一、主機加固系統

1、支持 Windows server 2008、win7、win8、win10、Redhat、CentOS、SUSE、Ubuntu 等主流操作系統；支持 IIS、Apache，Java 系列(Weblogic，Websphere，Tomcat，Jboss)等主流 WEB 服務器；支持 MSSQL，Oracle、Sybase、Informix、DB2、MySQL 等關系型數據庫；Mongodb、Cassandra 等非關系型數據庫。支持分布式部署，用于提升數據處理性能。可根據具體業務需求進行配置和功能定制化開發。

2、支持 84 臺 server 端。

3、支持對 CPU 使用率監控、內存占用率監控、磁盤讀寫監控、上下行流量監控，在達到配置閾值時報警；支持網絡通信全時監控。

4、支持防端口掃描，防違規外聯，鎖定惡意的端口掃描行為并記錄告警；支持反滲透監控，包括橫向滲透的危險操作等；支持網站防護，包括 SQL 注入、XSS、Web 應用及容器漏洞防護、訪問控制、屏蔽掃描器等；支持智能檢測防御 CC 攻擊，并可進行高、中、低三檔設置；支持微隔離，包括 IP、端口、協議、流向等細粒度權限控制。

5、支持登錄防護，包括以系統賬號為粒度的異常登錄防護、支持五個任意維度(任意地理位置，任意 IP，任意域名，任意計算機名，任意時間)的系統登陸訪問策略設置、防暴力破解、弱口令檢測并告警；客戶端具有系統漏洞掃描和修復功能，提供真實漏洞補丁；支持對文件變化的審計；支持對外設的行為監控、權限管理、行為審計；支持開啟進程白名單，只允許受信任的進程啟動。

6、支持進程主動式防御，在進程啟動、文件創建時自動觸發；支持已知和未知勒索病毒的防御；支持挖礦病毒的防御；支持防范、檢測并清除隱藏于電子郵件、公共文件夾及數據庫中的計算機病毒、惡性程序、病毒郵件；支持查殺映像劫持類型的病毒；支持查殺防范網頁中的惡意代碼；支持對壓縮文件、打包文件查、殺毒（在不加密的情況下，不限層數）；支持內存查殺毒；支持運行文件查殺毒；支持圖片、視頻等多媒體文件的查殺毒；支持查殺各類 Office文檔中的宏病毒及木馬；支持在線病毒庫升級。

7、支持異常文件、網站防護、性能監控、登錄防護等多種告警類型；支持離線升級及在線自動升級；支持通過統一的監控中心對多個服務器或主機進行監控；支持對服務器或主機節點進行分組管理；采用分布式索引進行安全數據存儲。

8、安全服務：提供重大事件應急響應預案；對于新發現的病毒、零日漏洞，能夠于 24 小時內作出響應，及時通知用戶，并提供專應急預案、處置工具或 專殺工具；支持 7x24 小時威脅溯源服務；提供多種模式的勒索保險業務。

二、web 防火墻

1.支持 IPV6 協議通過與防護；支持 SQL 注入、XSS 防護，支持使 HTTP 頭域中的 Cookie、Referer、User-Agent，Except 字段過防護、CSRF 防護、爬蟲防護 、 盜 鏈 防 護 等 策 略 ；

2.支持 Cookie 安全機制，包括 Cookie 加密和 Cookie 簽名的防護算法；

3. 支 持 暴 力 破 解 防 護 ， 可 針 對 指 定 URL 進 行 暴 力 破 解 防 護 ；

4.支持對慢速攻擊的防護。支持 slow header 和 slow post 的攻擊方式防護；

5.支持提供 PCI-DSS 符合性報表；

6.支持 SSL 加密會話分析，SSL 加載，SSL 卸載；支持各類 DDOS 防護，TCP Flood防護和 HTTP Flood 防護；

7.支持硬件網頁防篡改，支持自動監測頁面被篡改情況的功能，支持視覺恢復功能，即發生網頁篡改后，對外仍顯示被篡改前的正常頁面，支持時間管理功能，可以在不同的時間段設定不同的網頁篡改防護策略。能夠防止網絡內容被篡改；

