4

校园WEB安全防护服务

服务形式

集漏洞监测、安全防御、安全审计于 * 身的SaaS服务，服务计费周期为“年” (略) 数量不少于 * 个

平台要求

全国范围内具备至少 * 个云防护和CDN加速节点；

(略) 署有防护节点：平台 (略) 网络环境，从域名可用性、 (略) (略) 进行7* * 小时监测。

安全防御平台为 * 体化平台， (略) 站漏洞监测可用性监测、攻击防御状态、防护报表等功能, (略) 有的功能集成在同 * 产品上实现。

(略) 单独创建用户账号， (略) 的安全状况。管理员用户账号可关注、 (略) (略) 整体情况。

部署方式

(略) 前端安装任何安全设备、软件，通过DNS流量指 (略) 安全防护，支持其他方式引流，校内无任何安全设备或者软件，DNS无需更改配置，在校外上游设备引流实现云防护，终端用户无感知。需提供详细技术方案。

(略) 站NS解析到云防护DNS服务器， (略) 站CNAME别名指向云防护

防御功能

DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包

传输层DDoS攻击防护，过滤syn flood、ack flood、udp flood、icmp flood、rstflood

连接型DDoS攻击防护，过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击

特征过滤，4层ip+port过滤和7层pa (略) 分内容过滤

支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等

支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造 (略) 为

支持识别服务端响应内容导致的缺陷：敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷

支 (略) (略) 分析，能识别盗链、爬虫攻击的能力

(略) (略) 页木马程序，通过策略 (略) 页被用户访问

支持对用户上传的文件后缀名和 (略) 全方面检查，杜绝Webshell的上传和访问

支持对WEB服务器容器、应用中间件、CMS系统等第 * 方 (略) 有效防护

支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站

支持 * 键虚拟补 * 功能，网站出现0day漏洞时能快速完成修复

网站防护

1. 支持的操作系统：Windows * 、 * 、 * & * 位

2. Redhat,CentOS,SUSE,Asianux等 * & * 位

3. 支持WEB服务器：IIS、apache2.0、apache2.2、java系列(weblogic,websphere,tomcat,jboss)、nginx等

4. 管理端支持B/S管理方式，支 (略) 署

5. 核心技术：采用先进内核驱动、WEB核心内嵌和实时触发机制结合

6. 内核自定义编译

7. (略) 页文件的保护，包括 (略) 页以及各类文件信息

8. 网站防篡改功能

9. 支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码

* . 支持在同 * 种操作系统下，网站路径相同，可通过规则模板，用模板统 * 将规则下发到各监控端，无需 (略) * * 配置

* . (略) 有监控端对文件保护，不必登录WE (略) 停启。

* . 断线检测和防护 在 (略) 络断开的情况下能防止文件被篡改

* . 支持基于目录、进程、文件、文 (略) 设置篡改规则

* . 支持正则表达式设置许可策略

* . 支持对符合许可策略的 (略) 审计

* . 防篡改程序的进程被kill，防篡改功能不会失效

* . 支持事件触发机制和时间触发机制，将更新的文件同步到WEB服务器上，支持同步文件的包含与排除自定义

* . 对WEB服务器的CPU,内存，磁 (略) 监控展显， (略) (略) (略) 马扫描

* .支持多用户分级管理，管理端支持ACL,设定允许的源IP才能访问

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，co (略) 有的请求头内容

能详细记录服务器响应头信息，包括状态码、服务器类型等信息

报表

可查看安全防护报告，包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

(略) 访问报告，包含访问流量、访问区域统计、访问源IP统计、 (略) 、访问终端、死链、静态资源等统计报告

可查看服务质量监测报告，包含全国各省监测节点可用性分析、线路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等

支持日报、月报 ，并支持html、pdf格式导出

可查看安全防护报告，包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

可视化展现

可视化页面需要可以投放到大屏幕，分辨率不低于 * ；

(略) 群漏洞和可用性实时监测， (略) 点服务质量监测、安全事件监测、高危端口监测、存在 (略) 站等可视化数据展示与挖掘；

(略) 群攻击态势可视化分析，包括访问与攻击流量趋势、CC攻击趋势、 (略) 趋势、 (略) 、 (略) 等、攻击区域热点展示与挖掘；

(略) 可视化分析，包括访问流量、访问区域热点展示、访问与攻击源实时分析、访 (略) 、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻 (略) 等数据展示与挖掘。

