網(wǎng)絡(luò)信息安全云防護(hù)系統(tǒng)服務(wù)內(nèi)容詳單

網(wǎng)絡(luò)信安云防護(hù)統(tǒng)務(wù)內(nèi)容單編號(hào)1

入

功能商文

詳細(xì)描述解決運(yùn)營(yíng)商之間的跨網(wǎng)訪問(wèn)問(wèn)題，提供多線網(wǎng)站加速功能過(guò)濾fragflood，smurfstreamfloodlandflood攻擊ip畸形包、tcp畸形包、udp形包2

防應(yīng)能

攻護(hù)攻濾注護(hù)盲護(hù)入入擊防入注入本本攻擊

過(guò)濾synflood，ackflood，udpfloodicmpflood、rstflood過(guò)濾TCP慢連接攻擊，連接耗盡攻擊、tcp建連接限制過(guò)濾loic，hoic，slowlorisPyloris，xoic等慢速攻擊4ip+port過(guò)濾、7部分內(nèi)容過(guò)濾防止SQL注入攻擊攻取或篡改網(wǎng)頁(yè)數(shù)據(jù)防止通過(guò)SQL猜測(cè)、獲取甚至修改數(shù)據(jù)庫(kù)信息防止通過(guò)特定的代碼腳本獲取服務(wù)器敏感信息防止通過(guò)提交操作系統(tǒng)命令獲取系統(tǒng)敏感信息防止LDAP注入控制于目錄搜索服務(wù)的過(guò)濾器防止通過(guò)文件注入獲取操作系統(tǒng)文件信息防止SSI注入攻擊防止提交惡意跨站腳本防止通過(guò)IE8瀏覽器提交惡意跨站腳本防止HTTP請(qǐng)求分割攻擊防Content-Length與Transfer-Encoding分割防止提交HTTP響應(yīng)報(bào)文截?cái)喙舴乐固峤贿^(guò)期會(huì)話進(jìn)行攻擊件傳息信露信泄

通過(guò)檢測(cè)文件內(nèi)容對(duì)上傳的件進(jìn)行過(guò)濾通過(guò)對(duì)服務(wù)器的響應(yīng)內(nèi)容檢查，防止泄露服務(wù)的錯(cuò)誤信息，防目錄遍歷通過(guò)對(duì)服務(wù)器的響應(yīng)內(nèi)容檢查，防止泄露服務(wù)器的錯(cuò)誤信息通過(guò)對(duì)服務(wù)器的響應(yīng)內(nèi)容檢查，防止泄露數(shù)據(jù)庫(kù)服務(wù)器的錯(cuò)誤信息通過(guò)對(duì)服務(wù)器的響應(yīng)內(nèi)容檢查，防止泄露輸出源代碼錯(cuò)誤信息

具

自動(dòng)識(shí)別掃描器的掃描行為，并智能阻斷如NiktoParosproxy、WebScarabWebInspectBurpsuiteWiktoPangolinWatchfireAppScan、N-Stealth、AcunetixVulnerabilityScanner等多種掃描器的掃描行為一時(shí)間防護(hù)黑客的非法行為擊組

絡(luò)洞漏洞

防止惡意爬蟲(chóng)抓取防止Nginx、IIS、TomcatWEB服務(wù)器漏洞防止KuwebsphpcmsTRSWCMJBR-CMSDeDeCMS內(nèi)容管理系統(tǒng)漏洞服器防止ApacheStruts2漏洞協(xié)議

規(guī)失求制度

檢查HTTP報(bào)文合法性檢查HTTP報(bào)頭是否有缺失或?yàn)榭赵试S提交的HTTP方法檢查請(qǐng)求報(bào)文是否畸形通過(guò)檢查上傳和下載的文件類(lèi)型，防止下載敏感文件和上傳webshell文檢查HTTP報(bào)頭長(zhǎng)度，防止緩沖區(qū)攻擊通過(guò)URL訪速率和指定URL問(wèn)集中度檢測(cè)對(duì)可黑客發(fā)起的同攻制擊線停

行競(jìng)爭(zhēng)、刷票、黃牛搶票、商業(yè)爬蟲(chóng)抓取敏感信息、大量惡意請(qǐng)求等應(yīng)用層DDOS攻擊進(jìn)行防護(hù)通過(guò)基于地理位置的識(shí)別可設(shè)置不同地理區(qū)域的檢測(cè)算法支持多種盜鏈識(shí)別算法能有效解決單一來(lái)源盜鏈、分布式盜鏈、網(wǎng)站數(shù)據(jù)惡意采集等信息盜取行為，從而確保網(wǎng)站的資源只能通過(guò)本站才能訪問(wèn)對(duì)客戶端行或阻斷支持智能識(shí)別攻擊者網(wǎng)站連接發(fā)起攻擊的IP地進(jìn)行自動(dòng)鎖定禁止訪問(wèn)被攻擊的網(wǎng)站支持永久在線功能，當(dāng)網(wǎng)站因?yàn)榉?wù)器故障、線路故障、電源等問(wèn)題出現(xiàn)無(wú)法連接時(shí)，可顯示云防護(hù)中的緩存頁(yè)面。當(dāng)在敏感期或特殊時(shí)期時(shí)，用戶網(wǎng)站主動(dòng)關(guān)閉期間可顯示云防護(hù)中的緩存頁(yè)面。支持網(wǎng)站關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可一鍵快速完成關(guān)停，防止產(chǎn)生惡劣影響

