Q_410172561000 HNGX 003-2018Web服务器智能监控与防御系统技术规范.pdf

ICS 97.170 Y 64 Q/HNGX 河南省躬行信息科技有限公司企业标准 Q/410172561000 HNGX 003-2018 Web 服务器智能监控与防御系统 技术规范 2018-07-01 发布 2018-07-01 实施 河南省躬行信息科技有限公司 发布 目录 前言2 基于身份的可信Web 服务器智能监控与防御系统技术规范3 1、 范围3 2 、 规范性引用文件3 3、 术语和定义3 3.1 全面监控3 3.2 攻击阻断3 3.3 安全认证3 3.4 连续篡改攻击3 3.5 动态网页脚本保护3 3.6 身份密码技术3 3.7 文件级驱动保护3 4 、 缩略语4 5、 系统概述4 6、 产品要求4 6.1 系统组成4 6.2 系统功能5 6.3 系统的主要技术指标6 6.4 系统特色6 前言 本标准按照GB/T 1.1—2009 《标准化工作导则第1 部分：标准的结构和编写》的规定编 制。 本标准由河南省躬行信息科技有限公司提出并负责起草。 本标准由河南省躬行信息科技有限公司负责解释。 本标准为首次发布。有效期至2028 年07 月01 日。 基于身份的可信Web 服务器智能监控与防御系统技术规范 1、范围 本标准规定了基于身份的可信Web 服务器智能监控与防御系统的功能、性能和管理等有关 内容。 本标准适用于指导基于身份的可信Web 服务器智能监控与防御系统的研制、使用和管理。 2、规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅 注日期的版本适 用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 9813--2000 微型计算机通用规范 GB/T 15153.1—1998 远动设备及系统 第2 部分：工作条件 第1 篇：电源和电磁兼容性 GB/T 15843.3 信息技术 安全技术 实体鉴别 第3 部分：采用数字签名技术的机制 GB/T 17964 信息安全技术 分组密码算法的工作模式 GM/T 0005 随机性检测规范 GM/T 0014 数字证书认证系统密码协议规范 3、术语和定义 下列术语和定义适用于本文件。 3.1 全面监控 对Web 站点目录下的网页、电子文档、图片、数据库等任何类型的文件全面监控和保护。 3.2 攻击阻断 实时阻断任意恶意进程和网络攻击行为，并保证系统能够稳定运行。 3.3 安全认证 对欲发布的网站文件进行隐患排查、挂马检测，对网站内容进行监控诊断；对经本系统保 护的可信Web 站点，在网站的醒目位置上设置认证标签，给予权威认证。 3.4 连续篡改攻击 利用外挂轮询技术的扫描间隔来进行连续的篡改攻击，即在网页被恢复后立即重新篡改网 页。 3.5 动态网页脚本保护 系统采用文件驱动级技术的系统，可以直接从Web 服务器上得到动态网页脚本，不受变 化的内容影响，因而能够像静态网页一样保护动态网页脚本。 3.6 身份密码技术 一种非对称的公钥密码体系。 3.7 文件级驱动保护 利用TDI 和NDIS 中间层网络驱动实现对系统中网络进程的自发现和联网状态的动态监 控，对病毒、木马、恶意连接等对敏感文件的窃取行为进行主动分析和捕获，防止恶意窃