手机APP管理

通过手机 (略) 站整体态势数据， (略) 漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息

告警方式

根据不同告警级别发送邮件、短信、电话等多种告警方式

云监测

提供7* * 小时安全事件监测，至少包括暗链、黑页、反共等类型的事件，对监测发现的安全事件提 (略) (略) 置的跟踪，并形成可监管的工作流，对监测事件截图取证。

提供7* * 小时可用性监测，至少 * 个地区节点的监测数据，

数据包括：各地监测可用情况，提供分析报告，展现多节点监测分析结果等内容。

对最新发现的0day漏洞，包含公布的0 (略) 商自发现的漏洞，进行 * 小时内的快速检测预警并提供在线展示；需要提供历史0day预警的报告样本。

(略) 等信息系统的 (略) 探测，包括：信息系统域名、 (略) 有者、域名解析者、网站与业务系统名称、IP地址、资产IP归属地、行政归属地等。

(略) 等 (略) 指纹信息的采集，包括：应用服务器指纹、操作系统指纹信息、开发语言指纹信息、CMS指纹信息、系统端口信息等。

提供按月形成安全态势报告，分析整体安全状态。从0day安全预计、漏洞与测试验证、子域名情况、可用性情况、安全事件以及整体安全态 (略) 深入分析，宏观掌握整体安全态势，并提 (略) 点列表。

4

校园WEB安全防护服务

服务形式

集漏洞监测、安全防御、安全审计于 * 身的SaaS服务，服务计费周期为“年” (略) 数量不少于 * 个

平台要求

全国范围内具备至少 * 个云防护和CDN加速节点；

(略) 署有防护节点：平台 (略) 网络环境，从域名可用性、 (略) (略) 进行7* * 小时监测。

安全防御平台为 * 体化平台， (略) 站漏洞监测可用性监测、攻击防御状态、防护报表等功能, (略) 有的功能集成在同 * 产品上实现。

(略) 单独创建用户账号， (略) 的安全状况。管理员用户账号可关注、 (略) (略) 整体情况。

部署方式

(略) 前端安装任何安全设备、软件，通过DNS流量指 (略) 安全防护，支持其他方式引流，校内无任何安全设备或者软件，DNS无需更改配置，在校外上游设备引流实现云防护，终端用户无感知。需提供详细技术方案。

(略) 站NS解析到云防护DNS服务器， (略) 站CNAME别名指向云防护

防御功能

DDOS畸形报文过滤, 过滤frag flood、smurf、stream flood、land flood、攻击ip畸形包、tcp畸形包、udp畸形包

传输层DDoS攻击防护，过滤syn flood、ack flood、udp flood、icmp flood、rstflood

连接型DDoS攻击防护，过滤TCP慢速连接攻击、连接耗尽攻击、tcp新建连接限制等攻击和loic、hoic、slowloris、Pyloris、xoic等慢速攻击

特征过滤，4层ip+port过滤和7层pa (略) 分内容过滤

支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等

支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造 (略) 为

支持识别服务端响应内容导致的缺陷：敏感信息泄露、 (略) 页后门、错误配置、目录浏览等缺陷

支 (略) (略) 分析，能识别盗链、爬虫攻击的能力

(略) (略) 页木马程序，通过策略 (略) 页被用户访问

支持对用户上传的文件后缀名和 (略) 全方面检查，杜绝Webshell的上传和访问

支持对WEB服务器容器、应用中间件、CMS系统等第 * 方 (略) 有效防护

支持智能识别攻击者， (略) 连接发起攻击的 (略) 自动锁定禁止访 (略) 站

支持 * 键虚拟补 * 功能，网站出现0day漏洞时能快速完成修复

网站防护

1. 支持的操作系统：Windows * 、 * 、 * & * 位

2. Redhat,CentOS,SUSE,Asianux等 * & * 位

3. 支持WEB服务器：IIS、apache2.0、apache2.2、java系列(weblogic,websphere,tomcat,jboss)、nginx等

