攻击网站防止攻击
网站防止攻击 时间:2021-05-08 阅读:(
)
1山东大学网站、信息系统统一监管和防护系统项目技术指标配置序号配置名称详细技术参数要求数量1.
网站、信息系统统一监管和防护系统1套1.
1.
平台总体要求(1)Web应有安全防护一体化平台,全国范围内具备至少50个云防护和CDN加速节点;应同时具备网站攻击防御、可用性监测、防护报表等功能,能为每个网站单独创建用户账号,用于查看网站的安全状况,管理员用户账号可关注、查看网站整体情况,以上功能均需提供功能界面截图并加盖原厂商公章证明.
(2)服务要求:针对山东大学500个WEB网站、应用提供防护服务,要求防护节点本地化部署,提供含WEB攻击防护、可用性监测、防篡改、实时攻击监测、一键关停、永久在线、手机APP、防扫描、安全防护报告、7*24小时运维的服务能力,原厂服务年限为3年.
1.
2.
安全防御功能(1)支持DDOS防护算法调整,如可选择至少三种SYNFlood攻击防护机制,可自定义设置流量、连接数等触发防护阀值;(2)连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击;(3)支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;(4)支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为;(5)支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持永久在线功能,在特殊时期和重大会议期间可通过镜像的方式将网站内容学习下来,开启永久在线后在节点上读取网站内容,无需再从源站上读取,需提供现场演示;(6)支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;2(7)支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;(8)支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;(9)支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;(10)支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,能够针对全局,网站,URL实施黑白名单,提供界面截图并加盖公章;(11)支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响,提供功能界面截图并加盖原厂商公章证明;1.
3.
安全审计(1)提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;(2)提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件;(3)提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息,提供界面截图;1.
4.
报表服务(1)提供全面、详细的统计报表功能,能够提供图形界面进行查询;(2)可查看安全防护报告,包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告;(3)可查看可用性监测报告,包括各省的延时数据、可用性、故障次数和故障时长等信息;(4)可提供日报、周报、月报,并支持导出和自动发送;(5)支持单个网站生成报表,也支持网站群生成一个汇总报表;1.
5.
可视化展现(1)可视化页面需要可以投放到大屏幕,分辨率不低于1440*900;(2)整体网站群攻击态势可视化分析,包括访3问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘;(3)单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘;1.
6.
平台自身合规性为提高Web应有安全平台的自身安全能力和合规性,平台须通过国家信息安全等级保护三级的要求,提供证明材料.
1.
7.
手机APP管理通过手机APP查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;通过手机APP完成防护配置,包括一键关停、防护模式、永久在线等功能,提供界面截图.
1.
8.
告警方式支持Syslog、手机短信、邮件、密信等多种告警方式.
1.
9.
部署方式本次要求采用本地化部署方式将网站、信息系统统一监管和防护系统引擎部署在核心交换机下,含访问流量负载分发/主备冗余等模块/web攻击防护/CC攻击防护/等模块,所有业务数据均留存在本地,无需向云端进行传输以保证数据安全性,需要对全校500个网站应用进行安全防护服务.
投标人在山东大学中心校区本地部署网站安全防护引擎2台,实现为山东大学500个WEB网站、应用提供为期3年的一体化云安全防护服务;单台硬件配置:CPU≥16核,内存≥128G,磁盘≥500G;提高网站安全防护能力.
网站、信息系统统一监管和防护系统原厂商在云端部署管理展示引擎、数据分析引擎(只收集访问日志信息),提供安全产品原厂商专人24小时维护,本地运维人员仅需保证防护平台的物理层面的稳定即可,数据处理均在本地进行处理,决不存在数据外泄的风险,可实现7X24小时云端值守,只接入山东大学的网站,在碰到攻击等异常问题的情况下可以随时响应、即时处理,无需人员到场处置,反应能力得到提升,同时针对一些攻击,可以实时响应、告警,提高故障处理效率;1.
10.
防范能力要求支持原厂云端威胁情报库进行事件碰撞,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为),本次提4供的威胁情报采集范围包含全球网络资产≥40亿,网站资产≥1000万,失陷资产≥70万,威胁情报记录数≥400万;具备全网威胁扫描探测能力,可对全网不小于42亿IP地址的进行资产探测,单端口探测耗时不超过2小时,提供第三方鉴定检测报告证明并加盖网站、信息系统统一监管和防护系统原厂商公章.
具有7*24小时反共黑客值守及应急响应能力,提供反共事件发现截图及分析报告证明;具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务.
提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务,需提供人员值守证明.
一般大厂都是通过首年才有可以享受爆款活动,然后吸引我们注册他们商家达到持续续费和购买的目的。一般只有大厂才能有这样的魄力和能力首年亏本,但是对于一般的公司和个人厂家确实难过,这几年确实看到不少的同类商家难以生存。这里我们可以看到有对应的套餐方案。不过这两个套餐都是100%CPU独享的,不是有某云商家限制CPU的。但是轻量服务器有个不好的就是带宽是较大且流量是限制的额,分别是1GB和1.2TB月流量...
digital-vm在日本东京机房当前提供1Gbps带宽、2Gbps带宽、10Gbps带宽接入的独立服务器,每个月自带10T免费流量,一个独立IPv4。支持额外购买流量:20T-$30/月、50T-$150/月、100T-$270美元/月;也支持额外购买IPv4,/29-$5/月、/28-$13/月。独立从下单开始一般24小时内可以上架。官方网站:https://digital-vm.com/de...
关于半月湾HMBCloud商家之前也有几篇那文章介绍过这个商家的产品,对于他们家的其他产品我都没有多加留意,而是对他们家的DC5机房很多人还是比较喜欢的,这个比我们有些比较熟悉的某商家DC6 DC9机房限时,而且半月湾HMBCloud商家是相对便宜的。关于半月湾DC5机房的方案选择和介绍:1、半月湾三网洛杉矶DC5 CN2 GIA同款DC6 DC9 1G内存 1TB流量 月$4.992、亲测选择半...
网站防止攻击为你推荐
布局cssflashwind谁能教我怎么在360里下载个flashwind?中国企业在线中金在线和中金公司有关系吗internetexplorer无法打开Internet Explorer无法打开站点怎么解决2828商机网28商机网适合年轻人做的项目??瑞东集团请问富源集团到底是一个怎么样的集团?美国独立美国是什么时候独立的?如何发帖子请问在网上发帖子怎么发?最土团购程序团购网真实吗,流程是什么?zencart模板zen cart套用模板后,外观控制显示红色打不开,为什么?
cn域名注册 jsp主机 idc评测网 香港机房托管 网站监控 圣诞节促销 免费smtp服务器 牛人与腾讯客服对话 本网站服务器在美国 蜗牛魔方 vip购优汇 服务器硬件防火墙 卡巴斯基是免费的吗 如何建立邮箱 789 lick atom处理器 umax japanese50m咸熟 hosting24 更多