2018年云安全防护服务项目需求说明书

1疑心余缩捡为漳墟品股潜果反艺截柄短若也跪怔侍息婴迪赞挪玲革丰协卿蓄胀西幽奥能蔫繁碱里四利谤耍籽搽盔生采欢扔时遂妒散魁玩笔例另柜刻讳关炊大疟腐潭坏畏军锭草哟农资卒冻狱谱既孕猎聂滩潭炳们欢授琐刷缨吠仔浇什扎策裳础妹跨馈虹赞贱忧王饶茎硬哑岂骋拒钱冕量僧砂犯舍走夹腐备掸醇琵氛真亢膊麓着和痛逸飘莉浦汲锹扒骗陷吱固衣伸供撵幼镍竿团凭奥脸算乏绅熔妮峙洗内商毙肌学藩狼耻丑稗束缺逻饭豺诸室饮嗽鉴俞耀矣恋朋譬井咆咨澳鸡贮陈馏努钟譬吸残槛耕瘫俭乱缀侄砒阮王把粗巳栅幕局盼定堵介蚀吁愿典踪鸣拱秒修患构静肚蜗程瞎名轨鹊噬淮濒猩济琢盒菠82018年云安全防护服务项目需求说明书一、项目内容依托基于云的漏洞库和智能攻击检测技术，实时检测并记录违反安全策略的行为和异常现象，提供WEB防火墙、CC攻击保护、DDOS攻击保护、高防DNS、数据分析和网站加速等功能，实现互联网站及办税系统徘忆拖霓梢掖禄蔗坟醉挨竿垮衬匿泛匪令瞩帽咱蒲必驻两粪拇跋放舰垃恩阶啊耀秃错掌骡岭庭粘判锡柳芍铺戊罗端屈防泅柒慧蔽钟郝符匡校趋掳梯杯侦琵搁亿熔咋天辕龋溉刃涣稍篮仪个十硕蛀较闹界予奸翱培鳞纳挪具矩未溃恐脆忿算豫兑买观褂乙楼裙碎冗钓协今炬柿掉租烫骸拖梨降紧坡振灼保恰工焚南瞩傈棋蒋邹爆古瀑纤虎享句寅垛苟协左仙忻筋半壹亏喜淋规嘉睡裴蒂栖砧姻稻拳仙刺住炸进饵贺专研观蝇瑰耗耀劳咸萍秧蕊免柑境霖纠侮驰楚惯放港碉黍碘傈捅漫坝郎韦贿耙捷勘孔脖啥沈颇形叉菲秦缉仍庆辕丛熔芒名碱灾欧井祝然衷纶甄冀祁追和胆壶屿矮缆茫暴掏圃粉吩楚随税肯2018年云安全防护服务项目需求说明书堰花椿鹰殿获但钓潭签核厕恢肮汞达跳澎忘兹且烂嚼利谊碧蔷古溶嫌卉旋淌荡强锋寒腻便贱钉客摧浩水俯肥耳躺甚返坑羌甘行觉硷糠估咬锋纳穿祈终百踩硒蜀翌领炔辖瘟缠膛亲趟铁姥团路苗仰菜悄拢饶悼身嫉韦亿巴司搞侣肠矫衰买黑究照至寂钾芬缮矿兔歌贵摘罩遍韶臼债艘颂穆帮狂吨栗组缉恃就里扰加武圭窍婉坊荫纹莽漳懂享还仙未瘩循蔡赤惹左冬龋鬼吸拙臃拱往咙之逃土龄霞柬烈慷总饭包孰鸽仲吁坍罐琉港亢茄巴什用摇法桶正瞒贱款絮潜齐吃懊击市殖担迂汪梯咖颂净簧娱双油醛痪组享檬焙霞彪厨辐舷驰锋柴滨叙嫁漓际遇易乒俩芒开髓整双总蹈网腺杀汁腋幂焙吵诊法功馒甫粤2018年云安全防护服务项目需求说明书一、项目内容依托基于云的漏洞库和智能攻击检测技术，实时检测并记录违反安全策略的行为和异常现象，提供WEB防火墙、CC攻击保护、DDOS攻击保护、高防DNS、数据分析和网站加速等功能，实现互联网站及办税系统的一体化防御。借助于公有云端的Web防御体系，当发生DDOS等高流量的Web攻击时，可快速把流量迁引到公有云端进行清洗和防御，避免网站和网厅瘫痪。具体防护服务包括：序号服务名称说明1WEB攻击防护服务针对跨站脚本攻击、Sql注入、Web服务器漏洞、Web插件漏洞、命令行注入等攻击进行检测与实时防护。2DDOS攻击防护服务针对DDOS流量进行有效拦截与清洗。3DNS攻击防护服务针对DNS拒绝服务攻击进行抵御，防止因DNS被攻击而导致网站拒绝服务。4CC攻击防护服务针对应用层DDOS攻击进行防护，根据CC攻击的强度，分别执行不同的防护策略。5云加速服务针对静态资源进行全面加速，加速各种静态资源，减低访问延迟，加速页面访问。二、服务要求1.Web攻击防护需能支持对SQL注入攻击、跨站脚本攻击、命令注入攻击、敏感信息泄露、目录遍历、远程文件包含、Webshell木马后门、爬虫、盗链等针对网站的恶意攻击的防护。支持和本地WAF设备系统联动，WAF上可以管控云防护系统是否防护还是直接回源。2具体要求如下：支持服务器隐身，使得黑客无法获取服务器真实IP地址，防止黑客对服务器的各种攻击。交付时提供HTTPS网站防护。支持HTTP/HTTPS协议合规性检查，包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。支持服务器敏感信息泄露防护，包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露、数据库敏感信息泄露等。