网站安全防护.doc

《网站安全防护.doc》由会员分享，可在线阅读，更多相关《网站安全防护.doc（3页珍藏版）》请在金锄头文库上搜索。

1、网页防篡改系统1套北京智恒WebGuard防篡改系统一、基本要求：1、产品形态：产品为软件。2、OS类型、版本：支持windows2000/2003/2008/Unix/Linux/Solaries等。3、WEB发布类型：IIS、Apache、Weblogic、Tomcat、WebSphere等。4、管理模式：C/S结构，可以支持多个客户端管理。5、核心技术：采用基于文件过滤驱动保护技术、事件触发机制相结合方式。二、性能指标要求：1、响应时间要求：当网站文件遭到篡改恢复最短时间小于2ms。2、最多可保护对象：系统能够保护站点的最大文件和目录的数量不限。3、最大保护目录深度：系统能够保护站点的最

2、长路径不得小于10级。4、资源占用率：系统运行过程中，被保护主机的CPU资源占用率和内存占用率小于2%。三、功能指标要求：1、日志功能系统日志功能：系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。日志查询：系统支持日志记录查询及导出，支持excel报表导出查询。日志统计分析：系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。2、防篡改功能对文件的保护能力：支持各类网页文件的保护，包括静态和动态网页以及各类文件信息。对文件夹保护功能：支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码。第三方支持：指对系统本身与发

3、布系统协同工作的情况进行说明。支持断线检测：系统配置完成后，系统后台运行，支持断线检测。支持断线监控保护：系统支持在断线情况下对网页文件目录的防护功能。支持进程管理：系统支持黑白名单设置功能，提供进程黑白名单设置。（提供以上功能界面截图）支持服务监控：系统支持对服务进行监控功能。3、同步功能网页文件自动同步功能：系统可以从本地或异地备份文件夹自动同步到监测目录内。支持手工文件同步：系统支持手工文件同步功能。支持手工文件备份：系统支持手工指定文件或文件夹从监测目录到指定目录的备份支持增量备份：系统支持增量备份功能。支持管理端上传下载功能：系统支持通过管理端受限用户进行文件上传下载功能。许可机制认

4、证：系统支持添加许可路径，排除保护内容。支持手工文件同步：系统支持手工文件同步功能。支持各种发布工具或发布方式：系统支持各种发布工具或发布方式。支持内容管理系统：系统支持内容管理系统。支持网络异常的自动恢复：系统支持网络异常的自动恢复。支持发布失败的自动重发：系统支持发布失败的自动重新发布。支持 SSL 安全协议进行通信和文件传输：系统支持 SSL 安全协议进行通信和文件传输，保证通信过程安全性。支持多虚拟主机 / 目录的并发同步：系统支持多虚拟主机 / 目录的并发同步功能。支持跨平台自动同步：系统支持跨操作系统平台的同步。支持一对多的自动同步方式：系统支持文件变化自动同步到多个Web服务器。

5、4、系统管理网站管理：可支持对web服务器的远程维护管理功能，如远程接管、远程唤醒、远程关机、远程用户注销等。网页分类：支持对各类网页文件分类。（提供以上功能界面截图）实时规则生效：策略下发后，无需重启服务器，实时生效。一对多管理：系统支持高效的一对多集中管理模式。服务器性能监控：支持对服务器性能实时监控功能，包括：内存、CPU占用率等。（提供以上功能界面截图）服务器实时信息监控：支持对服务器实时信息监控，包括：实时进程，服务信息，系统日志。（提供以上功能界面截图）5、用户管理支持多用户分级：系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。6

6、、自身安全性通信保护：指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。卸载密码保护：卸载时需要提供管理员口令才可执行。（提供以上功能界面截图）文件保护：支持对系统关键配置信息进行加密保护。备份目录保护：支持对备份目录文件的保护。系统文件保护：支持系统安装文件保护功能。7、可扩展模块保护动态页面模块：能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。8、报警方式声音报警：支持声音提示报警，对非授权用户篡改网页提供实时声音报警。邮件报警：支持邮件提示报警，对非授权用户篡改网

7、页提供实时邮件报警提示。报警提示：系统支持报警提示框，对对非授权用户篡改网页提供实时报警框弹出提示。四、产品及生产厂家资质要求：1、公安部检测报告以及销售许可证书。2、软件著作权证书。3、国家保密局涉密产品认证。4、国家信息安全认证中心认证强制认证证书。5、产品入围中央政府协议供货采购目录。6、产品厂商通过ISO9000软件开发认证管理要求。7、产品厂商通过高新技术企业认证。8、产品厂商通过软件企业认证。应用防火墙1套北京智恒Websec应用防护墙系统1、具备对网站实时监测与对HTTP请求进行过滤和阻止的功能。2、能够对HTTP报文中请求头的名字和长度进行检查。3、能够限制HTTP请求中的对特

8、定方法和地址的访问。4、能够限制HTTP请求中的对特定起始路径、文件和文件类型的访问。5、能够限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号、内容类型和长度的访问，以及对它们作完整性检查。6、能够对提交的URL请求中的字符进行限制。7、能够限制来自于特定的链接的访问，以及对其作完整性检查。8、能够对GET和POST方法提交的参数和数据进行检查。9、能够对Cookie内容进行检查。10、能够对指定的文件类型进行参考域的检查。11能够对指定的文件类型进行参考开始路径的检查。12、能够在表单、参数、Cookie等位置检查注入式攻击。13、能够为一台服务器上不同的站点制定不同的规则。14、能够记录攻击时间、IP地址、主机名、URL、攻击部位、攻击内容等。15、支持Windows、Linux、Unix（Solaris、HP-UX、AIX）等；支持Web系统：IIS、Apache、Weblogic、WebSphere等。16、具备实时Web请求检查。17、能够使Web访问延迟3%。18、支持防DDOS功击。19、支持防CC功击和变种僵尸攻击。20、支持防ARP功击、窃听、挂马。