression Tool (DCT) Универсальный инструмент сжатия, свертки и конвертации баз данных 1С

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP и т.д.). Поддерживаются управляемые и обычные формы. Может выполнять свертку сразу нескольких баз данных и в...

8400 руб.

Infostart DataFormWizard: Управление данными и формами в 1С 8.3

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на л...

10000 руб.

Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». И...

14400 руб.

Автоматическое резервное копирование любой клиент-серверной базы 1С в формате DT с удалением сеансов, архивацией, изменением ...

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользова...

6000 руб.

Система хранения присоединенных файлов в томах на диске

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом п...

4200 руб.

Сжатие (уменьшение) картинок в базе 1С и приведение их к одинаковой ширине

Многие сталкиваются с проблемой когда изображения, находящиеся в базе разные по объему и размерам. Менеджеры могут добавить файлы в очень высоком разрешении, объемом свыше 20 Мегабайт. База данных становится слишком большой, выгрузка на с...

3000 руб.

Система контроля действий пользователей 1С

Контролируйте, кто и что менял при работе в базах 1С: создание, правки, удаление, поиск потерявшихся данных, вычисление злоумышленников. Подсистема содержит 10 точных отчетов, гибкая настройка контроля. Не тормозит работу, не грузит базу 1С...

14280 руб.

Разноуровневое хранение присоединенных файлов (расширение конфигурации 1С Предприятие 8.3 подойдет для любых типовых конфигур...

20 мая 2021 года в онлайн формате пройдет Форум пользователей 1С:Документооборота. Когда, как не сейчас, намекнуть разработчикам на возможные улучшения в конфигурациях (если по-честному, просто совпало). Всем известно, что хранить файлы на ...

3600 руб.

Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани