攻击网站防止攻击

网站防止攻击  时间:2021-05-08  阅读:()
1山东大学网站、信息系统统一监管和防护系统项目技术指标配置序号配置名称详细技术参数要求数量1.
网站、信息系统统一监管和防护系统1套1.
1.
平台总体要求(1)Web应有安全防护一体化平台,全国范围内具备至少50个云防护和CDN加速节点;应同时具备网站攻击防御、可用性监测、防护报表等功能,能为每个网站单独创建用户账号,用于查看网站的安全状况,管理员用户账号可关注、查看网站整体情况,以上功能均需提供功能界面截图并加盖原厂商公章证明.
(2)服务要求:针对山东大学500个WEB网站、应用提供防护服务,要求防护节点本地化部署,提供含WEB攻击防护、可用性监测、防篡改、实时攻击监测、一键关停、永久在线、手机APP、防扫描、安全防护报告、7*24小时运维的服务能力,原厂服务年限为3年.
1.
2.
安全防御功能(1)支持DDOS防护算法调整,如可选择至少三种SYNFlood攻击防护机制,可自定义设置流量、连接数等触发防护阀值;(2)连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击;(3)支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;(4)支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为;(5)支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持永久在线功能,在特殊时期和重大会议期间可通过镜像的方式将网站内容学习下来,开启永久在线后在节点上读取网站内容,无需再从源站上读取,需提供现场演示;(6)支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;2(7)支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;(8)支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;(9)支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;(10)支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,能够针对全局,网站,URL实施黑白名单,提供界面截图并加盖公章;(11)支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响,提供功能界面截图并加盖原厂商公章证明;1.
3.
安全审计(1)提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;(2)提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件;(3)提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息,提供界面截图;1.
4.
报表服务(1)提供全面、详细的统计报表功能,能够提供图形界面进行查询;(2)可查看安全防护报告,包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告;(3)可查看可用性监测报告,包括各省的延时数据、可用性、故障次数和故障时长等信息;(4)可提供日报、周报、月报,并支持导出和自动发送;(5)支持单个网站生成报表,也支持网站群生成一个汇总报表;1.
5.
可视化展现(1)可视化页面需要可以投放到大屏幕,分辨率不低于1440*900;(2)整体网站群攻击态势可视化分析,包括访3问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘;(3)单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘;1.
6.
平台自身合规性为提高Web应有安全平台的自身安全能力和合规性,平台须通过国家信息安全等级保护三级的要求,提供证明材料.
1.
7.
手机APP管理通过手机APP查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;通过手机APP完成防护配置,包括一键关停、防护模式、永久在线等功能,提供界面截图.
1.
8.
告警方式支持Syslog、手机短信、邮件、密信等多种告警方式.
1.
9.
部署方式本次要求采用本地化部署方式将网站、信息系统统一监管和防护系统引擎部署在核心交换机下,含访问流量负载分发/主备冗余等模块/web攻击防护/CC攻击防护/等模块,所有业务数据均留存在本地,无需向云端进行传输以保证数据安全性,需要对全校500个网站应用进行安全防护服务.
投标人在山东大学中心校区本地部署网站安全防护引擎2台,实现为山东大学500个WEB网站、应用提供为期3年的一体化云安全防护服务;单台硬件配置:CPU≥16核,内存≥128G,磁盘≥500G;提高网站安全防护能力.
网站、信息系统统一监管和防护系统原厂商在云端部署管理展示引擎、数据分析引擎(只收集访问日志信息),提供安全产品原厂商专人24小时维护,本地运维人员仅需保证防护平台的物理层面的稳定即可,数据处理均在本地进行处理,决不存在数据外泄的风险,可实现7X24小时云端值守,只接入山东大学的网站,在碰到攻击等异常问题的情况下可以随时响应、即时处理,无需人员到场处置,反应能力得到提升,同时针对一些攻击,可以实时响应、告警,提高故障处理效率;1.
10.
防范能力要求支持原厂云端威胁情报库进行事件碰撞,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为),本次提4供的威胁情报采集范围包含全球网络资产≥40亿,网站资产≥1000万,失陷资产≥70万,威胁情报记录数≥400万;具备全网威胁扫描探测能力,可对全网不小于42亿IP地址的进行资产探测,单端口探测耗时不超过2小时,提供第三方鉴定检测报告证明并加盖网站、信息系统统一监管和防护系统原厂商公章.
具有7*24小时反共黑客值守及应急响应能力,提供反共事件发现截图及分析报告证明;具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务.
提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务,需提供人员值守证明.

HostKvm($4.25/月),俄罗斯CN2带宽大升级,俄罗斯/香港高防限量5折优惠进行中

HostKvm是一家成立于2013年的国外VPS服务商,产品基于KVM架构,数据中心包括日本、新加坡、韩国、美国、俄罗斯、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。本月,商家旗下俄罗斯、新加坡、美国、香港等节点带宽进行了大幅度升级,俄罗斯机房国内电信/联通直连,CN2线路,150Mbps(原来30Mbps)带宽起,目前俄罗斯和香港高防节点5折骨折码继续优惠中...

Friendhosting,美国迈阿密机房新上线,全场45折特价优惠,100Mbps带宽不限流量,美国/荷兰/波兰/乌兰克/瑞士等可选,7.18欧元/半年

近日Friendhosting发布了最新的消息,新上线了美国迈阿密的云产品,之前的夏季优惠活动还在进行中,全场一次性45折优惠,最高可购买半年,超过半年优惠力度就不高了,Friendhosting商家的优势就是100Mbps带宽不限流量,有需要的朋友可以尝试一下。Friendhosting怎么样?Friendhosting服务器好不好?Friendhosting服务器值不值得购买?Friendho...

AkkoCloud(60元/月 ),英国伦敦CN2 1核 768 MB 内存 10 GB SSD 硬盘 600GB 流量 英国伦敦CN2 1核  1.5G  300Mbps

官方网站:https://www.akkocloud.com/AkkoCloud新品英国伦敦CN2 GIA已上线三网回程CN2 GIA 国内速度优秀.电信去程CN2 GIALooking Glass:http://lonlg.akkocloud.com/Speedtest:http://lonlg.akkocloud.com/speedtest/新品上线刚好碰上国庆节 特此放上国庆专属九折循环优惠...

网站防止攻击为你推荐
客户flash开启javascript如何启用JavaScript?linux防火墙设置在linux iptables怎么开启mysql下载Navicat for mysql怎么安装sqlserver数据库电脑如何找到sql server数据库internetexplorer无法打开Internet Explorer 无法打开?flashftp下载禁室迷情夜下载地址给我 谢谢要能下载出来的宜人贷官网宜信信用贷款上征信吗宜人贷官网宜人贷是不是骗人的2828商机网28商机网适合年轻人做的项目??
长沙域名注册公司 广州服务器租用 重庆服务器租用 电信服务器租赁 vps代理 提供香港vps 抗投诉vps主机 老左 hostmonster 便宜域名 外贸主机 uk2 谷歌香港 三拼域名 国外免费全能空间 hkg 网游服务器 汤博乐 开心online 美国主机侦探 更多