《网站立体监控系统技术参数.pdf》由会员分享,可在线阅读,更多相关《网站立体监控系统技术参数.pdf(5页珍藏版)》请在三一文库上搜索。
1、1 政府网站立体监控系统技术参数 序 号 设备 名称 技术指标要求数量 1 立体 监控 系统 设备 特性 主流服务器, CPU : Intel Xeon E5-2403v22,Intel C606 芯片组。内存:不 低于 16G。网络控制器:双千兆网卡。存储:不低于1TB。使用自行编译、经安 全加固的操作系统。 1 套 软件 架构 要求 基于 Linux安全操作系统, 无需在被监测网站上安装任何软件和代理,采用 B/S 设计架构支持通过浏览器远程对产品进行使用。 支持多用户,可详细配置每个用户对功能点的使用权限,产品要求界面友好, 并有详尽的技术文档,所有图形界面与文档资料要求均为中文。 系统
2、支持单机及集群式部署,可以根据被监测目标规模进行扩展。在集群部署 方式下支持节点热插拔,当节点异常或节点服务开启时,任务调度可以自动进 行调整;调度支持异常任务恢复机制;支持各个设备间任务的负载均衡和任务 集中调度。 系统 知识 库要 求 要求拥有1000 条以上的漏洞知识库,并且支持国家信息安全漏洞库(CNNVD ) 、 支持国际CVE漏洞库。(提供截图证明并加盖产品制造商公章) 拥有500 条以上的第三方软件漏洞知识库涵盖常见的Web服务器容器和服务 端脚本漏洞,如PHP 、Apache、Nginx 等。 (提供截图证明并加盖产品制造商公 章) 检测 对象 安全检测支持常见的Web服务容器
3、, 如: IIS 、 Apache、 Nginx 、 Tomcat、 WebSphere 、 Weblogic 、Lighttpd、Resin 等,包括其是否配置正确、是否包含拒绝服务漏洞、 是否可被溢出等。支持第三方应用漏洞检测,涵盖常见的论坛、Blog 、CMS等 Web应用,如Phpwind、Discuz! 、Wordpress 等。 检测 引擎 可以动态分析出Flash 内嵌的 URL链接地址。 支持基于Basic 、NTLM等认证方式的Web 应用系统安全扫描;支持自定义网站 检测的入口地址。 支持预登录或指定Cookie ,对于某些需要特定权限才能访问的网页,可以先登 录网站再进行
4、检测。支持线程池机制,充分利用CPU多核心,多线程并发爬取 网页。 支持自定义检测深度,可选择无限制进行全站检测;支持设置检测最大页面数 量,可检测单网站30 万页面以上数量级;能够过滤重复页面,提高检测速度。 支持设置HTTP代理,后期要增加对代理种类的支持。(提供截图证明并加盖 产品制造商公章) 支持基于HTTP和 HTTPS 协议的应用系统检测。 支持错误页面特征匹配,精确判断网页是否返回正常,提高检测效率,如识别 各种 404、500 等错误页面。 支持基于Web 2.0 的相关技术的应用系统检测;支持HTML5 、WAP 协议。 支持所有类型的静态和动态页面检测。 支持同时(并发)对
5、30 个及以上的网站进行检测 支持 WAF 或其它防护工具的识别,能识别国内外常见WAF 防护设备。 可用 性检 支持检测网站首页响应速度,判断网站是否掉线、异常;支持检测域名劫持; 支持获取网站信息,如服务器脚本语言、服务器版本、域名到期时间、ICP 备案 2 测 信息等; 支持获取网站物理接入位置; 支持分析网站资源数量,如包含的图片、Flash 、HTML 、外站链接、错误页面等 个数。 挂马 检测 支持网站挂马检测功能,每天自动更新源址库,云端动态行为检测技术与静态 特征匹配相结合。 挂马静态扫描可对目标URL 进行扫描分析得到挂马风险信息,信息包括风险值 和风险内容。 支持页面源代码
