网站安全及安全维护采购公告

项目

概述

功能描述

网站安全服务

恶意IP防护

需具备恶意IP库，阻止恶意IP和服务器通信，截断黑客入侵

恶意软件防护

需具备恶意软件库，拦截恶意软件

恶意代码防护

需具备恶意代码库，拦截黑客流量劫持、后台截屏、XSS攻击等恶意代码

网页木马防护

多种查杀模式查杀网页木马

网站篡改防护

需支持内容防篡改、名称防篡改、时间防篡改

安全巡检防护

需具备自动巡检服务器，有消息通知功能

非法信息防护

杜绝非法信息流入服务器

远程桌面防护

需按IP区域防护

智能防火墙

需按IP区域防护，出口入口规则支持优先级，支持攻击防护、Ping防护

SQL注入防护

拦截黑客SQL注入篡改数据库，支持GET、POST、HEADER数据流防护

CC攻击防护

智能防护CC攻击，多种防护模式，多重验证方式

进程通信防护

限制软件进程网络通信行为。

进程篡改防护

限制软件进程允许访问的文件路径，防止越权行为。

文件名篡改防护

禁止篡改文件名和文件类型。

账户提权防护

拦截黑客非法创建系统账户，以及非法提权为管理员

端口扫描防护

防护肉鸡扫描端口

暴力破解防护

需具备拦截黑客暴力破解账户密码

系统服务防护

禁止注册系统服务，防止黑客创建后门

伪蜘蛛防护

需精准拦截伪蜘蛛。

404扫描防护

拦截黑客使用扫描工具探测网站入侵点，防护探测隐秘文件

XSS跨站防护

给Cookie设置HttpOnly属性，禁止通过JavaScript窃取Cookie数据，防护跨站入侵

X-Forwarded-For防护

需具备过滤X-Forwarded-For参数

恶意URL防护

禁止短文件名路径、畸形文件路径、脚本解析漏洞等非法访问

溢出攻击防护

需具备限制URL长度和HTTP头长度，防止黑客溢出攻击

木马上传防护

对提交到服务器的数据先进行木马查杀，防止上传网页木马

在线上传防护

对文件在线上传进行防护，可以设置：禁止在线上传、禁止上传可执行文件

请求类型防护

需可设置禁止的请求类型，防止非法请求

请求快照防护

实时记录请求参数，解决WebServer无法记录POST数据的难题，以便排查入侵痕迹

X-Frame-Options防护

设置网页是否允许被Frame框架嵌套，防止非法调用

系统安全审计

需具备全面审计服务器安全

主机性能监测

需具备实时监测服务器负载、CPU、内存、磁盘、带宽、网络连接等性能

网站安全维护服务

代办代缴费：一个域名 http://www.bdetyy.cn 保护 SSL 证书。

每月对网站数据进行备份。

网站每日巡检监控、日常技术协助及问题处理。

网站页面一般篡改、挂马、漏洞等修复。

出现安全事件时，立即启动应急响应。

网站内容及文字的修改（在原有位置不动板块前提下，对网站内容进行更改、网站首页、栏目内容页图文内容变更）。

图片修改和设计（在原有位置不动板块下，对图片进行设计和修改）。

24 小时电话技术支持。

定期不定期客户回访。

代办：实名认证、解析值、备案。

代办代缴费：域名+空间