欢迎来到天天文库
浏览记录
ID:29121066
大小:70.50 KB
页数:3页
时间:2018-12-16
《防篡改系统技术说明.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、防篡改系统技术说明一:配置说明设备名称设备配置数量网站防篡改系统上海天存防篡改系统,提供网站篡改自动防护功能,提供所有类型文件的自动监控和保护,毫秒级检测静态页面/动态脚本/多媒体文件的篡改并自动修复,发布文件上传速度≤5ms,篡改恢复时间≤6ms,支持WINDOWS/LINUX/UNIX不同操作系统,支持APACHE/IIS/J2EE不同WEB平台,提供三年原厂商质保承诺函3网站应用安全防护套件上海天存WEB安全防护组件,提供WEB应用安全防护,可防护SQL数据库注入式,防止脚本源代码泄露,防止非法执行系统命令,防
2、止非法执行脚本等多种安全防护功能,提供三年原厂商保修和技术支持1二:技术参数产品清单网站防护系统由网页防篡改系统以及Web应用防护系统两个产品构成★产品形态软件产品数量网页防篡改系统3套、Web应用防护系统1套★兼容性要求网页防篡改系统和Web应用防护系统是用来共同防护同一网站应用系统的,考虑产品的兼容性问题,为避免冲突,必须为同一厂商所生产的两个产品。★资质要求1、两个产品正式上市和投入使用满三年以上2、分别提供以上两个产品的公安部计算机信息系统安全产品销售许可证、公安部信息安全产品检验报告以及中国信息安全认证中心
3、的3C认证。3、Web应用防护系统包含应用入侵审计功能,此功能必须通过公安部Web应用入侵审计系统的技术检测,并提供对应的检测报告。提供以上证书的复印件,并加盖原厂公章产品功能要求产品应支持以下操作系统:Windows、Linux、Unix产品应支持以下Web服务器软件:IIS、Apache、J2EE等★部署模式:内嵌于web服务器中支持所有类型文件的自动监控与保护杜绝网站向外发送被篡改的页面内容可检测静态页面/动态脚本/多媒体文件的篡改支持所有类型文件的自动恢复文件监控实时性(毫秒级)★支持网页发送时的水印比较,确
4、保网页的合法性支持自动/手动精确同步,自动/手动增量同步同步和断线时都可以检测网站的文件是否被更改支持多虚拟主机/目录的并发同步支持各种发布工具或发布方式,如FTP/NFS/RCP/网络共享等支持集群、多机热备,自动执行多个Web/应用服务器的同步支持网络异常/发布失败的自动重新发布支持SSL安全协议进行通信和文件传输,保证通信过程安全性网页篡改时能够以多种方式报警,如:消息框、电子邮件、手机短消息等对网站文件的更改进行记录,包括黑客篡改、监测过程、系统恢复等网页防篡改系统性能指标发布文件上传速度≤5ms(50K文件
5、)篡改恢复时间≤6ms能够防止SQL数据库注入式攻击能够防止脚本源代码泄露能够防止非法执行系统命令能够防止非法执行脚本能够防止上传假冒文件能够防止跨站脚本漏洞能够防止不安全的本地存储能够防止网站资源盗链对恶意http请求进行记录,包括跨站攻击、SQL注入攻击、溢出攻击、上传假冒文件攻击等都有详细记录服务要求★用户案例要求产品在县市区政府门户网站有3个以上案例,提供用户联系方式,厂商在浙江省内有常驻技术服务机构网站安全巡检安全配置检查:检查网站系统管理和维护的正常配置,合理配置,及优化配置。例如系统目录权限,帐号管理策
6、略,文件系统配置等。软件维护:检查网页防篡改系统和Web应用防护系统的运行状态,分析产品日志,出具巡检报告巡检次数要求:不少于每年4次网站安全评估定期对网站系统进行扫描和人工测试,测试内容包括:对外服务开放端口扫描;域名信息扫描;网络、操作系统及应用程序漏洞扫描;Web应用漏洞扫描;售后服务要求产品从验收之日起提供三年服务(所需费用应包含在投标总价中,包括产品版本免费升级、现场服务、定期巡检、7*24小时技术支持等一切相关费用)三:技术要求说明1、在投标结束后,招标单位如对中标产品参数、性能、功能指标是否符合投标文件
7、存在疑义,可交由第三方评测机构进行检测。如低于投标文件要求,中标结果无效,测试费用由中标公司支付2、对打“★”号技术性能参数,为关键性技术指标,不得负偏离。3、投标集成商需具备网络安全服务资质,可提供网络防篡改安全产品实施和售后技术服务4、投标集成商具有专业安全漏洞扫描工具,可提供用户定期安全扫描服务
此文档下载收益归作者所有