专  注  互  联  网  +  技  术  开  发

网站与数据安全加固建设

文章附图

一、主机加固系统

1、支持 Windows server 2008、win7、win8、win10、Redhat、CentOS、SUSE、Ubuntu 等主流操作系统;支持 IIS、Apache,Java 系列(Weblogic,Websphere,Tomcat,Jboss)等主流 WEB 服务器;支持 MSSQL,Oracle、Sybase、Informix、DB2、MySQL 等关系型数据库;Mongodb、Cassandra 等非关系型数据库。支持分布式部署,用于提升数据处理性能。可根据具体业务需求进行配置和功能定制化开发。

2、支持 84 台 server 端。

3、支持对 CPU 使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警;支持网络通信全时监控。

4、支持防端口扫描,防违规外联,锁定恶意的端口扫描行为并记录告警;支持反渗透监控,包括横向渗透的危险操作等;支持网站防护,包括 SQL 注入、XSS、Web 应用及容器漏洞防护、访问控制、屏蔽扫描器等;支持智能检测防御 CC 攻击,并可进行高、中、低三档设置;支持微隔离,包括 IP、端口、协议、流向等细粒度权限控制。

5、支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置,任意 IP,任意域名,任意计算机名,任意时间)的系统登陆访问策略设置、防暴力破解、弱口令检测并告警;客户端具有系统漏洞扫描和修复功能,提供真实漏洞补丁;支持对文件变化的审计;支持对外设的行为监控、权限管理、行为审计;支持开启进程白名单,只允许受信任的进程启动。

6、支持进程主动式防御,在进程启动、文件创建时自动触发;支持已知和未知勒索病毒的防御;支持挖矿病毒的防御;支持防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;支持查杀映像劫持类型的病毒;支持查杀防范网页中的恶意代码;支持对压缩文件、打包文件查、杀毒(在不加密的情况下,不限层数);支持内存查杀毒;支持运行文件查杀毒;支持图片、视频等多媒体文件的查杀毒;支持查杀各类 Office文档中的宏病毒及木马;支持在线病毒库升级。

7、支持异常文件、网站防护、性能监控、登录防护等多种告警类型;支持离线升级及在线自动升级;支持通过统一的监控中心对多个服务器或主机进行监控;支持对服务器或主机节点进行分组管理;采用分布式索引进行安全数据存储。

8、安全服务:提供重大事件应急响应预案;对于新发现的病毒、零日漏洞,能够于 24 小时内作出响应,及时通知用户,并提供专应急预案、处置工具或 专杀工具;支持 7x24 小时威胁溯源服务;提供多种模式的勒索保险业务。

二、web 防火墙

1.支持 IPV6 协议通过与防护;支持 SQL 注入、XSS 防护,支持使 HTTP 头域中的 Cookie、Referer、User-Agent,Except 字段过防护、CSRF 防护、爬虫防护 、 盗 链 防 护 等 策 略 ;

2.支持 Cookie 安全机制,包括 Cookie 加密和 Cookie 签名的防护算法;

3. 支 持 暴 力 破 解 防 护 , 可 针 对 指 定 URL 进 行 暴 力 破 解 防 护 ;

4.支持对慢速攻击的防护。支持 slow header 和 slow post 的攻击方式防护;

5.支持提供 PCI-DSS 符合性报表;

6.支持 SSL 加密会话分析,SSL 加载,SSL 卸载;支持各类 DDOS 防护,TCP Flood防护和 HTTP Flood 防护;

7.支持硬件网页防篡改,支持自动监测页面被篡改情况的功能,支持视觉恢复功能,即发生网页篡改后,对外仍显示被篡改前的正常页面,支持时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略。能够防止网络内容被篡改;

8.支持透明模式、旁路模式和反向代理模式部署;

9.设备自身支持“SQL 注入、XSS 漏洞扫描”和“挂马扫描”功能;

