第六章项目采购需求.docx
《第六章项目采购需求.docx》由会员分享,可在线阅读,更多相关《第六章项目采购需求.docx(4页珍藏版)》请在第一文库网上搜索。
1、第六章项目采购需求一、具体技术要求货物名称招标技术要求网络攻击主动防御系统模块细分技术指标要求安全部署支持网站自学习(要求提供配置截图);支持设备的旁路或串联部署,非软件代理部署方式;支持自动封禁策略,自动屏蔽网站的异常攻击(要求提供配置截图);支持自定义防护策略,提供初级、中级、高级的初始防护策略模板(要求提供配置截图)。一键断网支持通过移动终端管理,实现网站快速应急处置;支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作(要求提供配置截图)。威胁情报支持支持第三方威胁情报库更新;支持利用威胁情报规则进行防护,并支持基于威胁情报的日志查询(提供配置界面及日志截图)。云防护支持支持
2、与云清洗中心进行实时联动,并提供配置界面和流量统计图表(提供配置界面及图表截图);支持云Web攻击清洗与云CC攻击清洗(要求提供配置截图)。网页防篡改能进行配置自动分发功能(要求提供配置截图);应采用内核级防篡改保护,能及时阻止并报告攻击事件;应至少同时支持WindOWs、1inuxIBMUniX操作系统的的网页防篡改;应能支持对所有安装防篡改客户端的服务器进行集中管理(要求提供配置截图);能监控所有服务器状态、防篡改信息;监控响应时间小于0.5秒,篡改恢复时间小于0.1秒;资源占用,在对比网页篡改防护系统未运行时的增长须小于20%;业务响应,在对比网页篡改防护系统未运行时的增长须小于20%;
3、支持IISWeb1ogicWebsphereApacheTomcat等。网页防篡改同步系统可以从本地或异地备份文件夹自动同步到监测目录中;系统支持增量备份功能;系统支持各种发布工具或发布方式;系统支持主/备目录和主/备服务器两种备份模式;支持防篡改中心和发布中心的负载均衡部署模式(要求提供配置截图)。DDoS支持要求必须具备独立的网络层DDoS防护模板和应用层DDoS防护模板(要求提供配置截图);要求必须不能依赖对包数做阈值的简单限制来实现DDOS防护,至少具备以下处理方法:源路由限制;分片报文限制、分片报文和重组报文长度的独立配置;Ping包限制、Ping包长度配置;ICMP长度配置、单个I
4、CMP报文速率配置和单个ICMP字节速率的独立配置;ACK扫描、SYN/ACK扫描、RST扫描、FIN扫描的独立配置;总扫描速率与单个IP扫描速率的独立配置(要求提供配置截图);要求CC攻击防护必须支持真实浏览器验证功能,同时支持对IP失败速率的验证配置(要求提供配置截图);提供动态基线模式,能对所有流量进行动态建模,减少误报,更精细进行控制;要求支持云端与设备端联动,实现CC攻击云防护(要求提供配置截图);要求必须具备独立的网络层DDoS防护模板和应用层DDoS防护模板(要求提供配置截图);要求必须不能依赖对包数做阈值的简单限制来实现DDoS防护,至少具备以下处理方法:源路由限制;分片报文限
5、制、分片报文和重组报文长度的独立配置;Ping包限制、Ping包长度配置;ICMP长度配置、单个ICMP报文速率配置和单个ICMP字节速率的独立配置;ACK扫描、SYN/ACK扫描、RST扫描、FIN扫描的独立配置;总扫描速率与单个IP扫描速率的独立配置(要求提供配置截图);要求CC攻击防护必须支持真实浏览器验证功能,同时支持对IP失败速率的验证配置(要求提供配置截图)。审计功能及告警要求至少具备独立的审计日志、流量日志、攻击日志、网页防篡改日志、DDoS防护日志及威胁情报日志模块,且日志支持SySIOg方式外发(要求提供配置截图);支持日志自动备份(要求提供配置截图);要求攻击日志具备详细的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第六 项目 采购 需求