攻击网站防止攻击

1山东大学网站、信息系统统一监管和防护系统项目技术指标配置序号配置名称详细技术参数要求数量1.
网站、信息系统统一监管和防护系统1套1.
1.
平台总体要求(1)Web应有安全防护一体化平台,全国范围内具备至少50个云防护和CDN加速节点;应同时具备网站攻击防御、可用性监测、防护报表等功能,能为每个网站单独创建用户账号,用于查看网站的安全状况,管理员用户账号可关注、查看网站整体情况,以上功能均需提供功能界面截图并加盖原厂商公章证明.
(2)服务要求:针对山东大学500个WEB网站、应用提供防护服务,要求防护节点本地化部署,提供含WEB攻击防护、可用性监测、防篡改、实时攻击监测、一键关停、永久在线、手机APP、防扫描、安全防护报告、7*24小时运维的服务能力,原厂服务年限为3年.
1.
2.
安全防御功能(1)支持DDOS防护算法调整,如可选择至少三种SYNFlood攻击防护机制,可自定义设置流量、连接数等触发防护阀值;(2)连接型DDoS攻击防护,过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击;(3)支持检查提交的报文是否符合HTTP协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;(4)支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求伪造等应用攻击行为;(5)支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;支持永久在线功能,在特殊时期和重大会议期间可通过镜像的方式将网站内容学习下来,开启永久在线后在节点上读取网站内容,无需再从源站上读取,需提供现场演示;(6)支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力;2(7)支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问;(8)支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问;(9)支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护;(10)支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,能够针对全局,网站,URL实施黑白名单,提供界面截图并加盖公章;(11)支持一键关停功能,当网站出现紧急安全事件时,可在一分钟内通过手机APP和浏览器一键完成关停,防止产生恶劣影响,提供功能界面截图并加盖原厂商公章证明;1.
3.
安全审计(1)提供访问日志记录与查询功能,可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询,查询后的日志数据可导出Excel文件;(2)提供攻击日志记录与查询功能,攻击日志至少保存6个月,满足《网络安全法要求》,可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询,查询后的攻击日志数据可导出Excel文件;(3)提供访问与攻击原始日志离线下载功能,可按天进行下载,原始日志包含访问IP、访问时间、URL、返回码、UA、访问域名等信息,提供界面截图;1.
4.
报表服务(1)提供全面、详细的统计报表功能,能够提供图形界面进行查询;(2)可查看安全防护报告,包含攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告;(3)可查看可用性监测报告,包括各省的延时数据、可用性、故障次数和故障时长等信息;(4)可提供日报、周报、月报,并支持导出和自动发送;(5)支持单个网站生成报表,也支持网站群生成一个汇总报表;1.
5.
可视化展现(1)可视化页面需要可以投放到大屏幕,分辨率不低于1440*900;(2)整体网站群攻击态势可视化分析,包括访3问与攻击流量趋势、CC攻击趋势、受攻击网站趋势、攻击IP排行、网站访问排行等、攻击区域热点展示与挖掘;(3)单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源IP排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源IP排行等数据展示与挖掘;1.
6.
平台自身合规性为提高Web应有安全平台的自身安全能力和合规性,平台须通过国家信息安全等级保护三级的要求,提供证明材料.
1.
7.
手机APP管理通过手机APP查看网站整体防护态势,包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息;通过手机APP完成防护配置,包括一键关停、防护模式、永久在线等功能,提供界面截图.
1.
8.
告警方式支持Syslog、手机短信、邮件、密信等多种告警方式.
1.
9.
部署方式本次要求采用本地化部署方式将网站、信息系统统一监管和防护系统引擎部署在核心交换机下,含访问流量负载分发/主备冗余等模块/web攻击防护/CC攻击防护/等模块,所有业务数据均留存在本地,无需向云端进行传输以保证数据安全性,需要对全校500个网站应用进行安全防护服务.
投标人在山东大学中心校区本地部署网站安全防护引擎2台,实现为山东大学500个WEB网站、应用提供为期3年的一体化云安全防护服务;单台硬件配置:CPU≥16核,内存≥128G,磁盘≥500G;提高网站安全防护能力.
网站、信息系统统一监管和防护系统原厂商在云端部署管理展示引擎、数据分析引擎(只收集访问日志信息),提供安全产品原厂商专人24小时维护,本地运维人员仅需保证防护平台的物理层面的稳定即可,数据处理均在本地进行处理,决不存在数据外泄的风险,可实现7X24小时云端值守,只接入山东大学的网站,在碰到攻击等异常问题的情况下可以随时响应、即时处理,无需人员到场处置,反应能力得到提升,同时针对一些攻击,可以实时响应、告警,提高故障处理效率;1.
10.
防范能力要求支持原厂云端威胁情报库进行事件碰撞,可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为),本次提4供的威胁情报采集范围包含全球网络资产≥40亿,网站资产≥1000万,失陷资产≥70万,威胁情报记录数≥400万;具备全网威胁扫描探测能力,可对全网不小于42亿IP地址的进行资产探测,单端口探测耗时不超过2小时,提供第三方鉴定检测报告证明并加盖网站、信息系统统一监管和防护系统原厂商公章.
具有7*24小时反共黑客值守及应急响应能力,提供反共事件发现截图及分析报告证明;具有云端7*24远程安全专家服务能力,提供7*24小时安全值守和应急响应服务.
提供策略优化、配置调整、规则更新、问题处理、技术咨询安全事件通告等常规技术支持服务,实时监测和感知DDOS、持续性攻击、0day攻击等事件,并及时响应和对抗,同时在重大节会期间提供更高级别的安全响应服务,需提供人员值守证明.