4

篡

篡

在服務(wù)器端部署防篡改軟件，采用先進(jìn)內(nèi)核驅(qū)動(dòng)，實(shí)時(shí)監(jiān)測(cè)靜態(tài)和動(dòng)態(tài)網(wǎng)頁(yè)變更，防止服務(wù)器上網(wǎng)站頁(yè)面文件被篡改。567

加臺(tái)

縮存件監(jiān)測(cè)計(jì)告告

對(duì)頁(yè)面文件進(jìn)行壓縮，減小交互帶寬。支持html、、jpg、doc靜態(tài)文件緩存，提升訪問(wèn)速率。提供7*24時(shí)安全事件監(jiān)測(cè)至少包括暗鏈黑頁(yè)反共等類(lèi)型的事件監(jiān)測(cè)發(fā)現(xiàn)的安全事件提供人工審核處理及事件處置的跟蹤，并形成可監(jiān)管的工作流，對(duì)監(jiān)測(cè)事件截圖取證。提供7*24時(shí)可用性監(jiān)測(cè)，至少20個(gè)地區(qū)節(jié)點(diǎn)的監(jiān)測(cè)數(shù)據(jù)：1全國(guó)多省服務(wù)是否中斷或報(bào)錯(cuò)告警，2全國(guó)多省訪問(wèn)延時(shí)分析3網(wǎng)站更新監(jiān)測(cè)4網(wǎng)站域名劫持監(jiān)測(cè)5網(wǎng)站頁(yè)面加載質(zhì)量分析6CDN服務(wù)質(zhì)量監(jiān)測(cè)。對(duì)網(wǎng)站存在的脆弱性進(jìn)行探查括SQL注漏洞站腳本漏洞、開(kāi)放服務(wù)漏洞、網(wǎng)站第三方應(yīng)用漏洞等，及時(shí)發(fā)現(xiàn)漏洞。能詳細(xì)記錄攻擊事件的HTTP請(qǐng)求頭信息，含請(qǐng)求的、UserAgent、POST容，cookie等有的請(qǐng)求頭內(nèi)容,詳細(xì)記錄服務(wù)器響應(yīng)頭信息，包括狀態(tài)碼、服務(wù)器類(lèi)型等信息。提供攻擊流量攻擊者區(qū)域統(tǒng)計(jì)擊者IP統(tǒng)計(jì)攻擊頁(yè)面統(tǒng)計(jì)、被攻擊域名統(tǒng)計(jì)、攻擊事件統(tǒng)計(jì)、攻擊威脅等級(jí)統(tǒng)計(jì)等報(bào)告，支持日?qǐng)?bào)、月報(bào)，并支持htmlpdf格式導(dǎo)出。包含訪問(wèn)流量、訪問(wèn)區(qū)域統(tǒng)計(jì)、訪問(wèn)源IP統(tǒng)計(jì)、訪問(wèn)頁(yè)面排行、訪問(wèn)終端、死鏈、靜態(tài)資源等統(tǒng)計(jì)報(bào),可查看服務(wù)質(zhì)量監(jiān)測(cè)報(bào)告，包含全國(guó)各省監(jiān)測(cè)節(jié)點(diǎn)可用性分析、線路故障CDN命中分析、首頁(yè)加載時(shí)長(zhǎng)分析更新頻率分析等,支持日?qǐng)?bào)報(bào)持htmlpdf格式導(dǎo)出。

8

分理檢應(yīng)擊持

可視化頁(yè)面可以投放到大屏幕，分辨率不低于1400*900；對(duì)整體網(wǎng)站群攻擊態(tài)勢(shì)可視化分析包括訪問(wèn)與攻擊流量趨勢(shì)CC攻擊趨勢(shì)、受攻擊網(wǎng)站趨勢(shì)、攻擊IP排、網(wǎng)站訪問(wèn)排行等、攻擊區(qū)域熱點(diǎn)展示與挖掘；對(duì)單個(gè)網(wǎng)站可視化分析，包括訪問(wèn)流量、訪問(wèn)區(qū)域熱點(diǎn)展示、訪問(wèn)與攻擊源實(shí)時(shí)分析、訪問(wèn)源IP行、攻擊趨勢(shì)、攻擊區(qū)域分布、攻擊類(lèi)型、攻擊時(shí)段、攻擊源行等數(shù)據(jù)展示與挖掘支持SAAS服務(wù)管理，能為個(gè)網(wǎng)站和系統(tǒng)單獨(dú)創(chuàng)建用戶賬號(hào)，用于查看所屬網(wǎng)站和系統(tǒng)的安全狀況。管理員賬號(hào)可關(guān)注、查看下屬機(jī)構(gòu)的網(wǎng)站和系統(tǒng)的整體情況，形成整體區(qū)域監(jiān)控