政府网站立体监控系统技术参数序号设备名称技术指标要求数量1.docVIP

政府网站立体监控系统技术参数 序号 设备名称 技术指标要求 数量 1 立体监控系统 主流服务器，CPU：Intel Xeon E5-2403v2×2，Intel C606 芯片组。内存：不低于16G。网络控制器：双千兆网卡。存储：不低于1TB。使用自行编译、经安全加固的操作系统。 1套 软件架构要求 基于Linux安全操作系统无需在被监测网站上安装任何软件和代理 支持多用户，可详细配置每个用户对功能点的使用权限，产品要求界面友好，并有详尽的技术文档，所有图形界面与文档资料要求均为中文。 系统支持单机及集群式部署，可以根据被监测目标规模进行扩展。在集群部署方式下支持节点热插拔，当节点异常或节点服务开启时，任务调度可以自动进行调整；调度支持异常任务恢复机制；支持各个设备间任务的负载均衡和任务集中调度。 系统知识库要求 ★要求拥有1000条以上的漏洞知识库，并且支持国家信息安全漏洞库（CNNVD）、支持国际CVE漏洞库。（提供截图证明并加盖产品制造商公章） ★拥有500条以上的第三方软件漏洞知识库涵盖常见的Web服务器容器和服务端脚本漏洞，如PHP、Apache、Nginx等。（提供截图证明并加盖产品制造商公章） 检测对象 安全检测支持常见的Web服务容器，如：IIS、Apache、Nginx、Tomcat、WebSphere、Weblogic、Lighttpd、Resin等，包括其是否配置正确、是否包含拒绝服务漏洞、是否可被溢出等。支持第三方应用漏洞检测，涵盖常见的论坛、Blog、CMS等Web应用，如Phpwind、Discuz!、Wordpress等。 检测引擎 可以动态分析出Flash内嵌的URL链接地址。 支持基于Basic、NTLM等认证方式的Web 应用系统安全扫描；支持自定义网站检测的入口地址。 支持预登录或指定Cookie，对于某些需要特定权限才能访问的网页，可以先登录网站再进行检测。支持线程池机制，充分利用CPU多核心，多线程并发爬取网页。 支持自定义检测深度，可选择无限制进行全站检测；支持设置检测最大页面数量，可检测单网站30万页面以上数量级；能够过滤重复页面，提高检测速度。 ★支持设置HTTP代理，后期要增加对代理种类的支持。（提供截图证明并加盖产品制造商公章） 支持基于HTTP和HTTPS协议的应用系统检测。 支持错误页面特征匹配，精确判断网页是否返回正常，提高检测效率，如识别各种404、500等错误页面。 支持基于Web 2.0的相关技术的应用系统检测；支持HTML5、WAP协议。 支持所有类型的静态和动态页面检测。 支持同时（并发）对30个及以上的网站进行检测 支持WAF或其它防护工具的识别，能识别国内外常见WAF防护设备。 可用性检测 支持检测网站首页响应速度，判断网站是否掉线、异常；支持检测域名劫持； 支持获取网站信息，如服务器脚本语言、服务器版本、域名到期时间、ICP备案信息等； 支持获取网站物理接入位置； 支持分析网站资源数量，如包含的图片、Flash、HTML、外站链接、错误页面等个数。 挂马检测 支持网站挂马检测功能，每天自动更新源址库，云端动态行为检测技术与静态特征匹配相结合。 挂马静态扫描可对目标URL进行扫描分析得到挂马风险信息，信息包括风险值和风险内容。 支持页面源代码分析，可深入检查该页面所有自动加载资源，包括脚本、框架、CSS，并统一所有资源的风险进行风险值计算，支持配置检查资源URL的域名白名单、URL白名单。 静态挂马检测支持识别ActiveX控件，可识别不低于200个的ActiveX控件。 可识别页面是否使用脚本、使用页面跳转。 支持对源代码进行自动化的加密代码解密、混淆代码还原（反加花）。 支持识别挂马常见的加密算法、挂马代码模式。 支持提供网站链接拓扑关系，包括了URL引用方法和挂马链接关系。 能够对挂马网站的每次检测结果进行保存，方便对历史数据进行分析。支持取证存储功能，可配置留存所有页面或恶意页面。 暗链检测 基于云端暗链源址库，每天自动更新。利用静态分析技术对网页源代码进行分析，查找不可见的外域链接，并对这些链接进行云特征匹配，能够检测出各类暗链链接，并提取相应的链接及关键词扩展云特征库，准确率95%。 变更检测 可监测网站变更情况，通过对比页面前后两次变化，来判断是否网页出现变更，可自定义网页变更程度。 将页面进行分析和分类，如把网页解析为网页框架和网页内容，对不同的变更赋予不同的权重值。支持对图片、CSS、二进制文件等进行分类，支持选择监测的文件类型。 检测对象能够区分网页框架和网页内容，能够使检测更有针对性，根据配置可减少对网页内容正常更新做出的报警。 支持对