防篡改系统技术明.doc免费

防篡改系统技术说明 一：配置说明 设备名称 设备配置 数量 网站防篡改 系统 上海天存防篡改系统，提供网站篡改自动防护功能，提供所有类型文件的自动监控和保护，毫秒级检测静态页面/动态脚本/多媒体文件的篡改并自动修复，发布文件上传速度≤5ms，篡改恢复时间≤6ms，支持WINDOWS/LINUX/UNIX不同操作系统，支持APACHE/IIS/J2EE不同WEB平台，提供三年原厂商质保承诺函 3 网站应用安全防护套件 上海天存WEB安全防护组件，提供WEB应用安全防护，可防护SQL数据库注入式，防止脚本源代码泄露，防止非法执行系统命令，防止非法执行脚本等多种安全防护功能，提供三年原厂商保修和技术支持 1 二：技术参数 产品清单 网站防护系统由网页防篡改系统以及Web应用防护系统两个产品构成 ★产品形态 软件 产品数量 网页防篡改系统3套、Web应用防护系统1套 ★兼容性要求 网页防篡改系统和Web应用防护系统是用来共同防护同一网站应用系统的，考虑产品的兼容性问题，为避免冲突，必须为同一厂商所生产的两个产品。 ★资质要求 1、两个产品正式上市和投入使用满三年以上 2、分别提供以上两个产品的公安部计算机信息系统安全产品销售许可证、公安部信息安全产品检验报告以及中国信息安全认证中心的3C认证。 3、Web应用防护系统包含应用入侵审计功能，此功能必须通过公安部Web应用入侵审计系统的技术检测，并提供对应的检测报告。 提供以上证书的复印件，并加盖原厂公章 产品功能要求 产品应支持以下操作系统：Windows、Linux、Unix 产品应支持以下Web服务器软件：IIS、Apache、J2EE等 ★部署模式：内嵌于web服务器中 支持所有类型文件的自动监控与保护 杜绝网站向外发送被篡改的页面内容 可检测静态页面/动态脚本/多媒体文件的篡改 支持所有类型文件的自动恢复 文件监控实时性（毫秒级） ★支持网页发送时的水印比较，确保网页的合法性 支持自动/手动精确同步，自动/手动增量同步 同步和断线时都可以检测网站的文件是否被更改 支持多虚拟主机/目录的并发同步 支持各种发布工具或发布方式，如FTP/NFS/RCP/网络共享等 支持集群、多机热备，自动执行多个Web/应用服务器的同步 支持网络异常/发布失败的自动重新发布 支持SSL安全协议进行通信和文件传输，保证通信过程安全性 网页篡改时能够以多种方式报警，如：消息框、电子邮件、手机短消息等 对网站文件的更改进行记录，包括黑客篡改、监测过程、系统恢复等 网页防篡改系统性能指标 发布文件上传速度≤5ms（50K文件） 篡改恢复时间≤6ms 能够防止SQL数据库注入式攻击 能够防止脚本源代码泄露 能够防止非法执行系统命令 能够防止非法执行脚本 能够防止上传假冒文件 能够防止跨站脚本漏洞 能够防止不安全的本地存储 能够防止网站资源盗链 对恶意http请求进行记录，包括跨站攻击、SQL注入攻击、溢出攻击、上 传假冒文件攻击等都有详细记录 服务要求 ★用户案例 要求产品在县市区政府门户网站有3个以上案例，提供用户联系方式，厂商在浙江省内有常驻技术服务机构 网站安全巡检 安全配置检查：检查网站系统管理和维护的正常配置，合理配置，及优化配置。例如系统目录权限，帐号管理策略，文件系统配置等。 软件维护：检查网页防篡改系统和Web应用防护系统的运行状态，分析产品日志，出具巡检报告 巡检次数要求：不少于每年4次 网站安全评估 定期对网站系统进行扫描和人工测试，测试内容包括：对外服务开放端口扫描；域名信息扫描；网络、操作系统及应用程序漏洞扫描；Web应用漏洞扫描； 售后服务要求 产品从验收之日起提供三年服务（所需费用应包含在投标总价中，包括产品版本免费升级、现场服务、定期巡检、7*24小时技术支持等一切相关费用） 三：技术要求说明 在投标结束后，招标单位如对中标产品参数、性能、功能指标是否符合投标文件存在疑义，可交由第三方评测机构进行检测。如低于投标文件要求，中标结果无效，测试费用由中标公司支付 对打“★”号技术性能参数，为关键性技术指标，不得负偏离。 投标集成商需具备网络安全服务资质，可提供网络防篡改安全产品实施和售后技术服务 投标集成商具有专业安全漏洞扫描工具，可提供用户定期安全扫描服务