10.可以与同品牌 SaaS 扫描服务或者 Web 漏洞扫描器联动,在 WAF 上定期自动获取专家级、个性化的《WEB 漏洞扫描报告》,并转化为 WAF 可执行的、有针对 性 的 WEB 安 全 防 护 策 略 ;

11.WAF 可以和云中心进行联动,客户可通过下载手机 APP,对设备进行状态监控,监控信息包括 CPU、内存、规则库版本等,支持与同品牌的抗拒绝服务系统联动,对流量进行按需清洗。

三、网站网页防篡改

1、基本要求:产品为软件形态,采用 B/S 管理方式,管理端支持主备模式部署,支持系统资源监控;采用内核文件驱动、Web 核心内嵌,实时触发,定时轮询四重机制结合;支持云主机 Xen 内核;具备基于模糊 Hash 的 Webshell

网马检测技术。

2、性能要求:最大保护对象和深度不限,CPU、内存占用率小于 3%。

3、支持类型:支持 Windows(2000-2016 32/64 位)、Linux(Redhat、CentOS、SUSE、Ubuntu 32/64 位)、UNIX(AIX、HPUX、Solaris)等操作系统;支持IIS(6.0-8.0)、apache(2.0-2.4)、Java(weblogic、websphere、tomcat、

jboss、jetty)等 web 服务器。

4、支持不少于 10 台服务器。

5、防篡改功能:支持各类网页文件的保护,包括静态和动态网页以及各类文件信息;支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等 114恶意文件或插入恶意代码自我保护;支持用模板规则统一配置多个监控端,无需对监控端进行一一配置;兼容 docker 容器环境部署;防篡改程序的进程被

kill,防篡改功能不会失效,防篡改程序有自我保护机制。

6、防攻击功能:能够有效防止 SQL 注入攻击、跨站攻击、溢出代码攻击、对危险文件类型的访问、对危险系统路径的访问、特殊字符构成的 URL 利用、防止构造危险的 Cookie 等。

7、规则自定义:支持防御 HTTP 头字段溢出攻击;防攻击规则支持时间、来源IP 属性自定义;支持 IP、URL 黑白名单。

8、同步功能:支持事件触发机制和时间触发机制,将更新的文件同步到 WEB服务器上;支持一对多同步,增量同步。

9、管理控制:支持对 WEB 服务器的 CPU、内存、磁盘等信息进行监控展显;支持查看监控端系统信息、服务进程、网络状态。

10、支持自定义角色权限;管理端支持 ACL,设定允许的源 IP 才能访问。

四、网站入侵防御系统

1.系统支持基于信誉的僵尸网络防护能力, 支持持续升级 的信誉库, IPS通过信誉库内的恶意网站 IP、 C&C 服务器地址的信誉值执行 相应的防护动作;

2.具备“ 零” 配置易用性特点, 系统应提供策略模板, 减少配置工作量,提高部署效率,须提供界面截图证明;

3.支持 Web 信誉机制,在用户访问被植入 木马的页面时,给予及时报警,能够有效检测 Web 安全威胁渗入企业内网。支持 IPv6 环境下攻击检测技术和基于 IPv6 地址格式的安全控制策略, 为 IPv6 环境提供入侵防护;

4.系统应提供覆盖广泛的攻击特征库, 可针对网络病毒、 蠕虫、 间谍软件、木马后门、 扫描探测、 暴力破解等恶意流量进行 检测和阻断,攻击特征库数量至少为 7500 种以上,应能够有效抵御 SQL 注入等多种常见的应用层安全威胁;

5.支持敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等);

6. 系 统 应 提 供 先 进 的 DoS/DDoS 攻 击 防 护 能 力 , 支 持 双 向 阻 断TCP/UDP/ICMP/ACK Flooding,以及 UDP/ICMP Smurfing 等常见的 DoS/DDoS的攻击, 在透明模式下防止 SYN Flood 攻击;