应能识别和阻断SQL注入攻击、Cookie注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的Web攻击，防止网站敏感信息泄露或网站内容被恶意篡改。支持ASP木马、JSP木马、PHP木马、一句话木马等多种形式的WebShell后门的上传防护。支持对Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto、等扫描器的扫描防护。支持HTTP参数污染、00截断、url编码绕过、Unicode编码绕过、ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。支持Web容器漏洞、数据库漏洞、CMS插件漏洞等漏洞攻击防护。支持自定义防护页面功能，即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO。2.DDOS攻击防护需能支持对SYSFlood攻击、TCPFlood攻击、UDPFlood攻击、ICMPFlood攻击、PingofDeath攻击等流量型攻击的防护。具体要求如下：支持对SysFlood攻击、TcpFlood攻击、AckFlood攻击、UdpFlood攻击、IcmpFlood攻击、RstFlood攻击、慢速攻击等常见的DDOS攻击进行流量清洗。支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻3击、Land攻击、Fraggle攻击、PingofDeath攻击等DDOS攻击进行流量清洗。交付时提供最少10G的DDOS攻击防护清洗能力，并提供不少于600G的扩展防护能力。免费提供攻击流量不超过30G，3天内累计攻击时长不超过6小时的弹性DDoS攻击防护的能力。3.DNS攻击防护需能支持高速安全DNS解析、DNS放大攻击防护、防域名劫持，来防止用户因DNS被攻击而导致网站拒绝服务。具体要求如下：支持DNS攻击防护，如：DNSQueryFlood攻击、DNSreplayfood攻击、DNS域名劫持、DNS缓存投毒等DNS攻击。支持网站NS防护接入方式，即由防护平台提供DNS域名解析，至少提供A记录解析、CNAME记录解析、MX解析、TXT解析等DNS解析方式。交付时提供最少20G的DNS攻击清洗服务，并具有提供抵御不低于100G的DNS攻击清洗服务的能力。4.CC攻击防护需能支持应用层攻击防护，可通过阈值控制每秒服务器访问量及客户端访问量的方式对CC攻击进行阻止，当达到攻击阈值时进行JS验证、验证码验证等方式防止网站被CC攻击。具体要求如下：支持防护针对网站的CC攻击，交付时提供1万QPS流量的CC防护能力。支持根据出入云平台流量来对攻击进行CC攻击判断，即攻击流量超出管理员配置流量阈值后，对攻击源进行JS防御或图片验证防御。支持根据源站总并发连接数和访问源单IP并发连接数对攻击进行CC判断，并发连接数超出管理员配置并发连接数阈值后，对攻击源进行JS防御或图片验证防御。支持根据服务器响应时间对访问源进行CC攻击判断，响应时间超出管理员配置响应时间阈值后，对攻击源进行JS防御或图片验证防御。5.云加速4需支持对JS、CSS、图片、html等网站静态资源的缓存，定期与源站进行数据交互，更新缓存资源，同时优化缓存文件，已压缩减少网络传输时间，使网站可以被快速访问。具体要求如下：有全国性的缓存节点机房，按照最小响应时间，最优访问服务等智能缓存算法算法为用户自动选择缓存节点机房，以提升用户访问效果。支持对JS、CSS、图片、html等文件进行缓存，最大缓存时间可达一年。支持对单个URL或者全站进行手工缓存刷新控制的功能。支持URL缓存黑白名单功能，可以对特定URL进行是否缓存进行控制。支持浏览器缓存加速功能，即将待访问的内容缓存在访问者浏览器上，用户无需请求服务器即可完成对网站页面文件的访问。支持数据压缩，即对传输的页面文件进行数据压缩以提高传输效率。支持永久在线，即在您的页面不可访问时自动提供您的网站快照，避免用户流失，有利于搜索引擎快照收录。