攻击网站防止攻击
网站防止攻击 时间:2021-05-08 阅读:(
)
1山东大学网站、信息系统统一监管和防护系统项目技术指标配置序号配置名称详细技术参数要求数量1.
网站、信息系统统一监管和防护系统1套1.
1.
平台总体要求(1)Web应有安全防护一体化平台,全国范围内具备至少50个云防护和CDN加速节点;应同时具备网站攻击防御、可用性监测、防护报表等功能,能为每个网站单独创建用户账号,用于查看网站的安全状况,管理员用户账号可关注、查看网站整体情况,以上功能均需提供功能界面截图并加盖原厂商公章证明.
(2)服务要求:针对山东大学500个WEB网站、应用提供防护服务,要求防护节点本地化部署,提供含WEB攻击防护、可用性监测、防篡改、实时攻击监测、一键关停、永久在线、手机APP、防扫描、安全防护报告、7*24小时运维的服务能力,原厂服务年限为3年.
1.
2.
安全防御功能(1)支持DDOS防护算法调整,如可选择至少三种SYNFlood攻击防护机制,可自定义设置流量、连接数等触发防护阀值;(2)连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击;(3)支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;(4)支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为;(5)支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持永久在线功能,在特殊时期和重大会议期间可通过镜像的方式将网站内容学习下来,开启永久在线后在节点上读取网站内容,无需再从源站上读取,需提供现场演示;(6)支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;2(7)支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;(8)支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;(9)支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;(10)支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,能够针对全局,网站,URL实施黑白名单,提供界面截图并加盖公章;(11)支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响,提供功能界面截图并加盖原厂商公章证明;1.
3.
安全审计(1)提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;(2)提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件;(3)提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息,提供界面截图;1.
4.
报表服务(1)提供全面、详细的统计报表功能,能够提供图形界面进行查询;(2)可查看安全防护报告,包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告;(3)可查看可用性监测报告,包括各省的延时数据、可用性、故障次数和故障时长等信息;(4)可提供日报、周报、月报,并支持导出和自动发送;(5)支持单个网站生成报表,也支持网站群生成一个汇总报表;1.
5.
可视化展现(1)可视化页面需要可以投放到大屏幕,分辨率不低于1440*900;(2)整体网站群攻击态势可视化分析,包括访3问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘;(3)单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘;1.
6.
平台自身合规性为提高Web应有安全平台的自身安全能力和合规性,平台须通过国家信息安全等级保护三级的要求,提供证明材料.
1.
7.
手机APP管理通过手机APP查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;通过手机APP完成防护配置,包括一键关停、防护模式、永久在线等功能,提供界面截图.
1.
8.
告警方式支持Syslog、手机短信、邮件、密信等多种告警方式.
1.
9.
部署方式本次要求采用本地化部署方式将网站、信息系统统一监管和防护系统引擎部署在核心交换机下,含访问流量负载分发/主备冗余等模块/web攻击防护/CC攻击防护/等模块,所有业务数据均留存在本地,无需向云端进行传输以保证数据安全性,需要对全校500个网站应用进行安全防护服务.
投标人在山东大学中心校区本地部署网站安全防护引擎2台,实现为山东大学500个WEB网站、应用提供为期3年的一体化云安全防护服务;单台硬件配置:CPU≥16核,内存≥128G,磁盘≥500G;提高网站安全防护能力.
网站、信息系统统一监管和防护系统原厂商在云端部署管理展示引擎、数据分析引擎(只收集访问日志信息),提供安全产品原厂商专人24小时维护,本地运维人员仅需保证防护平台的物理层面的稳定即可,数据处理均在本地进行处理,决不存在数据外泄的风险,可实现7X24小时云端值守,只接入山东大学的网站,在碰到攻击等异常问题的情况下可以随时响应、即时处理,无需人员到场处置,反应能力得到提升,同时针对一些攻击,可以实时响应、告警,提高故障处理效率;1.
10.
防范能力要求支持原厂云端威胁情报库进行事件碰撞,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为),本次提4供的威胁情报采集范围包含全球网络资产≥40亿,网站资产≥1000万,失陷资产≥70万,威胁情报记录数≥400万;具备全网威胁扫描探测能力,可对全网不小于42亿IP地址的进行资产探测,单端口探测耗时不超过2小时,提供第三方鉴定检测报告证明并加盖网站、信息系统统一监管和防护系统原厂商公章.
具有7*24小时反共黑客值守及应急响应能力,提供反共事件发现截图及分析报告证明;具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务.
提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务,需提供人员值守证明.
CloudCone 商家也是比较有特点的,和我们熟悉的DO、Vultr、Linode商家均是可以随时删除机器开通的小时计费模式。这个对于有需要短租服务器的来说是比较有性价比的。但是,他们还有一个缺点就是机房比较少,不同于上面几个小时计费服务商可以有多机房可选,如果有这个多机房方案的话,应该更有特点。这次我们可以看到CloudCone闪购活动提供洛杉矶三个促销方案,低至月付1.99美元。商家也可以随...
看到群里网友们在讨论由于不清楚的原因,有同学的网站无法访问。他的网站是没有用HTTPS的,直接访问他的HTTP是无法访问的,通过PING测试可以看到解析地址已经比较乱,应该是所谓的DNS污染。其中有网友提到采用HTTPS加密证书试试。因为HTTP和HTTPS走的不是一个端口,之前有网友这样测试过是可以缓解这样的问题。这样通过将网站绑定设置HTTPS之后,是可以打开的,看来网站的80端口出现问题,而...
RAKsmart 商家这几年还是在做事情的,虽然他们家顺带做的VPS主机并不是主营业务,毕竟当下的基础云服务器竞争过于激烈,他们家主营业务的独立服务器。包括在去年开始有新增多个数据中心独立服务器,包括有10G带宽的不限流量的独立服务器。当然,如果有需要便宜VPS主机的他们家也是有的,比如有最低月付1.99美元的美国VPS主机,而且可选安装Windows系统。这里商家有提供下面六款六月份的活动便宜V...
网站防止攻击为你推荐
杭州市网易yeah360和搜狗360搜索和搜狗搜索谁好谁流量大?为什么我在网上搜索到的数据有一定矛盾?做广告推广哪个好呢?企业信息查询系统官网怎么查企业信息是否在网上公示过asp.net网页制作使用ASP.net技术创建一个网页,如何做?360防火墙在哪里设置电脑或电脑360有联网防火墙吗,在哪里设置degradeios温州商标注册温州注册商标需要注册公司吗网站方案设计网站文案策划怎么写网站方案设计求一篇校园网络设计的方案什么是通配符什么是直女癌?
域名转让网 东莞服务器租用 服务器评测 主机 edis 流媒体服务器 patcha 搜狗抢票助手 qq数据库 个人域名 双拼域名 酷番云 t云 789电视剧 卡巴斯基是免费的吗 drupal安装 创建邮箱 联通网站 网购分享 群英网络 更多