一、項(xiàng)目基本情況 項(xiàng)目編號(hào): 項(xiàng)目名稱:云防護(hù)服務(wù)(第次) 采購方式:詢價(jià)采購 預(yù)算金額(元):. 最高限價(jià)(元):. 采購成本價(jià)(元):. 需求詳情: .支持通過統(tǒng)一界面展示網(wǎng)站訪問次數(shù)、攔截攻擊次數(shù)、網(wǎng)站出入總流量、疑似攻擊元數(shù)量,并以時(shí)間維度展示供給與訪問趨勢(shì)圖。 .支持通過服務(wù)平臺(tái)以手工導(dǎo)入和批量導(dǎo)入的方式完成防護(hù)站點(diǎn)的添加申請(qǐng),支持添加和類型的站點(diǎn),并支持自主上傳網(wǎng)站公鑰或和私鑰。 .支持檢查提交的報(bào)文是否符合協(xié)議框架,如異常的請(qǐng)求方法、特殊字符、重點(diǎn)字段的缺失、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪問等。 .支持針對(duì)主流服務(wù)器及插件的已知漏洞防護(hù)。服務(wù)器應(yīng)覆蓋主流服務(wù)器:、、、、等。 .支持對(duì)用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查,杜絕的上傳和訪問。 .支持一鍵關(guān)停功能,當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí),可通過瀏覽器一鍵完成關(guān)停,防止產(chǎn)生惡劣影響。 .支持訪問和攻擊日志查詢與導(dǎo)出功能,可根據(jù)域名、、客戶端、返回碼、訪問區(qū)域、訪問時(shí)間段進(jìn)行查詢,查詢后的日志數(shù)據(jù)可導(dǎo)出文件。 .支持訪問與攻擊原始日志離線下載功能,可按天進(jìn)行下載。原始日志包含訪問、訪問時(shí)間、、返回碼、訪問域名等信息. 攻擊日志至少保存?zhèn)€月,滿足《網(wǎng)絡(luò)安全法》要求。 .支持區(qū)域訪問控制,限制國外用戶或者國內(nèi)以市為最低行政單位的區(qū)域進(jìn)行訪問控制。 .支持通過微信公眾號(hào)完成防護(hù)配置,包括一鍵關(guān)停、防護(hù)模式切換等功能。 .支持與威脅情報(bào)聯(lián)動(dòng),在可視化大屏界面對(duì)發(fā)現(xiàn)的惡意進(jìn)行下鉆分析,獲取地理位置、置信度、威脅等級(jí)、情報(bào)源、歷史解析域名等信息。 .支持對(duì)防護(hù)資產(chǎn)的使用率、內(nèi)存使用率、磁盤使用情況、網(wǎng)絡(luò)上下行流量進(jìn)行性能監(jiān)控,并支持對(duì)性能監(jiān)控項(xiàng)設(shè)置閾值,達(dá)到閾值后告警;支持對(duì)、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。 .支持對(duì)本機(jī)的擴(kuò)展行為(信息收集、權(quán)限提升)進(jìn)行監(jiān)測(cè),防止提權(quán)行為和信息泄露 .識(shí)別滲透過程中的隧道代理(端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)....
快捷閱讀