揭阳市人民医院网站安全云防护服务市场调研公告

基础安全防护

1.支持的Web攻击防护类型：

提供最新的OWASP TOP1**$3威胁防御，包含且不限于SQL注入、XSS跨站、目录遍历攻击防护、缓存溢出攻击、会话劫持攻击、XPath注入攻击、非法文件类型攻击、远程命令执行攻击、文件包含攻击、多重编码攻击以及针对Web应用框架和组件漏洞发起的攻击。

2.CC防御要求

支持基于访问源IP与Cookie的多维度CC防护，并发连接数与增长率超出管理员配置的阈值后，对攻击源进行JS防御或图片验证防御。包括但不限于对SSL DDoS、Web Server变种攻击、应用层慢速攻击、应用层快速攻击、CC混合攻击等进行精准清洗和防护。

3.访问控制要求

精确访问规则对常见的HTTP字段，如(IP,URL,REFERER,UA, X-FORWARD-FOR,COOKIE,HOST，参数，Content-Type、Content-Length、Post-Body、Http-Method、Header)，进行条件组合，设置为允许、阻断和记录以实现访问控制。支持业务场景的定制化防护策略，如盗链防护，网站管理后台保护等。

4.HTTP/HTTPS合规

支持HTTP/HTTPS协议合规性检查，包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。

5.防绕过

支持HEX编码绕过、ASCII编码绕过、IIS反斜杠绕过、多重编码绕过等多种绕过攻击防护。

6.支持IPv6转换：

支持IPv4/IPv6 DNS解析服务、支持IPv4/IPv6访问服务、支持IPv4/IPv6攻击流量进行清洗，均需支持在不改变源站配置的情况下实现。

1)地址溯源：在网络转换的过程中，把客户端IPv6地址同步传输到服务端，以满足应用系统对地址溯源的要求。

2)服务监控功能:可以实时监控IPv4-IPv6协议转换服务的运行状况，记录IPv6 用户对网站页面的访问情况，根据需要提供查询服务。

3)IPv6支持度检测：可以对网站进行全面扫描，确保网站不同层级的页面均完成对应IPv6地址转换，辅助客户主动自查和及时修正。

7.0day漏洞虚拟补丁：

安全团队跟进0day漏洞，分析漏洞原理，并制定安全防护策略，及时完成漏洞响应。

8.一键关站：

支持一键关闭外部对源站的访问，达到一键关站的效果，并可以制定响应页面。

9.网站扫描防护

基于扫描器特征、高频Web违规与目录遍历检测等多个防护维度，有效阻断恶意扫描请求。

1**$3.溯源分析

支持http、https、websocket等请求协议，支持七层代理环境，支持通过提取网络层源IP字段、Header字段及X-FORWARD-FOR字段进行溯源分析。

1**$3.两级纵深防护能力:

具备骨干网近源抵御DDOS流量与云服务/数据中心抵御WEB应用层攻击的两级纵深防护能力。

1**$3.托管式服务:

提供7*2**$3小时，不间断值班电话和技术服务，包括配置开通、策略优化、事件处置建议等，提供专属交付支撑群，具备完善的故障监控、自动告警、快速响应等一系列应急响应机制。

1**$3.告警方式：

定义不同告警级别发送邮件、短信等多种告警方式。

1**$3.防护节点分布式部署：

在全国有不少于8个云防护节点，支持进行灵活调度，确保异地容灾。

1**$3.SAAS化部署模式：

支持通过DNS模式部署，采用cname方式将其欲防护站点DNS托管。启动防护时，通过配置cname记录至清洗节点实现流量的调度。

1**$3.提供自服务平台，支持防护日志、防护配置管理、防护报表等功能。

1）防护日志：可提供详细的访问日志分析，包括域名、请求方法、访问URL、告警级别、客户端ip地址、地区、请求时间和处理方式。支持按照防护域名、告警级别、告警类型、处理方式和请求时间进行定向查询。

支持防护日志按需导出。

2）防护配置管理：支持防护配置管理，展示防护所有域名及状态，可操作停止防护或者开启防护。支持上传HTTPS证书。支持自服务策略配置，黑白名单的添加。

3）防护报表：支持通过自服务查看防护报表，包括流量溯源图、流量分布图、URL访问分布图、访问地区分布图、攻击类型分布图和访问地区分布；可按照时间粒度查询。支持生成防护月报，或者自定义时间段导出。提供服务月报，提供防护详情统计。