6、分析,可深入检查该页面所有自动加载资源,包括脚本、框架、 CSS ,并统一所有资源的风险进行风险值计算,支持配置检查资源URL的域名白 名单、 URL白名单。 静态挂马检测支持识别ActiveX控件,可识别不低于200 个的 ActiveX控件。 可识别页面是否使用脚本、使用页面跳转。 支持对源代码进行自动化的加密代码解密、混淆代码还原(反加花)。 支持识别挂马常见的加密算法、挂马代码模式。 支持提供网站链接拓扑关系,包括了URL引用方法和挂马链接关系。 能够对挂马网站的每次检测结果进行保存,方便对历史数据进行分析。支持取 证存储功能,可配置留存所有页面或恶意页面。 暗链 检测 基于云端暗链源
7、址库,每天自动更新。利用静态分析技术对网页源代码进行分 析,查找不可见的外域链接,并对这些链接进行云特征匹配,能够检测出各类 暗链链接,并提取相应的链接及关键词扩展“云特征库 “,准确率 95% 。 变更 检测 可监测网站变更情况,通过对比页面前后两次变化,来判断是否网页出现变更, 可自定义网页变更程度。 将页面进行分析和分类,如把网页解析为网页框架和网页内容,对不同的变更 赋予不同的权重值。支持对图片、CSS 、二进制文件等进行分类,支持选择监测 的文件类型。 检测对象能够区分网页框架和网页内容,能够使检测更有针对性,根据配置可 减少对网页内容正常更新做出的报警。 支持对检测到的被黑页面进行
8、页面源代码证据保存。 敏感 内容 检测 采用中文分词及中文语义识别技术,对网站页面中的内容进行敏感内容检测。 支持用户上传自定义关键词。 支持对检测到关键词的网页进行页面源代码证据保存,并将关键词高亮显示。 脆弱 性检 测 SQL注入检测功能,检测网站是否存在SQL注入漏洞。包括对:Get 参数的注入 检测、 Post 参数的注入检测、Cookie 中变量的注入检测、HTTP头部变量的注入 检测;能有效识别路径类型的参数提交方式。提供SQL注入后续检测及验证功 能,如数据库版本识别,数据抓取等。能够支持SQL盲注检测功能。 支持对SQL注入漏洞进行自动验证,可获取数据库信息、数据表信息和数据库
9、 用户名等。 支持XSS跨站脚本( Cross Site Scripting)检测,采用动态网页解析技术, 准确分析网页脚本。XSS跨站脚本检测能够对Get、Post 、Cookie 的参数、 HTTP 头部的 user-agent进行跨站脚本检测。能够识别路径形式的参数并进行检测; 能够支持ASP 、 ASP.net 、PHP 、JSP等常见动态语言。 支持 Webshell 检测、网站管理后台弱密码检测、网站管理后台地址检测、网站 3 目录可浏览检测、表单类型的漏洞检测、无效链接的发现。 支持常见服务器脚本语言安全漏洞,如PHP 、 JSP、ASP 、PYTHON 等。 支持检测基于隐藏字
10、段的安全漏洞。 支持 Web 路径下敏感文件检测,如备份文件、数据库文件、密码文件等。 扫描 性能 单台设备每天的检测能力达到50 万 URL以上,授权网站数量100 个。 报表 功能 支持网站目录树结构展示,提供全面、详细的统计报表功能,能够提供图形界 面进行查询 支持各种饼图、折线图、柱状图等图表显示检测结果 支持历史统计报表,能够展示基于周、月、季度或指定时间段内的网站数据分 析和安全趋势 支持通过漏洞获取系统进程、目录和程序版本及其它敏感信息 支持网站定位功能,内置在线地图接口,能够在地图上实时定位最新发现的问 题网站 支持在线报表 支持基于风险值及漏洞类型进行排序 支持 Word、P
11、DF 、Excel 格式的离线报表 告警 功能 支持邮件告警、短信告警 支持根据关键字、告警类型、告警事件状态等维度进行告警信息查询 检测 模式 支持周期性检测,支持分钟级别的检测周期 支持各个模块设置不同检测周期,如脆弱性、安全事件等功能可以按自身的特 点定制不同的监控时间 扩展 性 支持开放式API 接口,能够通过接口实现任务下发,检测结果汇总 具备与主流SOC 系统对接的案例 部署 及管 理 支持多用户,可详细配置每个用户对功能点的使用权限 提供报警管理及配置界面,配置报警类型、方式和接收设备等 支持单机及集群式部署,可以根据被监测目标规模进行扩展 在集群部署方式下支持节点热插拔,当节点
