Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

Арт.: 579532

Продано: 31

СервисВнешнегоУправленияСеансами_ОбщаяСхема.png
ПодключениеИБКВнешнемуСервису.png
УправлениеСеансами_РабочийСтол.png
УправлениеСеансами_ПолитикаДоступа.png
СервисВнешнегоУправленияСеансами_ПравилоДоступа.png
СервисВнешнегоУправленияСеансами_РазрешениеВидовКлиентов.png
СервисВнешнегоУправленияСеансами_СообщениеПользователю.png
СервисВнешнегоУправленияСеансами_ЖурналСобытий.png
СервисВнешнегоУправленияСеансами_СообщениеЗапрета.png
Онлайн-демо
СервисВнешнегоУправленияСеансами_ОбщаяСхема.png
ПодключениеИБКВнешнемуСервису.png
УправлениеСеансами_РабочийСтол.png
УправлениеСеансами_ПолитикаДоступа.png
СервисВнешнегоУправленияСеансами_ПравилоДоступа.png
СервисВнешнегоУправленияСеансами_РазрешениеВидовКлиентов.png
СервисВнешнегоУправленияСеансами_СообщениеПользователю.png
СервисВнешнегоУправленияСеансами_ЖурналСобытий.png
СервисВнешнегоУправленияСеансами_СообщениеЗапрета.png
Лицензии

3600 руб.

12000 руб.

Техподдержка

2000 руб.

3500 руб.

3600 руб.

Сервис внешнего управления сеансами предназначен для управления возможностью начала (возобновления) работы с информационными базами, работающими в клиент-серверном режиме (механизмы для файлового варианта в планах развития), и позволяет решать различные задачи:

  • Описание различных разрешающих и запрещающих правил определения возможности начала (возобновления) сеансов;
  • Контроль возможности запуска с учетом следующих параметров:
    • Кластер серверов 1С:Предприятие 8;
    • Информационная база;
    • Субъект доступа (пользователь ИБ, либо группа пользователей);
    • День недели и временной период;
    • Вид клиентского приложения;
    • Имя пользователя;
  • Ограничение общего числа возможных сеансов для работы с информационной базой;
  • Обеспечение запрета запуска нескольких сеансов для одного пользователя;
  • Резервирование лицензий (возможности запуска) для определенных пользователей при работе с информационной базой;
  • Назначение текстового сообщения, выводимого при ограничении запуска (возобновления) сеансов;
  • Журнализация событий сеансов: начало, завершение, гибернация, возобновление, синхронизация;
  • Ведение списка активных сеансов по произвольному перечню информационных баз;
  • Автоматическое принудительное завершение удаленных на стороне сервиса сеансов (при использовании доп. компонентов 1С:Предприятие 8).

Применяйте данное решение для создания своего сервиса внешнего управления сеансами, либо используйте опубликованный в качестве брандмауэра для вашего сервера 1С.

Работа сервиса внешнего управления сеансами реализована по следующей схеме:

Схема внешнего управления сеансами

Основная функциональность представлена прикладной частью сервиса, управление которой осуществляется администратором кластера посредством тонкого или веб-клиента (http, https протокол). Взаимодействие серверов 1С:Предприятие 8 с прикладной частью производится посредством веб-сервиса (xml). Адрес веб-сервиса указывается в свойствах информационной базы:

 

Управление правилами разрешения/запрещения начала (возобновления) сеанса, получение сведений о сеансах, журнала регистрации событий доступа предусмотрено в прикладном решении 1С Предприятие 8:

Рабочий стол сервиса внешнего управления сеансами

Здесь представлен функционал описания политики доступа:

Политика доступа

Правила ограничения (разрешения) начала (возобновления) сеанса могут содержать указания:

  • Дней недели и времени активности правила.
  • Видов приложений, для которых действует правило:

Виды приложений сервиса внешнего управления сеансами

  • Списка резервирования доступа для пользователей:

Список резервирования доступа пользователей

Применение такого правила (для 10 возможных сеансов и списка резервирования) разрешит вход (кроме пользователей из списка) только 5 произвольным пользователям.

