云安全防护服务项目需求说明书.docx

2018年云安全防护服务项目需求说明书一、项目内容依托基于云的漏洞库和智能攻击检测技术，实时检测并记录违反安全策略 的行为和异常现象，提供WE盼火墙、CC攻击保护、DDO散击保护、高防DNS 数据分析和网站加速等功能，实现互联网站及办税系统的一体化防御借助于公有云端的 WetW御体系，当发生DDOSI高流量的We畋击时，可 快速把流量迁引到公有云端进行清洗和防御，避免网站和网厅瘫痪具体防护服务包括：序号服务名称说明1WE改击防护服务针对跨站脚本攻击、Sql注入、Web服务器漏洞、Web插 件漏洞、命令行注入等攻击进行检测与实时防护2DDO敛击防护服务针对DDOSfcl进行有效拦截与清洗3DNS^C击防护服务针对DNS巨绝服务攻击进行抵御，防止因DN时攻击而导 致网站拒绝服务4CC攻击防护服务针对应用层DDOSt击进行防护，根据CC攻击的强度，分 别执行/、同的防护策略5云加速服务针对静态资源进行全面加速， 加速各种静态资源，减低访问延迟，加速页面访问二、服务要求1 . web攻击防护需能支持对SQLtt入攻击、跨站脚本攻击、命令注入攻击、敏感信息泄露、 目录遍历、远程文件包含、 Web shell木马后门、爬虫、盗链等针对网站的恶 意攻击的防护。

支持和本地 WAF设备系统联动，WAF上可以管控云防护系统是 否防护还是直接回源具体要求如下：支持服务器隐身，使得黑客无法获取服务器真实 IP地址，防止黑客对 服务器的各种攻击交付时提供HTTPS^J站防护 支持HTTP/HTTPS、议合规性检查，包括畸形报文、HTTRfi本检查、报 文头缺失、请求方法限制、协议违规等支持服务器敏感信息泄露防护，包括服务器类型信息、服务器版本信 息、敏感路径信息泄露、网站源码泄露、数据库敏感信息泄露等应能识别和阻断SQL注入攻击、Cookie注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAPS入、XPATHS入、爬虫攻击、Struts2 命令执行攻击等常见的 Web攻击，防止网站敏感信息泄露或网站内容 被恶意篡改支持ASP^马、JSP木马、PH孙马、一句话木马等多种形式的 WebShell 后门的上传防护支持对 Appscan、Awvs Pangolin、Burpsuite、啊 D 明小子、Nikto、 等扫描器的扫描防护支持HTT哆数7?染、00截断、url编码绕过、Unicode编码绕过、ASCII 码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空 格绕过、注释用绕过等多种绕过攻击防护。

支持Web§器漏洞、数据库漏洞、CMS雨件漏洞等漏洞攻击防护支持自定义防护页面功能，即当检测到 4、5开头的响应码时可以跳转 到指定URL以提高服务感受和搜索引擎SEO2 . DDO散击防护需能支持对 SYSFlood 攻击、TCPFlood 攻击、UDFFlood 攻击、ICMPFlood 攻击、Ping of Death 攻击等流量型攻击的防护具体要求如下：支持对 Sys Flood 攻击、Tcp Flood 攻击、Ack Flood 攻击、Udp Flood 攻击、Icmp Flood攻击、Rst Flood 攻击、慢速攻击等常见的 DDO数 击进行流量清洗支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对 Smurf攻 击、Land攻击、Fraggle攻击、Ping of Death 攻击等DDOSi击进行 流量清洗交付时提供最少10G的DDO敢击防护清洗能力，并提供不少于 600G 的扩展防护能力免费提供攻击流量不超过 30G 3天内累计攻击时长 不超过6小时的弹性DDoSfc击防护的能力3 . DNS$击防护需能支持高速安全DNS解析、DNS放大攻击防护、防域名劫持，来防止用 户因DNSK攻击而导致网站拒绝服务。

具体要求如下：支持 DNS®击防护，如：DNS Query Flood 攻击、DNS replay food 攻 击、DNS1名劫持、DNSg存投毒等DNS®击支持网站NS防护接入方式，即由防护平台提供 DNSS名解析，至少提 供A记录解析、CNAME录解析、MX单析、TXT解析等DNSW析方式交付时提供最少20G白^DNSt击清洗服务，并具有提供抵御不低于100G 的DNS®击清洗服务的能力4 . CC攻击防护需能支持应用层攻击防护，可通过阈值控制每秒服务器访问量及客户端访 问量的方式对CC攻击进行阻止，当达到攻击阈值时进行 JS验证、验证码验证 等方式防止网站被CC攻击具体要求如下：支持防护针对网站的CC攻击，交付时提供1万QP琬量的CC防护能 力支持根据出入云平台流量来对攻击进行 CC攻击判断，即攻击流量超出 管理员配置流量阈值后，对攻击源进行 JS防御或图片验证防御支持根据源站总并发连接数和访问源单 IP并发连接数对攻击进行 CC判断，并发连接数超出管理员配置并发连接数阈值后，对攻击源进行 JS防御或图片验证防御支持根据服务器响应时间对访问源进行 CC攻击判断，响应时间超出管 理员配置响应时间阈值后，对攻击源进行 JS防御或图片验证防御。

