|
1 |
网站云防护服务 |
2.00 |
套 |
奇安信网神WEB应用安全云防护系统V4.0(型号:QAX-ANYU-WCP-BJ-01) |
|
是 |
1、以提供云端防护账号为交付,以 SaaS 服务的方式为用户提供网站安全防护服务;(非硬件盒式WAF、非盒式抗DDoS攻击产品、非集成WAF及抗D功能的防火墙类产品,非虚拟机化WAF。)
2、支持安卓版手机APP运维客户端,可支持手机接入防护、一键关站(一键处置)、一键回源、WEB防火墙开启/关闭、缓存开关设置、账号管理等功能。(提供截图证明并加盖投标单位公章)
3、支持登录账号的多因素认证,包含:密码、验证码、短信验证方式,确保登录安全。(提供截图证明并加盖投标单位公章)
4、支持HTTPS网站防护。
5、支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。
6、支持服务器敏感信息泄露防护,包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露等。
7、识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的WEB攻击,防止网站敏感信息泄露或网站内容被恶意篡改。
8、支持HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。
9、支持细粒度的WEB防护配置,可对某类WEB攻击防护设置白名单,当设置生效后,针对某URL的该类WEB攻击不在防护。
10、支持自定义防护页面功能,可根据网页响应码跳转到指定URL。(提供截图证明并加盖投标单位公章)
11、支持对SYN Flood攻击、TCP Flood攻击、ACK Flood攻击、UDP Flood攻击、ICMP Flood攻击、RST Flood攻击等常见的流量型DDOS攻击进行清洗。
12、支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。
13、支持特殊情况下一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码(301,302时可以指定跳转URL)或者制定响应页面,默认响应403。(提供截图证明并加盖投标单位公章)
14、支持智能 DNS 解析,支持网站NS方式接入,即由防护平台提供DNS域名解析,至少提供A记录解析、AAAA记录解析、CNAME记录解析等DNS解析方式。(提供截图证明并加盖投标单位公章)
15、支持针对DNS的攻击防护,如:DNS Query Flood攻击、DNS replay food攻击等流量型攻击。
16、搜索引擎(百度、谷歌、必应、360、搜狗、神马搜索)及恶意爬虫识别及防护,开启后即有默认防护配置(宽松/中等/严格)。支持针对URL做单独的爬虫防护配置。可使用来自于奇安信威胁情报中心的威胁情报信息。
17、有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法为用户自动选择缓存节点机房,以提高访问速度。
18、支持URL缓存黑白名单功能,可以对特定URL进行是否缓存进行控制。(提供截图证明并加盖投标单位公章)
19、支持浏览器缓存加速功能,即将待访问的内容缓存在访问者浏览器上,用户无需请求服务器即可完成对网站页面文件的访问。
20、支持数据压缩,即对传输的页面文件进行数据压缩以提高传输效率。
21、支持永久在线,页面不可访问时自动提供网站快照。
22、能通过缓存或镜像技术,将网站内容锁定,用户只能访问缓存各镜像的内容,源站的内容更新不会反映到缓存和镜像上,源服务器若出现被攻击、篡改,宕机等,不会影响对外的访问内容。
23、对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。(提供截图证明并加盖投标单位公章)
24、对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于IP地址添加例外访问黑白名单。
25、提供网站攻击数据可视化展示,网站攻击态势感知能力,包含:攻击类型占比、网站服务状态码占比、网站流量情况、防护TOP10排名、攻击记录、WEB攻击/CC攻击分析、攻击源国家等维度的展示。
26、提供计算机信息系统安全专用产品销售许可证复印件及检测报告,并加盖投标单位公章。
27、产品应具备公安机关出具的《信息系统安全等级保护备案证明》第 3 级,提供扫描件并加盖投标单位公章。
28、提供原厂售后服务承诺函(投标人需提供承诺函并加盖投标单位公章) |
