网页防篡改系统
1
北京智恒WebGuard
防篡改系统
一、基本要求:
1、产品形态:产品为软件。
2OS类型、版本:支持windows2000/2003/2008/Unix/Linux/Solaries等。
3WEB发布类型:IISApacheWeblogicTomcatWebSphere等。
4、管理模式:C/S结构,可以支持多个客户端管理。
5、核心技术:采用基于文件过滤驱动保护技术、事件触发机制相结合方式。
二、性能指标要求:
1、响应时间要求:当网站文件遭到篡改恢复最短时间小于2ms
2、最多可保护对象:系统能够保护站点的最大文件和目录的数量不限。
3、最大保护目录深度:系统能够保护站点的最长路径不得小于10级。
4、资源占用率:系统运行过程中,被保护主机的CPU资源占用率和内存占用率小于2%
三、功能指标要求:
1、日志功能
系统日志功能:系统能够对用户操作、文件操作和修改、安全日志以及策略配置事件进行完整日志记录。
日志查询:系统支持日志记录查询及导出,支持excel报表导出查询。
日志统计分析:系统需提供独立的日志统计分析软件,根据操作类型,篡改文件等提供数据统计。
2、防篡改功能
对文件的保护能力:支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。
对文件夹保护功能:支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。
第三方支持:指对系统本身与发布系统协同工作的情况进行说明。
支持断线检测:系统配置完成后,系统后台运行,支持断线检测。
支持断线监控保护:系统支持在断线情况下对网页文件目录的防护功能。
★支持进程管理:系统支持黑白名单设置功能,提供进程黑白名单设置。(提供以上功能界面截图)
支持服务监控:系统支持对服务进行监控功能。
3、同步功能
网页文件自动同步功能:系统可以从本地或异地备份文件夹自动同步到监测目录内。
支持手工文件同步:系统支持手工文件同步功能。
支持手工文件备份:系统支持手工指定文件或文件夹从监测目录到指定目录的备份
支持增量备份:系统支持增量备份功能。
支持管理端上传下载功能:系统支持通过管理端受限用户进行文件上传下载功能。
许可机制认证:系统支持添加许可路径,排除保护内容。
支持手工文件同步:系统支持手工文件同步功能。
支持各种发布工具或发布方式:系统支持各种发布工具或发布方式。
支持内容管理系统:系统支持内容管理系统。
支持网络异常的自动恢复:系统支持网络异常的自动恢复。
支持发布失败的自动重发:系统支持发布失败的自动重新发布。
支持 SSL 安全协议进行通信和文件传输:系统支持 SSL 安全协议进行通信和文件传输,保证通信过程安全性。
支持多虚拟主机 / 目录的并发同步:系统支持多虚拟主机 / 目录的并发同步功能。
支持跨平台自动同步:系统支持跨操作系统平台的同步。
支持一对多的自动同步方式:系统支持文件变化自动同步到多个Web服务器。
4、系统管理
★网站管理:可支持对web服务器的远程维护管理功能,如远程接管、远程唤醒、远程关机、远程用户注销等。
网页分类:支持对各类网页文件分类。(提供以上功能界面截图)
实时规则生效:策略下发后,无需重启服务器,实时生效。
一对多管理:系统支持高效的一对多集中管理模式。
★服务器性能监控:支持对服务器性能实时监控功能,包括:内存、CPU占用率等。(提供以上功能界面截图)
★服务器实时信息监控:支持对服务器实时信息监控,包括:实时进程,服务信息,系统日志。(提供以上功能界面截图)
5、用户管理
支持多用户分级:系统需支持用户权限分级,只有日志管理员才可查看管理员操作日志,可以设立多个基于文件目录的受控管理员。
6、自身安全性
通信保护:指系统各个模块之间、进程之间的通讯、交互和自身配置均采用加密传输和保护。
★卸载密码保护:卸载时需要提供管理员口令才可执行。(提供以上功能界面截图)
文件保护:支持对系统关键配置信息进行加密保护。
备份目录保护:支持对备份目录文件的保护。
系统文件保护:支持系统安装文件保护功能。
7、可扩展模块
保护动态页面模块:能够有效防止SQL注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的URL利用、防止构造危险的Cookie等。
8、报警方式
声音报警:支持声音提示报警,对非授权用户篡改网页提供实时声音报警。
邮件报警:支持邮件提示报警,对非授权用户篡改网页提供实时邮件报警提示。
报警提示:系统支持报警提示框,对对非授权用户篡改网页提供实时报警框弹出提示。
四、产品及生产厂家资质要求:
1、公安部检测报告以及销售许可证书。
2、软件著作权证书。
3、国家保密局涉密产品认证。
4、国家信息安全认证中心认证强制认证证书。
5、产品入围中央政府协议供货采购目录。
6、产品厂商通过ISO9000软件开发认证管理要求。
7、产品厂商通过高新技术企业认证。
8、产品厂商通过软件企业认证。
应用防火墙
1
北京智恒Websec应用防护墙系统
1具备对网站实时监测与对HTTP请求进行过滤和阻止的功能。
2、能够对HTTP报文中请求头的名字和长度进行检查。
3、能够限制HTTP请求中的对特定方法和地址的访问。
4、能够限制HTTP请求中的对特定起始路径、文件和文件类型的访问。
5、能够限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号、内容类型和长度的访问,以及对它们作完整性检查。
6、能够对提交的URL请求中的字符进行限制。
7、能够限制来自于特定的链接的访问,以及对其作完整性检查。
8、能够对GETPOST方法提交的参数和数据进行检查。
9、能够对Cookie内容进行检查。
10、能够对指定的文件类型进行参考域的检查。
11能够对指定的文件类型进行参考开始路径的检查。
12、能够在表单、参数、Cookie等位置检查注入式攻击。
13、能够为一台服务器上不同的站点制定不同的规则。
14、能够记录攻击时间、IP地址、主机名、URL、攻击部位、攻击内容等。
15、支持WindowsLinuxUnixSolarisHP-UXAIX)等;支持Web系统:IISApacheWeblogicWebSphere等。
16、具备实时Web请求检查。
17、能够使Web访问延迟≤3%
18、支持防DDOS功击。
19、支持防网页被篡改怎么办CC功击和变种僵尸攻击。
20支持防ARP功击、窃听、挂马。