2018年云安全防护服务项目需求说明书.docVIP

2018年云安全防护服务项目需求说明书 一、项目内容 依托基于云的漏洞库和智能攻击检测技术，实时检测并记录违反安全策略的行为和异常现象，提供WEB防火墙、CC攻击保护、DDOS攻击保护、高防DNS、数据分析和网站加速等功能，实现互联网站及办税系统的一体化防御。 借助于公有云端的Web防御体系，当发生DDOS等高流量的Web攻击时，可快速把流量迁引到公有云端进行清洗和防御，避免网站和网厅瘫痪。 具体防护服务包括： 序号 服务名称 说明 1 WEB攻击防护服务 针对跨站脚本攻击、Sql注入、Web服务器漏洞、Web插件漏洞、命令行注入等攻击进行检测与实时防护。 2 DDOS攻击防护服务 针对DDOS流量进行有效拦截与清洗。 3 DNS攻击防护服务 针对DNS拒绝服务攻击进行抵御，防止因DNS被攻击而导致网站拒绝服务。 4 CC攻击防护服务 针对应用层DDOS攻击进行防护，根据CC攻击的强度，分别执行不同的防护策略。 5 云加速服务 针对静态资源进行全面加速，加速各种静态资源，减低访问延迟，加速页面访问。 二、服务要求 Web攻击防护 需能支持对SQL注入攻击、跨站脚本攻击、命令注入攻击、敏感信息泄露、目录遍历、远程文件包含、Web shell木马后门、爬虫、盗链等针对网站的恶意攻击的防护。支持和本地WAF设备系统联动，WAF上可以管控云防护系统是否防护还是直接回源。 具体要求如下： 支持服务器隐身，使得黑客无法获取服务器真实IP地址，防止黑客对服务器的各种攻击。 交付时提供HTTPS网站防护。 支持HTTP/HTTPS协议合规性检查，包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。 支持服务器敏感信息泄露防护，包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露、数据库敏感信息泄露等。 应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的Web攻击，防止网站敏感信息泄露或网站内容被恶意篡改。 支持ASP木马、JSP木马、PHP木马、一句话木马等多种形式的Web Shell后门的上传防护。 支持对Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto、等扫描器的扫描防护。 支持HTTP参数污染、00截断、url编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。 支持Web容器漏洞、数据库漏洞、CMS插件漏洞等漏洞攻击防护。 支持自定义防护页面功能，即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO。 DDOS攻击防护 需能支持对SYS Flood攻击、TCP Flood攻击、UDP Flood攻击、ICMP Flood攻击、Ping of Death攻击等流量型攻击的防护。 具体要求如下： 支持对Sys Flood攻击、Tcp Flood攻击、Ack Flood攻击、Udp Flood攻击、Icmp Flood攻击、Rst Flood攻击、慢速攻击等常见的DDOS攻击进行流量清洗。 支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。 交付时提供最少10G的DDOS攻击防护清洗能力，并提供不少于600G的扩展防护能力。免费提供攻击流量不超过30G，3天内累计攻击时长不超过6小时的弹性DDoS攻击防护的能力。 DNS攻击防护 需能支持高速安全DNS解析、DNS放大攻击防护、防域名劫持，来防止用户因DNS被攻击而导致网站拒绝服务。 具体要求如下： 支持DNS攻击防护，如：DNS Query Flood攻击、DNS replay food攻击、DNS域名劫持、DNS缓存投毒等DNS攻击。 支持网站NS防护接入方式，即由防护平台提供DNS域名解析，至少提供A记录解析、CNAME记录解析、MX解析、TXT解析等DNS解析方式。 交付时提供最少20G的DNS攻击清洗服务，并具有提供抵御不低于100G的DNS攻击清洗服务的能力。 CC攻击防护 需能支持应用层攻击防护，可通过阈值控制每秒服务器访问量及客户端访问量的方式对CC攻击进行阻止，当达到攻击阈值时进行JS验证、验证码验证等方式防止网站被CC攻击。 具体要求如下： 支持防护针对网站的CC攻击，交付时提供1万QPS流量的CC防护能力。 支持根据出入云平台流量来对攻击进行CC攻击判断，即攻击流量超出管理员配置流量阈值后，对攻击源进行JS防御或图片验证防御。 支持根