12、异常或节点服务开启时,任务调度 可以自动进行调整;调度支持异常任务恢复机制;支持各个节点间任务的负载 均衡和任务集中调度 升级 性 不同时期规则库、软件版本应能向下兼容,易于升级;支持在线自动升级、离 线升级。 资质 要求 具备自主知识产权计算机软件著作权登记证书,提供复印件并加盖厂商 公章。 中标公示期内提供产品制造商出具的针对本项目的授权书原件;投标时提供 产品制造商出具的三年免费售后服务承诺书原件。 2 巡查 系统 域名 添加 支持单个或多个域名添加,可选一级域名或二级域名 1 套 域名 查询 与删 除 支持精确及模糊查询域名,支持单位名称查询域名,支持 IP 地址范围查询域名。 域名列
13、表可区分系统域名及发现域名,可显示域名备案信息、title信息及域 名状态(有效、无效)。(提供截图证明并加盖产品制造商公章) 域名列表操作可支持详情查询、删除,可在域名列表中直接创建域名分析任务 4 域名 回收 站 支持精确及模糊查询回收站中域名,支持单位名称查询域名。支持IP 地址范围 查询域名 域名列表支持自动排序,可提示新加入回收站域名 支持域名批量认领。(提供截图证明并加盖产品制造商公章) 域名 清理 系统自动判断失效域名,支持失效批量域名清理 域名 库导 入导 出 支持导出本地域名库,回收站域名表及清理域名表。可支持导出excel 、csv 格 式 支持批量导入域名 域名 分析 服
14、务 端 支持通过主域名自动分析该域名所有二级域名,支持域名行政归属判断。 可自动过滤泛解析域名,支持黑名单算法,支持基准对比去重。 监测 任务 设置 支持创建关键点监测任务,可设置监测地区,任务执行周期,支持标题,图 片,关键词设置。(提供截图证明并加盖产品制造商公章) 支持添加非本地域名库域名 任务 管理 支持查询任务状态,执行总时间,已执行次数。可删除、修改已创建任务。 任务 统计 支持基于时间轴的多维度数据统计。支持分类别事件统计,支持饼图、梯形 图、漏斗图自动切换,支持数据显示手动切换。(提供截图证明并加盖产品制 造商公章) 关键 词管 理 可管理关键词列表、支持批量删除关键词、支持分
15、类别添加关键词 支持命中关键词频率统计。(提供截图证明并加盖产品制造商公章) 通知 列表 支持域名事件通知列表管理,可查询详情 支持域名篡改事件列表管理,可查询详情 通知 设置 支持多级别定义通知人员属性,通知任务列表批量管理,可分别设置域名发现 事件通知及页面篡改事件通知。 支持短信、邮件通知 黑客 动向 支持以新闻列表的形式,展现国内外黑客团体动向: 1) 支持云端监测获取的国内外黑客动向; 2) 支持监测反共黑客论坛自动检索,实时发现反共黑客论坛更新内容 域名 动态 展示 支持分别统计近期发现域名及失效域名列表 支持多图形展示域名统计信息 资质 要求 具备自主知识产权,需提供著作权登记证书复印件并加盖厂商公章。 质疑期内提供产品制造商出具的针对本项目的授权书原件;投标时提供产品 制造商出具的三年免费售后服务承诺书原件。 注: 1、带的是核心技术参数,必须全部满足,否则,投标文件按废标处理;不带 的技术参数,负偏离不得超过三项,否则,投标文件按废标处理。 2、带的要求提供截图证明并加盖产品制造商公章或者要求提供原件的,必须全部提 供,否则,视为不满足技术参数要求,作废标处理。 3、注:加盖产品制造商公章是指:“红色或蓝色的印油或印泥印章,打印的彩色印章无 5 效,视为不响应技术要求。” 。
链接地址:https://www.31doc.com/p-5000250.html