攻击网站防止攻击

网站防止攻击  时间:2021-05-08  阅读:()
1山东大学网站、信息系统统一监管和防护系统项目技术指标配置序号配置名称详细技术参数要求数量1.
网站、信息系统统一监管和防护系统1套1.
1.
平台总体要求(1)Web应有安全防护一体化平台,全国范围内具备至少50个云防护和CDN加速节点;应同时具备网站攻击防御、可用性监测、防护报表等功能,能为每个网站单独创建用户账号,用于查看网站的安全状况,管理员用户账号可关注、查看网站整体情况,以上功能均需提供功能界面截图并加盖原厂商公章证明.
(2)服务要求:针对山东大学500个WEB网站、应用提供防护服务,要求防护节点本地化部署,提供含WEB攻击防护、可用性监测、防篡改、实时攻击监测、一键关停、永久在线、手机APP、防扫描、安全防护报告、7*24小时运维的服务能力,原厂服务年限为3年.
1.
2.
安全防御功能(1)支持DDOS防护算法调整,如可选择至少三种SYNFlood攻击防护机制,可自定义设置流量、连接数等触发防护阀值;(2)连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击;(3)支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;(4)支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为;(5)支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持永久在线功能,在特殊时期和重大会议期间可通过镜像的方式将网站内容学习下来,开启永久在线后在节点上读取网站内容,无需再从源站上读取,需提供现场演示;(6)支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;2(7)支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;(8)支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;(9)支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;(10)支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,能够针对全局,网站,URL实施黑白名单,提供界面截图并加盖公章;(11)支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响,提供功能界面截图并加盖原厂商公章证明;1.
3.
安全审计(1)提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;(2)提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件;(3)提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息,提供界面截图;1.
4.
报表服务(1)提供全面、详细的统计报表功能,能够提供图形界面进行查询;(2)可查看安全防护报告,包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告;(3)可查看可用性监测报告,包括各省的延时数据、可用性、故障次数和故障时长等信息;(4)可提供日报、周报、月报,并支持导出和自动发送;(5)支持单个网站生成报表,也支持网站群生成一个汇总报表;1.
5.
可视化展现(1)可视化页面需要可以投放到大屏幕,分辨率不低于1440*900;(2)整体网站群攻击态势可视化分析,包括访3问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘;(3)单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘;1.
6.
平台自身合规性为提高Web应有安全平台的自身安全能力和合规性,平台须通过国家信息安全等级保护三级的要求,提供证明材料.
1.
7.
手机APP管理通过手机APP查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;通过手机APP完成防护配置,包括一键关停、防护模式、永久在线等功能,提供界面截图.
1.
8.
告警方式支持Syslog、手机短信、邮件、密信等多种告警方式.
1.
9.
部署方式本次要求采用本地化部署方式将网站、信息系统统一监管和防护系统引擎部署在核心交换机下,含访问流量负载分发/主备冗余等模块/web攻击防护/CC攻击防护/等模块,所有业务数据均留存在本地,无需向云端进行传输以保证数据安全性,需要对全校500个网站应用进行安全防护服务.
投标人在山东大学中心校区本地部署网站安全防护引擎2台,实现为山东大学500个WEB网站、应用提供为期3年的一体化云安全防护服务;单台硬件配置:CPU≥16核,内存≥128G,磁盘≥500G;提高网站安全防护能力.
网站、信息系统统一监管和防护系统原厂商在云端部署管理展示引擎、数据分析引擎(只收集访问日志信息),提供安全产品原厂商专人24小时维护,本地运维人员仅需保证防护平台的物理层面的稳定即可,数据处理均在本地进行处理,决不存在数据外泄的风险,可实现7X24小时云端值守,只接入山东大学的网站,在碰到攻击等异常问题的情况下可以随时响应、即时处理,无需人员到场处置,反应能力得到提升,同时针对一些攻击,可以实时响应、告警,提高故障处理效率;1.
10.
防范能力要求支持原厂云端威胁情报库进行事件碰撞,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为),本次提4供的威胁情报采集范围包含全球网络资产≥40亿,网站资产≥1000万,失陷资产≥70万,威胁情报记录数≥400万;具备全网威胁扫描探测能力,可对全网不小于42亿IP地址的进行资产探测,单端口探测耗时不超过2小时,提供第三方鉴定检测报告证明并加盖网站、信息系统统一监管和防护系统原厂商公章.
具有7*24小时反共黑客值守及应急响应能力,提供反共事件发现截图及分析报告证明;具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务.
提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务,需提供人员值守证明.

2021年全新Vultr VPS主机开通云服务器和选择机房教程(附IP不通问题)

昨天有分享到"2021年Vultr新用户福利注册账户赠送50美元"文章,居然还有网友曾经没有注册过他家的账户,薅过他们家的羊毛。通过一阵折腾居然能注册到账户,但是对于如何开通云服务器稍微有点不对劲,对于新人来说确实有点疑惑。因为Vultr采用的是预付费充值方式,会在每月的一号扣费,当然我们账户需要存留余额或者我们采用自动扣费支付模式。把笔记中以前的文章推送给网友查看,他居然告诉我界面不同,看的不对...

数脉科技:六月优惠促销,免备案香港物理服务器,E3-1230v2处理器16G内存,350元/月

数脉科技六月优惠促销发布了!数脉科技对香港自营机房的香港服务器进行超低价促销,可选择30M、50M、100Mbps的优质bgp网络。更大带宽可在选购时选择同样享受优惠,目前仅提供HKBGP、阿里云产品,香港CN2、产品优惠码续费有效,仅限新购,每个客户可使用于一个订单。新客户可以立减400元,或者选择对应的机器用相应的优惠码,有需要的朋友可以尝试一下。点击进入:数脉科技官方网站地址数脉科技是一家成...

bgpto:日本独立服务器6.5折($120起),新加坡独立服务器7.5折($93起)

bgp.to在对日本东京的独立服务器进行6.5折终身优惠促销,低至$120/月;对新加坡独立服务器进行7.5折终身优惠促销,低至$93/月。所有服务器都是直连国内,速度上面相比欧洲、美国有明显的优势,特别适合建站、远程办公等多种用途。官方网站:https://www.bgp.to/dedicated.html主打日本(东京、大阪)、新加坡、香港(CN)、洛杉矶(US)的服务器业务!日本服务器CPU...

网站防止攻击为你推荐
phpwindPHPWIND怎么和PHPWIND整合支持http购物车在超市、商场中为什么需要使用购物车呢?腾讯公司电话腾讯总公司服务热线是多少瑞东集团请问富源集团到底是一个怎么样的集团?瞄准的拼音瞄怎么读,瞄的组词,瞄的读音,瞄的笔顺,瞄的意思300051三五互联170号段和三五互联什么关系400电话查询如何辨别400电话的真伪?申请400电话400电话如何办理?开源网店开源网店系统 独立网店系统 淘宝 有什么区别?
大庆服务器租用 域名服务dns的主要功能为 樊云 php探针 tk域名 java虚拟主机 华为网络硬盘 双拼域名 环聊 google台湾 空间购买 登陆空间 vul 免费asp空间 windowsserver2008 美国代理服务器 cdn加速技术 apachetomcat 防盗链 远程登录 更多