绿盟WEB应用防护系统配置要求.docx

《绿盟WEB应用防护系统配置要求.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、绿盟应用防护系统（主机版）配置要求产品名称：绿盟应用防护系统（主机版）系统功能要求操作系统运行服务器环境数据库产品组成规格联动文件防篡改文件备份恢复攻击检测、防护功能兼容发布系统核心功能审计功能报表功能支持、、、等支持、、、、等支持，、、、、等由引擎系统和引擎系统增补模块两部分组成：主机版引擎系统(套)适用于操作系统的服务器，实现文件防篡改、文件恢复核心功能。主机版功能模块（套）服务器扩展，。可以跟绿盟配合使用，形成整体安全解决方案。支持操作系统下的文件保护机制文件防护规则支持顺序匹配支持文件自动手动备份支持文件自动恢复利用等进行的文件

2、篡改注入跨站攻击非法上传对网页请求响应内容中的非法关键字进行检测和过滤兼容不同的网站发布系统提供手工发布方式减小对网页发布过程的影响对需要恢复的数据做增量备份须对下列事件产生审计记录：)对保护内容进行增加、删除、修改和恢复等操作行为；)对保护内容进行访问等操作行为；网页篡改防护系统须对与系统自身安全相关的下列事件产生审计记录：)管理员登陆后进行的操作行为；)管理员的登录和退出等行为；)对安全策略进行添加、修改、删除等操作行为；)对管理角色进行增加、删除和属性修改等操作行为；)对其他安全功能配置参数的设置或更新等行为审计信息包含事件发生时间

3、、访问的源、事件类型、试图访问的资源、操作是否成功等信息系统支持对一定时期（包括年、月、周）的网页篡改攻击进行统计并查询。系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。能够根据防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以及打印等通用格式输出。升级系统支持离线升级及在线自动升级产品安装对套引擎系统及套增补模块提供产品安装、调

4、试和使用服务，含小时内的现场产品使用培训(含产品自带部分)售后对套引擎系统及套增补模块提供年上门检测和解决产品相关问题的服务，每年次上门支持上门支持服务产品服务对套引擎系统及套增补模块提供三年主机版产品服务白银服务包，包含软件更新服务、产品保修服务、远程支持服务；共计套年(含产品自带部分)投标商要求说明：）供应商须为中央政府采购网绿盟应用防护系统产品协议供货商；）投标方应提供原厂三年服务并附原厂出具的服务承诺函（扫描件以附件方式上传，须有产品原厂商公章或投标专用章）。1/2