  • Текста сообщения, отображаемого пользователю при запрете доступа текущим правилом:

Сообщение пользователю от сервиса внешнего управления сеансами

Пользователь получит сообщение в форме приложения:

Сообщение запрета пользователю сервиса

При необходимости, все события сервиса (попытки и успешные)  отражаются в журнале:

Журнал регистрации сервиса

Демонстрационная версия продукта (версии 2.1) представлена по кнопке Показать демо страницы публикации, открытой с использованием прокола http.

Техподдержка

Услуга установки сервиса внешнего управления сеансами на 1 месяц включает в себя  настройку сервиса внешнего управления сеансами, в подготовленной среде соответсвующий всем требованиям.

 

Причины купить

  1. Гибкое управление правилами разрешения/запрета начала (возобновления) сеансов пользователей с учетом:
    • кластера серверов;
    • информационной базы;
    • дня недели;
    • текущего времени;
    • вида приложения (толстый, тонкий, веб-клиент, конфигуратор, внешнее соединение);
    • имени пользователя или группы;
    • максимального числа сеансов;
    • резервирования доступа для списка пользователей.
  2. Организация резервирования доступа для определенных пользователей.
  3. Контроль над использованием клиентских приложений при работе с базами вашего кластера.
  4. Отрытый программный код, отсутствие каких-либо систем защиты.
  5. Бесплатная техническая поддержка в первый месяц после приобретения.

Достоинства

Спецификация продукта:

  1. Самостоятельная конфигурация для платформы 1С Предприятие 8
  2. Решение предусматривает расширение возможности решения
  3. Может использоваться для создания собственного сервиса управления сеансами

Приобретение и поддержка:

  1. Для использования нашего опубликованного сервиса требуется пин-код
  2. Для организации собственного сервиса используйте представленную конфигурацию
  3. Приобретение конфигурации предоставляет право публикации одного экземпляра сервиса
  4. Бесплатная техническая поддержка - 1 месяц после приобретения решения
  5. Расширение возможностей системы - по заявкам за плату.

Если решение не подходит вам по причине отсутствующего функционала, сообщите об этом. Возможно, он будет реализован без дополнительной оплаты.

 

Сравнение версий

Демонстрационная версия:

  1. Доступна по кнопке Показать демо.
  2. Бесплатное использование для 1 кластера (ограничение).
  3. Для активации доступа требуется указать идентификатор кластера (указан в файле 1cv8wsrv.lst) Центрального сервера.

 

Версия опубликованного сервиса без ограничений:

  1.  Требует указание Пин-кода при регистрации.
  2. Если использовался демо-доступ для вашей учетной записи, повторите регистрацию с использованием пин-кода.
  3. Функциональность и доступность сервиса обеспечивается автором.

 

Персональный сервис без ограничений:

  1. Требуется конфигурация прикладного решения.
  2. Необходимо опубликовать веб-сервис конфигурации в сети.
  3. Индивидуальный сервис, работоспособность которого обеспечиваете вы.

 

Последние изменения:

 

Новое в версии 2.5

Добавлена возможность проверки Политики доступа посредством формы, отображающей то, каким правилом будет разрешен/запрещен доступ для того или иного пользователя, приложения, ИБ, времени доступа и т.д.

 

Новое в версии 2.6

Добавлена возможность автоматического принудительного завершения сеансов, удаленных на стороне сервиса. Взаимодействие с серверами кластеров организовано посредством comcntr.dll. Таким образом, можно предоставить пользователям доступ к собственному сервису (с ограниченным доступом), для контроля удаления лишних сеансов (которые на Кластере будут завершены принудительно). Так же, администратору кластеров не требуется подключаться к каждому Кластеру для завершения сеансов, достаточно удалить активный сеанс в ИБ сервиса.

Важно! Для работы механизма автоматического завершения сеансов все компоненты должны быть одинаковой версии.

Статистика:
Просмотры 31106
Загрузки 31
Рейтинг 47
Создание 06.02.17 10:48
Обновление 02.11.21 12:42
№ Публикации 579532
Характеристики:
Теги

сервер брандмауэр правило доступ разрешение запрет сеанс пользователь список регистрация журнал

