Politykę bezpieczeństwa wbudowaną w system można podzielić na kilka wątków, z których podstawowymi są:

Uprawnienia

Stosowanie dwóch modeli uprawnień dla użytkowników:

• podstawowy - podział na osobowości zalogowane lub nie, posiadające abonamenty lub nie, podział na grupy, możliwość określania praw dostępu dla każdej ze stron
• administracyjny/zaawansowany - podział dostępu do poszczególnych modułow, stron oraz do poszczególnych funkcji, możliwość swobodnego tworzenia i zarządzania prawami

Sterowanie dostępem

• Podsystem blokad
• Podsystem wejścia chroniący serwis np. przed wprowadzeniem przeciążających danych lub danych SQL injection.
• Śledzenie zachowań potencjanie grożnych wbudowane w podstawową funkcjonalność jądra
• Logowanie działań administratorów

Odporność na uszkodzenia

• Logowanie ważnych zdarzeń systemu, ew. błędów
  
• Zamknięta obiektowa budowa jądra systemu i modułów
• Tryb awaryjny Extra Safe umożliwiający pracę systemu w przypadku uszkodzenia lub niedostępności bazy danych, a także pracę całego serwisu www w normalny sposób w trybie tylko do odczytu.

Asekuracja

• Możliwość bieżącego aktualizowania składników systemu przez zdalną centralę (admin.difer.net)
• Możliwości dokładnej diagnostyki stanu systemu ze zdalnej centrali
• Możliwość przywrócenia i uruchomienia uszkodzonego serwisu przez instanję centrali.
  
• Replikacja i klonowanie  - nawet w przypadku całkowitego zniszczenia serwisu, centrala jest w stanie odtworzyć serwis klienta w podstawowym zakresie niezbędnym do ponownej pracy, w tym samym lub innym miejscu. Możliwe jest to dzięki centralnemu przechowywaniu konfiguracji instalacyjnych poszczególnych serwisów.