8.支持透明模式、旁路模式和反向代理模式部署；

9.設備自身支持“SQL 注入、XSS 漏洞掃描”和“掛馬掃描”功能；

10.可以與同品牌 SaaS 掃描服務或者 Web 漏洞掃描器聯動，在 WAF 上定期自動獲取專家級、個性化的《WEB 漏洞掃描報告》，并轉化為 WAF 可執行的、有針對 性 的 WEB 安 全 防 護 策 略 ；

11.WAF 可以和云中心進行聯動，客戶可通過下載手機 APP，對設備進行狀態監控，監控信息包括 CPU、內存、規則庫版本等，支持與同品牌的抗拒絕服務系統聯動，對流量進行按需清洗。

三、網站網頁防篡改

1、基本要求：產品為軟件形態，采用 B/S 管理方式，管理端支持主備模式部署，支持系統資源監控；采用內核文件驅動、Web 核心內嵌，實時觸發，定時輪詢四重機制結合；支持云主機 Xen 內核；具備基于模糊 Hash 的 Webshell

網馬檢測技術。

2、性能要求：**保護對象和深度不限，CPU、內存占用率小于 3%。

3、支持類型：支持 Windows（2000-2016 32/64 位）、Linux（Redhat、CentOS、SUSE、Ubuntu 32/64 位）、UNIX（AIX、HPUX、Solaris）等操作系統；支持IIS（6.0-8.0）、apache（2.0-2.4）、Java(weblogic、websphere、tomcat、

jboss、jetty)等 web 服務器。

4、支持不少于 10 臺服務器。

5、防篡改功能：支持各類網頁文件的保護，包括靜態和動態網頁以及各類文件信息；支持對指定文件夾以及子文件夾的保護，避免上傳非法文件及木馬等 114惡意文件或插入惡意代碼自我保護；支持用模板規則統一配置多個監控端，無需對監控端進行一一配置；兼容 docker 容器環境部署；防篡改程序的進程被

kill，防篡改功能不會失效，防篡改程序有自我保護機制。

6、防攻擊功能：能夠有效防止 SQL 注入攻擊、跨站攻擊、溢出代碼攻擊、對危險文件類型的訪問、對危險系統路徑的訪問、特殊字符構成的 URL 利用、防止構造危險的 Cookie 等。

7、規則自定義：支持防御 HTTP 頭字段溢出攻擊；防攻擊規則支持時間、來源IP 屬性自定義；支持 IP、URL 黑白名單。

8、同步功能：支持事件觸發機制和時間觸發機制，將更新的文件同步到 WEB服務器上；支持一對多同步，增量同步。

9、管理控制：支持對 WEB 服務器的 CPU、內存、磁盤等信息進行監控展顯；支持查看監控端系統信息、服務進程、網絡狀態。

10、支持自定義角色權限；管理端支持 ACL，設定允許的源 IP 才能訪問。

四、網站入侵防御系統

1.系統支持基于信譽的僵尸網絡防護能力， 支持持續升級 的信譽庫， IPS通過信譽庫內的惡意網站 IP、 C&C 服務器地址的信譽值執行 相應的防護動作；

2.具備“ 零” 配置易用性特點， 系統應提供策略模板， 減少配置工作量，提高部署效率，須提供界面截圖證明；

3.支持 Web 信譽機制，在用戶訪問被植入 木馬的頁面時，給予及時報警，能夠有效檢測 Web 安全威脅滲入企業內網。支持 IPv6 環境下攻擊檢測技術和基于 IPv6 地址格式的安全控制策略， 為 IPv6 環境提供入侵防護；

4.系統應提供覆蓋廣泛的攻擊特征庫， 可針對網絡病毒、 蠕蟲、 間諜軟件、木馬后門、 掃描探測、 暴力破解等惡意流量進行 檢測和阻斷，攻擊特征庫數量至少為 7500 種以上，應能夠有效抵御 SQL 注入等多種常見的應用層安全威脅；

5.支持敏感數據保護功能，能夠識別、阻斷通過自身的敏感數據信息（身份證號、銀行卡、手機號等）；

6. 系 統 應 提 供 先 進 的 DoS/DDoS 攻 擊 防 護 能 力 ， 支 持 雙 向 阻 斷TCP/UDP/ICMP/ACK Flooding，以及 UDP/ICMP Smurfing 等常見的 DoS/DDoS的攻擊, 在透明模式下防止 SYN Flood 攻擊；