4. 管理端支持B/S管理方式，支 (略) 署

5. 核心技术：采用先进内核驱动、WEB核心内嵌和实时触发机制结合

6. 内核自定义编译

7. (略) 页文件的保护，包括 (略) 页以及各类文件信息

8. 网站防篡改功能

9. 支持对指定文件夹以及子文件夹的保护，避免上传非法文件及木马等恶意文件或插入恶意代码

* . 支持在同 * 种操作系统下，网站路径相同，可通过规则模板，用模板统 * 将规则下发到各监控端，无需 (略) * * 配置

* . (略) 有监控端对文件保护，不必登录WE (略) 停启。

* . 断线检测和防护 在 (略) 络断开的情况下能防止文件被篡改

* . 支持基于目录、进程、文件、文 (略) 设置篡改规则

* . 支持正则表达式设置许可策略

* . 支持对符合许可策略的 (略) 审计

* . 防篡改程序的进程被kill，防篡改功能不会失效

* . 支持事件触发机制和时间触发机制，将更新的文件同步到WEB服务器上，支持同步文件的包含与排除自定义

* . 对WEB服务器的CPU,内存，磁 (略) 监控展显， (略) (略) (略) 马扫描

* .支持多用户分级管理，管理端支持ACL,设定允许的源IP才能访问

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，co (略) 有的请求头内容

能详细记录服务器响应头信息，包括状态码、服务器类型等信息

报表

可查看安全防护报告，包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

(略) 访问报告，包含访问流量、访问区域统计、访问源IP统计、 (略) 、访问终端、死链、静态资源等统计报告

可查看服务质量监测报告，包含全国各省监测节点可用性分析、线路故障、CDN命中分析、首页加载时长分析、网站更新频率分析等

支持日报、月报 ，并支持html、pdf格式导出

可查看安全防护报告，包含攻击流量、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

可视化展现

可视化页面需要可以投放到大屏幕，分辨率不低于 * ；

(略) 群漏洞和可用性实时监测， (略) 点服务质量监测、安全事件监测、高危端口监测、存在 (略) 站等可视化数据展示与挖掘；

(略) 群攻击态势可视化分析，包括访问与攻击流量趋势、CC攻击趋势、 (略) 趋势、 (略) 、 (略) 等、攻击区域热点展示与挖掘；

(略) 可视化分析，包括访问流量、访问区域热点展示、访问与攻击源实时分析、访 (略) 、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻 (略) 等数据展示与挖掘。

手机APP管理

通过手机 (略) 站整体态势数据， (略) 漏洞监测、可用性监测、攻击防御状态、防护报表、页面防篡改等状态信息

告警方式

根据不同告警级别发送邮件、短信、电话等多种告警方式

云监测

提供7* * 小时安全事件监测，至少包括暗链、黑页、反共等类型的事件，对监测发现的安全事件提 (略) (略) 置的跟踪，并形成可监管的工作流，对监测事件截图取证。

提供7* * 小时可用性监测，至少 * 个地区节点的监测数据，

数据包括：各地监测可用情况，提供分析报告，展现多节点监测分析结果等内容。

对最新发现的0day漏洞，包含公布的0 (略) 商自发现的漏洞，进行 * 小时内的快速检测预警并提供在线展示；需要提供历史0day预警的报告样本。

(略) 等信息系统的 (略) 探测，包括：信息系统域名、 (略) 有者、域名解析者、网站与业务系统名称、IP地址、资产IP归属地、行政归属地等。

(略) 等 (略) 指纹信息的采集，包括：应用服务器指纹、操作系统指纹信息、开发语言指纹信息、CMS指纹信息、系统端口信息等。

提供按月形成安全态势报告，分析整体安全状态。从0day安全预计、漏洞与测试验证、子域名情况、可用性情况、安全事件以及整体安全态 (略) 深入分析，宏观掌握整体安全态势，并提 (略) 点列表。