一、項目基本情況 項目編號: 項目名稱:云防護服務(第次) 采購方式:詢價采購 預算金額(元):. 最高限價(元):. 采購成本價(元):. 需求詳情: .支持通過統(tǒng)一界面展示網站訪問次數(shù)、攔截攻擊次數(shù)、網站出入總流量、疑似攻擊元數(shù)量,并以時間維度展示供給與訪問趨勢圖。 .支持通過服務平臺以手工導入和批量導入的方式完成防護站點的添加申請,支持添加和類型的站點,并支持自主上傳網站公鑰或和私鑰。 .支持檢查提交的報文是否符合協(xié)議框架,如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等。 .支持針對主流服務器及插件的已知漏洞防護。服務器應覆蓋主流服務器:、、、、等。 .支持對用戶上傳的文件后綴名和文件內容進行全方面檢查,杜絕的上傳和訪問。 .支持一鍵關停功能,當網站出現(xiàn)緊急安全事件時,可通過瀏覽器一鍵完成關停,防止產生惡劣影響。 .支持訪問和攻擊日志查詢與導出功能,可根據(jù)域名、、客戶端、返回碼、訪問區(qū)域、訪問時間段進行查詢,查詢后的日志數(shù)據(jù)可導出文件。 .支持訪問與攻擊原始日志離線下載功能,可按天進行下載。原始日志包含訪問、訪問時間、、返回碼、訪問域名等信息. 攻擊日志至少保存?zhèn)€月,滿足《網絡安全法》要求。 .支持區(qū)域訪問控制,限制國外用戶或者國內以市為最低行政單位的區(qū)域進行訪問控制。 .支持通過微信公眾號完成防護配置,包括一鍵關停、防護模式切換等功能。 .支持與威脅情報聯(lián)動,在可視化大屏界面對發(fā)現(xiàn)的惡意進行下鉆分析,獲取地理位置、置信度、威脅等級、情報源、歷史解析域名等信息。 .支持對防護資產的使用率、內存使用率、磁盤使用情況、網絡上下行流量進行性能監(jiān)控,并支持對性能監(jiān)控項設置閾值,達到閾值后告警;支持對、內存達到一定閾值時客戶端進行熔斷。 .支持對本機的擴展行為(信息收集、權限提升)進行監(jiān)測,防止提權行為和信息泄露 .識別滲透過程中的隧道代理(端口映射、端口轉發(fā)、內網....
快捷閱讀