Рубрики Инструменты администратора БД
Кому Системный администратор ,
Программист
Тип файла Конфигурация (md, cf)
Платформа Платформа 1С v8.3
Конфигурация Конфигурации 1cv8
Операционная система Не имеет значения
Страна Не имеет значения
Отрасль Не имеет значения
Налоги Не имеет значения
Вид учета Не имеет значения
Доступ к файлу Платные (руб)
Код открыт Да
Наименование Файл Версия Размер
Демо-доступ к методам сервиса внешнего управления сеансами .pdf 2.1 1,08Mb 101 Скачать
1. Fragster 06.02.17 12:11 Сейчас в теме
Главная проблема в том, что с помощью внешнего управления всё равно не защититься от брутфорса и приходится городить сторонние решения
2. Техподдержка 06.02.17 12:30
ну как и "презервативы не дают 100 гарантии", ты об этом? :)))))

Слово "Брандмауэр" использовалось в коммерческих целях (фишечней так).
3. renatg 01.07.17 14:33 Сейчас в теме
В демо отсутствует возможность создавать "правила доступа"?
Прикрепленные файлы:
4. Техподдержка 03.07.17 08:24
(3)

Добрый день. Действительно, возможно не была представлена. Добавил права. Спасибо.
6. sytkosa 27.07.18 13:48 Сейчас в теме
(0) Нужны ли КОРП лицензии 1С для использования вашей разработки на своем сервере ?
7. Техподдержка 30.07.18 07:17
Наше решение не требует наличия КОРП лицензий на сервер 1С:Предприятие 8
9. sorb 29.01.19 06:58 Сейчас в теме
Заинтересовала разработка, планируем приобретение. Вопросы:
- В варианте собственного сервиса: код конфигурации: полностью открыт?
- В saas-варианте: стоимость 1000 рублей за какой период?
Если я был невнимателен и это где-то написано, прошу прощения)
12. Техподдержка 13.07.20 07:37
(9)

Код открыт полностью.
Срок предоставления доступа не ограничиваем.
10. aikosyapr 10.07.20 09:48 Сейчас в теме
Увы, но при использовании выдаёт сообщение про необходимость лицензии КОРП
Прикрепленные файлы:
13. aleksxx 11.12.20 02:24 Сейчас в теме
(11) Так с проф лицензиями не работает?
14. user1543443 05.08.21 22:17 Сейчас в теме
Добрый день!
Есть ли более развернутая инструкция по работе? Не очень понятно - какие ограничения у демо-версии и как добавить базу в кластер в конфигурации, она должна туда попасть сама при добавлении в её свойства строчки внешним управлением или же её надо заносить руками?
16. Техподдержка 02.11.21 12:49
(14) Ограничения демо-версии:
1. Используется версия продукта 2.1 (нет новых возможностей)
2. Обслуживание только 1го Кластера.

Базу вручную добавлять не нужно. Добавляется автоматом после подключения к сервису. Вручную необходимо добавить только Кластер, с указанием действительного идентификатора.
17. пользователь 07.02.22 14:11
Сообщение было скрыто модератором.
...
18. user1829695 17.08.22 11:09 Сейчас в теме
Здравствуйте!
Функция "Сообщение пользователю" не работает через Веб клиент (браузер). Например когда срабатывает ограничение по сеансам, выходит:
HTTP: Forbidden
Ошибка при выполнении запроса POST к ресурсу /e1cib/login
В тонком клиенте все работает.
19. PASAHAKA 09.06.23 13:27 Сейчас в теме
Добрый день. Пользуемся вашей конфигурацией, но столкнуть с проблемой. При использовании ключей версией проф на 11 соединении выдает ошибку( фото прикладываю) . Т.е на ключей проф есть ограничение?
Прикрепленные файлы:

Оставьте свое сообщение

См. также

Infostart УДиФ: Управление данными и формами

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на л...

10000 8000 руб.

SALE! 20%

PowerTools

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2520 руб.

SALE! 30%

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». ...

14400 руб.

Система хранения присоединенных файлов в томах на диске

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом п...

4200 руб.

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

Конфигурация Session Monitor

Конфигурация Session Monitor предназначена для мониторинга сервера 1С с целью отслеживания чрезмерной нагрузки от конкретных сеансов и скорости реакции рабочих процессов.

1500 руб.

Контроль действий пользователей II

Контролируйте, кто и что менял при работе в базах 1С: создание, правки, удаление, поиск потерявшихся данных, вычисление злоумышленников. Подсистема содержит 10 точных отчетов, гибкая настройка контроля. Не тормозит работу, не грузит базу 1С...

14280 руб.

88005555256
Заказать звонок
support@infostart.ru
Telegram
Чат на сайте