7.具有增强的身 份认证功能, 支持标准的 RADIUS 和 LDAP 接口 , 及第三方认证平台; 支持至少每周定期升级攻击特征库,遇到重大安全事件, 提供即时升级;

8.系统支持 URL 分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤;

9.系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析;

10.系统应能识别主流的应用程序,识别种类不少于 2300 种,系统携带的攻击115特征库须获得 CVE-Compatible 兼容性认证、Approved 认证;

11.支持用户以安全区、IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明。

五、网站云防护系统

1、1G 标准版网站云防护系统服务 60 个。防护能力 1Gbps 包含 DDOS 攻击防御模块、云 WAF 标准模块、网页防篡改模块、服务质量监测、钓鱼监测、漏洞检测、篡改监测、实时攻击监测模块,同时防护域名能力≥60 个,服务期限大于等于一年。

2、全国范围内具备至少 50 个云防护和 CDN 加速节点,要求安全防御平台为一 体化平台,应同时具备网站漏洞监测、可用性监测、攻击防御状态、防护报表等功能,要求所有的功能集成在同一产品上实现。所要求的功能需要提供可视化界面配置;能为每个网站单独创建用户账号,用于查看网站的安全状况。管理员用户账号可关注、查看网站整体情况。

3、为提高云防护平台的自身安全能力和合规性,云防护平台须通过国家信息 安全等级保护三级的要求。

4、DDOS 畸形报文过滤,过滤 frag flood、smurf、stream flood、land flood、 攻击 ip 畸形包、tcp 畸形包、udp 畸形包;

5、传输层 DDoS 攻击防护,过滤 syn flood、ack flood、udp flood、icmp flood、 rstflood;

6、连接型 DDoS 攻击防护,过滤 TCP 慢速连接攻击、连接耗尽攻击、tcp 新建连接限制等攻击和 loic、hoic、slowloris、Pyloris、xoic 等慢速攻击;

7、支持检查提交的报文是否符合 HTTP 协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等;

8、支持识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括 SQL 注入、命令注入、Cookie 注入等)、跨站请求伪造等应用攻击行为;

9、支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷;

10、支持对 WEB 服务器容器、应用中间件、CMS 系统等第三方组件漏洞进行有效防护;

11、支持智能识别攻击者,对网站连接发起攻击的 IP 地址进行自动锁定禁止访问被攻击的网站,能够针对全局,网站,URL 实施黑白名单;

12、支持永久在线功能,在特殊时期和重大会议期间可通过镜像的方式将网站内容学习下来,开启永久在线后在节点上读取网站内容,无需再从源站上读取。

13、可视化页面需要可以投放到大屏幕,分辨率不低于 1400*900;可视化页面需要能够依据漏洞类型、安全事件类型、可用性等维度进行挖掘、展现,展现1效果包括地图形式、类型排名等;支持对源、目的 IP 的排序分析,支持对进出口流量、访问和攻击次数的统计与展现;可查看安全防护报告,包含攻击者区域统计、攻击者 IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。

14、通过手机 APP 查看网站整体态势数据,包含网站漏洞监测、可用性监测、攻击防御状态、防护报表等状态信息;

15、支持 Syslog、手机短信、邮件、密信等多种告警方式。



山海云科技
山海云网络科技有限公司拥有8年行业经验、
服务企业客户12000多家,客户遍布全国200多个城市。
山海云科技致力于互联网应用研究,提升企业品牌形象,帮助实体企业实现互联网+。
729650911
15949977395
15949977395
部分图文和字体来源于网络,使用时并未看到有版权声明,如有侵权请告知,我们将立即整改,未经沟通告知,我们不承担任何法律责任。
快速咨询:15949977395
在  线  咨  询  。
 
 
 工作时间
周一至周日 :8:30-18:00
 联系方式
快速咨询:15949977395
公司热线:400-9959-113