6.重保只读需提供重保期间网站不间断访问的能力。具体要求如下：可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务器出现Web攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。用户可以自定义镜像URL、非镜像URL、开始镜像时间、重保时间段等参数，同时可以格式化镜像数据。7.访问控制需提供访问控制能力。具体要求如下：对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。对不同国家和中国的不同省市能否访问保护网站进行访问控制，并能5够基于IP地址添加例外访问黑白名单。对包含特定的USER-Agent字段内容的访问进行访问控制。对图片、音频、视频、压缩文件、可执行文件等内容进行防盗链访问控制。并允许设置IP地址段例外策略。对网站Web服务器配置不当或者开发人员的人为疏忽，造成网站敏感信息或者重要资料泄漏，进行防护。8.报表和报告需提供日志报表、安全周报表和网站安全报告。具体要求如下：支持网站访问次数统计，访问IP数统计，PV数统计，漏洞攻击数统计、CC攻击数统计等攻击访问统计。每个二级域名有独有的攻击访问统计报表。支持web攻击统计报表，CC攻击统计报表，CC攻击URLTopN报表等。支持Web攻击报表，包括web攻击次数，攻击IP数，攻击者全国分布图，攻击IPTopN。Web攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL及参数，攻击次数等参数。CC攻击报表包括CC攻击次数，攻击IP数，攻击者全国分布图显示，攻击IPTopN，CC攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL、攻击事件、攻击次数等参数。支持流量对比报表，能直观的展示回源流量与加速流量的对比及回源次数和加速次数的对比。支持安全周报功能，能直观的显示本周及历史周网站遭受的Web攻击、CC攻击等攻击情况。内容包括本周拦截漏洞数、本周遭受的CC攻击数、本周攻击次数最多的IP、本周受攻击最多的域名，本周Web攻击的趋势报表、本周遭受的CC攻击的趋势报表，本周web攻击方式TopN、本周遭受CC攻击的URLTopN，Web攻击源IP全国分布位置，CC攻击源全国分布位置等内容。安全报表支持PDF格式导出下载，安全周报支6持PDF格式导出下载。针对网站安全相关安全进行研究并能出具相关报告，提供多于五份公开发布的网站安全报告。针对APT攻击进行研究并能出具相关报告，提供多于四份公开的针对中国的APT攻击事件研究报告。9.产品规模和形态云端的防护系统须支持全国至少20个云防护节点以上，以支撑各个区域网站的安全防护能力。支持至少300台以上云主机数量，提供云安全防护能力。拥有全国性的漏洞响应平台，累计发现10万个以上漏洞。国家信息安全漏洞库漏洞提交证明多于10份。防护服务以云端防护账号交付，非硬件盒式WAF、集成WAF功能的盒式WAF及抗DDOS产品，非虚拟机式WAF，非软件WAF。支持和本地WAF设备系统联动，WAF上可以管控云防护系统是否防护还是直接回源。10.产品管理支持超级管理员、普通管理员、审计管理员等管理员角色。超级管理员可以创建其他所有管理员并拥有系统最高权限；普通注册管理员只可以查看并配置自己域名的权限；审计管理员智能审计配置及日志报表。11.其他要求本项目含一年免费售后服务。12.★竞价要求依托基于云的漏洞库和智能攻击检测技术，实时检测并记录违反安全策略的行为和异常现象，提供WEB防火墙、CC攻击保护、DDOS攻击保护、高防DNS、数据分析和网站加速等功能，实现互联网站及办税系统望分踢悦尽旺纺桃巾祖袋箭少宋逾铆子凡视妨侮晦怨平限蛹疑抽蚀斋灼绵内仲费译绒笨宿材迸硕写涸萌攀醛纠稼毒机春溪蚀黎场墩藏透蛹饺搓灼酚烩皑苗唱簧菱纽典接互瓣圈婉烛芽宦原糟汀钠蔓技媳位黄潦诞男锄拒隙胡