网页防篡改系统 | 1套 | 北京智恒WebGuard 防篡改系统 | 一、基本要求: 1、产品形态:产品为软件。 3、WEB发布类型:IIS、Apache、Weblogic、Tomcat、WebSphere等。 4、管理模式:C/S结构,可以支持多个客户端管理。 二、性能指标要求: ★1、响应时间要求:当网站文件遭到篡改恢复最短时间小于2ms。 2、最多可保护对象:系统能够保护站点的最大文件和目录的数量不限。 3、最大保护目录深度:系统能够保护站点的最长路径不得小于10级。 ★4、资源占用率:系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于2%。 三、功能指标要求: 1、日志功能 系统日志功能:系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。 日志查询:系统支持日志记录查询及导出,支持excel报表导出查询。 日志统计分析:系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。 2、防篡改功能 对文件的保护能力:支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。 对文件夹保护功能:支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。 第三方支持:指对系统本身与发布系统协同工作的情况进行说明。 支持断线检测:系统配置完成后,系统后台运行,支持断线检测。 支持断线监控保护:系统支持在断线情况下对网页文件目录的防护功能。 ★支持进程管理:系统支持黑白名单设置功能,提供进程黑白名单设置。(提供以上功能界面截图) 支持服务监控:系统支持对服务进行监控功能。 3、同步功能 网页文件自动同步功能:系统可以从本地或异地备份文件夹自动同步到监测目录内。 支持手工文件同步:系统支持手工文件同步功能。 支持手工文件备份:系统支持手工指定文件或文件夹从监测目录到指定目录的备份 支持增量备份:系统支持增量备份功能。 支持管理端上传下载功能:系统支持通过管理端受限用户进行文件上传下载功能。 许可机制认证:系统支持添加许可路径,排除保护内容。 支持手工文件同步:系统支持手工文件同步功能。 支持各种发布工具或发布方式:系统支持各种发布工具或发布方式。 支持内容管理系统:系统支持内容管理系统。 支持网络异常的自动恢复:系统支持网络异常的自动恢复。 支持发布失败的自动重发:系统支持发布失败的自动重新发布。 支持 SSL 安全协议进行通信和文件传输:系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。 支持多虚拟主机 / 目录的并发同步:系统支持多虚拟主机 / 目录的并发同步功能。 支持跨平台自动同步:系统支持跨操作系统平台的同步。 支持一对多的自动同步方式:系统支持文件变化自动同步到多个Web服务器。 4、系统管理 ★网站管理:可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。 网页分类:支持对各类网页文件分类。(提供以上功能界面截图) 实时规则生效:策略下发后,无需重启服务器,实时生效。 一对多管理:系统支持高效的一对多集中管理模式。 ★服务器性能监控:支持对服务器性能实时监控功能,包括:内存、CPU占用率等。(提供以上功能界面截图) ★服务器实时信息监控:支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。(提供以上功能界面截图) 5、用户管理 支持多用户分级:系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。 6、自身安全性 通信保护:指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。 ★卸载密码保护:卸载时需要提供管理员口令才可执行。(提供以上功能界面截图) 文件保护:支持对系统关键配置信息进行加密保护。 备份目录保护:支持对备份目录文件的保护。 系统文件保护:支持系统安装文件保护功能。 7、可扩展模块 保护动态页面模块:能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。 8、报警方式 声音报警:支持声音提示报警,对非授权用户篡改网页提供实时声音报警。 邮件报警:支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。 报警提示:系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。 四、产品及生产厂家资质要求: 1、公安部检测报告以及销售许可证书。 2、软件著作权证书。 ★3、国家保密局涉密产品认证。 4、国家信息安全认证中心认证强制认证证书。 ★5、产品入围中央政府协议供货采购目录。 6、产品厂商通过ISO9000软件开发认证管理要求。 7、产品厂商通过高新技术企业认证。 8、产品厂商通过软件企业认证。 |
应用防火墙 | 1套 | 北京智恒Websec应用防护墙系统 | ★1、具备对网站实时监测与对HTTP请求进行过滤和阻止的功能。 2、能够对HTTP报文中请求头的名字和长度进行检查。 3、能够限制HTTP请求中的对特定方法和地址的访问。 4、能够限制HTTP请求中的对特定起始路径、文件和文件类型的访问。 5、能够限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号、内容类型和长度的访问,以及对它们作完整性检查。 6、能够对提交的URL请求中的字符进行限制。 7、能够限制来自于特定的链接的访问,以及对其作完整性检查。 8、能够对GET和POST方法提交的参数和数据进行检查。 9、能够对Cookie内容进行检查。 10、能够对指定的文件类型进行参考域的检查。 11能够对指定的文件类型进行参考开始路径的检查。 12、能够在表单、参数、Cookie等位置检查注入式攻击。 13、能够为一台服务器上不同的站点制定不同的规则。 14、能够记录攻击时间、IP地址、主机名、URL、攻击部位、攻击内容等。 ★15、支持Windows、Linux、Unix(Solaris、HP-UX、AIX)等;支持Web系统:IIS、Apache、Weblogic、WebSphere等。 16、具备实时Web请求检查。 17、能够使Web访问延迟≤3%。 18、支持防DDOS功击。 ★19、支持防网页被篡改怎么办CC功击和变种僵尸攻击。 20、支持防ARP功击、窃听、挂马。 |
网站安全防护
本文发布于:2024-12-19 08:32:49,感谢您对本站的认可!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
发布评论