5 .云加速需支持对JS、CSS图片、html等网站静态资源的缓存，定期与源站进行 数据交互，更新缓存资源，同时优化缓存文件，已压缩减少网络传输时间，使 网站可以被快速访问具体要求如下：有全国性的缓存节点机房，按照最小响应时间，最优访问服务等智能 缓存算法算法为用户自动选择缓存节点机房，以提升用户访问效果支持对JS、CSS图片、html等文件进行缓存，最大缓存时间可达一 年支持对单个URM者全站进行手工缓存刷新控制的功能支持URLg存黑白名单功能，可以对特定URL®行是否缓存进行控制 支持浏览器缓存加速功能，即将待访问的内容缓存在访问者浏览器上， 用户无需请求服务器即可完成对网站页面文件的访问支持数据压缩，即对传输的页面文件进行数据压缩以提高传输效率支持永久，即在您的页面不可访问时自动提供您的网站快照，避 免用户流失，有利于搜索引擎快照收录6 .重保只读需提供重保期间网站不间断访问的能力具体要求如下：可以提前通过爬虫缓存用户网站页面文件，在重保期间即使源站服务 器出现 Web攻击、网页被篡改、服务器宕机、网络线路故障、网站服 务异常等问题，依然可以通过缓存页面强制对外提供完整的静态缓存 页面访问服务。

用户可以自定义镜像URL非镜像URL开始镜像时间、重保时间段等 参数，同时可以格式化镜像数据7 .访问控制需提供访问控制能力具体要求如下：对在特定时间段内某IP地址或IP地址段是否能够访问特定 URL进行 访问控制对不同国家和中国的不同省市能否访问保护网站进行访问控制，并能 够基于IP地址添加例外访问黑白名单对包含特定的USER-Agent字段内容的访问进行访问控制对图片、音频、视频、压缩文件、可执行文件等内容进行防盗链访问 控制并允许设置IP地址段例外策略对网站 Web服务器配置不当或者开发人员的人为疏忽，造成网站敏感 信息或者重要资料泄漏，进行防护8 .报表和报告需提供日志报表、安全周报表和网站安全报告具体要求如下：支持网站访问次数统计，访问IP数统计，PV数统计，漏洞攻击数统计、 CC攻击数统计等攻击访问统计每个二级域名有独有的攻击访问统计报表支持web攻击统计报表，CC®击统计报表，CC攻击URL TopN艮表等 支持Wet＜击报表，包括web攻击次数，攻击IP数，攻击者全国分布 图，攻击IP TopNoWeb＜击日志至少包含攻击类型、攻击 IP、IP归属地、攻击URLM参 数，攻击次数等参数。

CC攻击报表包括CC攻击次数，攻击IP数，攻击者全国分布图显示， 攻击 IP TopN,CC攻击日志至少包含攻击类型、攻击 IP、IP归属地、攻击URL攻击 事件、攻击次数等参数支持流量对比报表，能直观的展示回源流量与加速流量的对比及回源 次数和加速次数的对比支持安全周报功能，能直观的显示本周及历史周网站遭受的 Web＜击、 CC攻击等攻击情况内容包括本周拦截漏洞数、本周遭受的CC攻击数、 本周攻击次数最多的IP、本周受攻击最多的域名，本周 Web攻击的趋 势报表、本周遭受的CC攻击的趋势报表，本周web攻击方式TopN本 周遭受CC攻击的URL TopN Weta击源IP全国分布位置，CC攻击源 全国分布位置等内容安全报表支持 PDF格式导出下载，安全周报支 持PDF格式导出下载针对网站安全相关安全进行研究并能出具相关报告，提供多于五份公 开发布的网站安全报告针对APT攻击进行研究并能出具相关报告，提供多于四份公开的针对中国的APT攻击事件研究报告9 .产品规模和形态云端的防护系统须支持全国至少 20个云防护节点以上，以支撑各个区域网 站的安全防护能力支持至少 300台以上云主机数量，提供云安全防护能力。

拥有全国性的漏洞响应平台，累计发现10万个以上漏洞国家信息安全漏洞库 漏洞提交证明多于10份防护服务以云端防护账号交付，非硬件盒式WAF集成WA助能的盒式WAF 及抗DDO货品，非虚拟机式 WAF非软件WAF支持和本地 WAFS备系统联动， WAF1可以管控云防护系统是否防护还是直接回源10 .产品管理支持超级管理员、普通管理员、审计管理员等管理员角色超级管理员可 以创建其他所有管理员并拥有系统最高权限；普通注册管理员只可以查看并配 置自己域名的权限；审计管理员智能审计配置及日志报表11 .其他要求本项目含一年免费售后服务12 . ★竞价要求竞价时必须提供服务方案，对以上服务要求作逐一响应，提供符合要求数 量的网站安全报告、研究报告及漏洞提交证明，否则可视为无效。