网页篡改系统技术指标要求
1、产品描述
项目
描述
产品名称
网页防篡改系统
产品(系统)形态
软件
完整性检查
HMAC安全散列算法
传输协议
SSL安全协议
安全接口
PKCS#11安全应用接口
操作系统
支持WindowsLinuxUnixSolaris/HP-UX/AIX
支持Web服务器
支持IISApacheJ2EEWeblogic/Websphere
★管理方式
支持B/SC/S两种管理模式
★软件模块功能
要求软件具有:发布模块;同步模块;防篡改模块;防SQL注入模块;多线程发布模块。
★校验方式
支持本地校验和网络校验
2、功能指标
杜绝网站向外发送被篡改的页面内容;
检测模块内嵌于Web服务器软件中;
可检测静态页面/动态脚本/多媒体文件
可以按不同容器选择待检测的网页;
网页发布同时自动更新水印值;
网页发送时比较网页和水印值;
★能够防范SQL网页被篡改怎么办注入式攻击;
★支持增强型事件触发技术;
支持断线/连线状态下篡改检测;
支持连线状态下网页恢复;
网页篡改时多种方式报警;
能够保护动态脚本文件;
同步和断线时都不影响检测;
不影响原有的网页发布系统;
自动检测文件系统任何变化;
文件变化自动同步到多个Web服务器;
支持虚拟目录/虚拟主机;
可选支持双机冗余部署。
支持各种私钥的硬件存储,如PKCS#11CSP两种接口形式的任何密码设备
支持使用外接安全密码算法
支持多种页面包含文件方式
支持短信接口
3、性能指标
类别
描述
上传文件速度
5ms50K文件)
篡改检测时间
访问时实时检测
篡改恢复时间
6ms