信服云盾具体要求与参数.doc

品牌：深信服；产品名称：信服云盾 产品型号：WAFaaS-1 描述：实时带宽≤10Mb/s、防护域名数量≤1个、5G抗DDOS流量，为用户网站提供云端的Web应用安全防护、入侵防护、DDoS/CC攻击防护、独享防护、防绕过、失陷监测、安全可视化、动态防护、定向防护、实时对抗、应急对抗；以及安全专家代管服务 服务时间：1年 数量：2 产品型号：WAFaaS-5 描述：实时带宽≤15Mb/s、防护域名数量≤5个、5G抗DDOS流量，为用户网站提供云端的Web应用安全防护、入侵防护、DDoS/CC攻击防护、独享防护、防绕过、失陷监测、安全可视化、动态防护、定向防护、实时对抗、应急对抗；以及安全专家代管服务。 服务时间：1年 数量：1 备注： 部署方式：为学校7个域名提供一年实时安全防护（具体防护内容见参数），7个域名共享≤35M/s实时带宽；需要在域名所在服务器做DNS解析。 报价时需上传原厂服务承诺函，否则报价无效。 招标参数： 技术指标 指标要求 访问优化 ★ 支持自动选路功能，通过智能DNS等机制实现用户对站点访问的最优接入路径选择。 支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅； 支持HTTP缓存功能，利用内存Cache缓存用户频繁访问的web内容，降低后台服务器的负载压力,提升用户访问的响应速度； 支持HTTP压缩功能，采用工业标准的GZIP或Deflate算法来压缩HTTP数据，从而减少传输数据量并降低带宽消耗，缩短客户端访问的下载等待时间； DDoS攻击防护 支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护以及IP协议异常报文检测和TCP协议异常报文检测” 入侵防护功能 入侵防护漏洞规则特征库数量在4000条以上； 支持对常见http应用服务的口令暴力破解防护功能； 具备http应用服务的弱密码扫描功能； 支持针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； ★可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后，云端安全专家自动生成防护规则； Web应用安全防护 支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测； 支持抵御SQL注入、XSS、系统命令等注入型攻击； 支持跨站请求伪造CSRF攻击防护； 支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤； 支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断； 支持上传文件类型识别，防止文件后缀名修改绕过； 支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； 支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测； 支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞； ★支持对网站黑链进行检测；? 安全可视化 支持在首页多维度的展示发现的安全威胁，如攻击风险，漏洞风险，数据风险等，并支持将所有发现的安全问题进行归类汇总，并针对给出相应的解决方法指引； 支持对攻击者IP地址、归属地，攻击事件的描述及危害等级、影响的业务范围、攻击的时间范围等维度进行直观的展示；（需提供相关功能截图证明） 支持业内热点事件的展示，并能够针对当前防护的业务进行智能的检测，判断出是否存在该漏洞，支持业务漏洞的下钻查询。（需提供相关功能截图证明） 支持对云端安全专家值守服务过程进行展示，便于用户掌握业务的安全动态。（需提供相关功能截图证明） 告警设置 支持邮件和微信发送告警信息；