7.具有增強的身 份認證功能， 支持標準的 RADIUS 和 LDAP 接口 ， 及第三方認證平臺； 支持至少每周定期升級攻擊特征庫，遇到重大安全事件， 提供即時升級；

8.系統支持 URL 分類庫，提供中英文網頁過濾數據庫，實現高風險、不良網站過濾；

9.系統應具備攻擊快照功能，詳細記錄觸發告警的數據特征，以便做進一步的事件分析；

10.系統應能識別主流的應用程序，識別種類不少于 2300 種，系統攜帶的攻擊115特征庫須獲得 CVE-Compatible 兼容性認證、Approved 認證；

11.支持用戶以安全區、IP 地址（網段）、時間、用戶、應用多維度的對流量進行管理和控制，包括限制應用上下行**帶寬、保證應用上下行最小帶寬、保證帶寬下的優先級排序以及每 IP 的進行應用流量控制，能夠提供網絡數據傳輸速率控制設備及方法的專利證明。

五、網站云防護系統

1、1G 標準版網站云防護系統服務 60 個。防護能力 1Gbps 包含 DDOS 攻擊防御模塊、云 WAF 標準模塊、網頁防篡改模塊、服務質量監測、釣魚監測、漏洞檢測、篡改監測、實時攻擊監測模塊，同時防護域名能力≥60 個，服務期限大于等于一年。

2、全國范圍內具備至少 50 個云防護和 CDN 加速節點，要求安全防御平臺為一 體化平臺，應同時具備網站漏洞監測、可用性監測、攻擊防御狀態、防護報表等功能,要求所有的功能集成在同一產品上實現。所要求的功能需要提供可視化界面配置；能為每個網站單**建用戶賬號，用于查看網站的安全狀況。管理員用戶賬號可關注、查看網站整體情況。

3、為提高云防護平臺的自身安全能力和合規性，云防護平臺須通過國家信息 安全等級保護三級的要求。

4、DDOS 畸形報文過濾,過濾 frag flood、smurf、stream flood、land flood、 攻擊 ip 畸形包、tcp 畸形包、udp 畸形包；

5、傳輸層 DDoS 攻擊防護，過濾 syn flood、ack flood、udp flood、icmp flood、 rstflood；

6、連接型 DDoS 攻擊防護，過濾 TCP 慢速連接攻擊、連接耗盡攻擊、tcp 新建連接限制等攻擊和 loic、hoic、slowloris、Pyloris、xoic 等慢速攻擊；

7、支持檢查提交的報文是否符合 HTTP 協議框架，如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等；

8、支持識別惡意請求含：跨站腳本(XSS)、注入式攻擊（包括 SQL 注入、命令注入、Cookie 注入等）、跨站請求偽造等應用攻擊行為；

9、支持識別服務端響應內容導致的缺陷：敏感信息泄露、已有的網頁后門、錯誤配置、目錄瀏覽等缺陷；

10、支持對 WEB 服務器容器、應用中間件、CMS 系統等第三方組件漏洞進行有效防護；

11、支持智能識別攻擊者，對網站連接發起攻擊的 IP 地址進行自動鎖定禁止訪問被攻擊的網站，能夠針對全局，網站，URL 實施黑白名單；

12、支持**在線功能，在特殊時期和重大會議期間可通過鏡像的方式將網站內容學習下來，開啟**在線后在節點上讀取網站內容，無需再從源站上讀取。

13、可視化頁面需要可以投放到大屏幕，分辨率不低于 1400*900；可視化頁面需要能夠依據漏洞類型、安全事件類型、可用性等維度進行挖掘、展現，展現1效果包括地圖形式、類型排名等；支持對源、目的 IP 的排序分析，支持對進出口流量、訪問和攻擊次數的統計與展現；可查看安全防護報告，包含攻擊者區域統計、攻擊者 IP 統計、被攻擊頁面統計、被攻擊域名統計、攻擊事件統計、攻擊威脅等級統計等報告。

14、通過手機 APP 查看網站整體態勢數據，包含網站漏洞監測、可用性監測、攻擊防御狀態、防護報表等狀態信息；

15、支持 Syslog、手機短信、郵件、密信等多種告警方式。