返回
湖北省农垦局门户网站安全建设项目

湖北省农垦局门户网站安全建设项目

ID:5369421

大小:183.00 KB

页数:16页

时间:2017-12-08

湖北省农垦局门户网站安全建设项目_第1页
湖北省农垦局门户网站安全建设项目_第2页
湖北省农垦局门户网站安全建设项目_第3页
湖北省农垦局门户网站安全建设项目_第4页
湖北省农垦局门户网站安全建设项目_第5页
资源描述:

《湖北省农垦局门户网站安全建设项目》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、湖北省农垦局门户网站安全建设项目采购需求一、资格要求1、投标人应具备《政府采购法》第二十二条第一款规定的条件。2、所投综合日志审计与风险控制系统不是供应商生产的,须提供制造商出具针对本项目的唯一授权书。二、采购清单序号采购(服务)内容数量单位1WEB应用防火墙1台2综合日志审计与风险控制系统1台3网络入侵防护系统1台4网站防篡改系统1套5网关防病毒扩容1套6服务器防病毒软件1套三、技术要求3.1WEB应用防火墙序号指标项指标要求1资质要求①产品通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证;②产品

2、通过中国信息安全认证中心《IT产品信息安全认证证书》;③产品通过军用信息安全产品检测并获得认证证书;④产品通过国家保密局检测中心检测并获得检测证书;⑤产品厂商须拥有公安部认证的信息安全等级保护安全建设服务机构能力评估合格证书。2硬件规格标准专用千兆硬件平台,含2个GE电管理口,4个GE电业务口,1个RS232串口,吞吐量≥1Gbps,HTTP最大并发数5万,物理保护链路2路。3部署方式①透明桥部署:防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理,并支持路

3、由不对称场景②透明代理部署:防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能。③端口镜像部署:镜像服务器流量即可实现安全审计和告警,支持添加服务器网段防护④网关模式部署:通过WEB应用防火墙对外发布应用,隐藏真实服务器⑤负载均衡模式部署:实现对WEB服务器进行负载均衡⑥路由模式部署:可支持静态路由、动态路由分发,无缝路由切换4高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS5保护对象①支持多条链路数据的防护,可防护2路物理链路

4、,防护网段数量不限②支持以域名和IP多种方式进行防护,支持ipv4/ipv6双协议栈6WEB自发现支持WEB站点服务自动侦测功能,支持识别VLAN信息。7防御功能①能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为②能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷③能基于访问行为特征进行分析,能识别防盗链、应用DOS攻击的能力,需提供第三方检测机构(公安部三所、国家保密局、ISCCC)或由其指定实验

5、室的检测报告①能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问②内置主流Webshell特征库,对上传内容进行检查,防止恶意Weshell上传③支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则④支持服务器隐藏,可配置删除服务器响应头信息⑤支持Cookie安全机制,支持Cookie自学习,支持CookieHttponly,支持Cookie防篡改、防劫持。8智能自学习功能①支持网站自学习建模功能,能通过自学习形成网站URL树;通过自学习能生成安全防护策略;通过自学习能发现参数的名称、类

6、型、匹配频率;可配置匹配到自学习特征后放行;可配置匹配不到自学习特征直接阻断请求;②需提供第三方检测机构(公安部三所、国家保密局、ISCCC)或由其指定实验室的检测报告9智能攻击者锁定支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者识别策略和算法,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单,可展示攻击者发生的时间和攻击者所在的地理位置。需提供第三方检测机构(公安部三所、国家保密局、ISCCC)或由其指定实验室的检测报告10虚拟补丁自动生成支持导入扫描器结果

7、形成WAF策略,扫描器扫出的漏洞信息可直接导入WAF,形成专用防护规则11防御动作针对触发安全规则的行为进行阻断并发出告警页面;告警页面支持重定向至其它URL;能将攻击者列入网络黑名单进行网络阻断该IP的访问;对攻击报文丢弃。12WEB访问行为合规①支持对访问流程的校验,可配置页面合规页面流程,可配置页面思考时间②发现访问违反合规的直接被拦截并产生告警日志。需提供第三方检测机构(公安部三所、国家保密局、ISCCC)或由其指定实验室的检测报告13CC防护①支持多种算法检测方法:对指定URL访问速率、对指定URL访问

8、集中度检测②支持多种条件匹配算法:可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测③检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能④支持挑战模式,客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问⑤支持学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。