網站安全及安全維護采購公告

項目

概述

功能描述

網站安全服務

惡意IP防護

需具備惡意IP庫，阻止惡意IP和服務器通信，截斷黑客入侵

惡意軟件防護

需具備惡意軟件庫，攔截惡意軟件

惡意代碼防護

需具備惡意代碼庫，攔截黑客流量劫持、后臺截屏、XSS攻擊等惡意代碼

網頁木馬防護

多種查殺模式查殺網頁木馬

網站篡改防護

需支持內容防篡改、名稱防篡改、時間防篡改

安全巡檢防護

需具備自動巡檢服務器，有消息通知功能

非法信息防護

杜絕非法信息流入服務器

遠程桌面防護

需按IP區(qū)域防護

智能防火墻

需按IP區(qū)域防護，出口入口規(guī)則支持優(yōu)先級，支持攻擊防護、Ping防護

SQL注入防護

攔截黑客SQL注入篡改數(shù)據庫，支持GET、POST、HEADER數(shù)據流防護

CC攻擊防護

智能防護CC攻擊，多種防護模式，多重驗證方式

進程通信防護

限制軟件進程網絡通信行為。

進程篡改防護

限制軟件進程允許訪問的文件路徑，防止越權行為。

文件名篡改防護

禁止篡改文件名和文件類型。

賬戶提權防護

攔截黑客非法創(chuàng)建系統(tǒng)賬戶，以及非法提權為管理員

端口掃描防護

防護肉雞掃描端口

暴力破解防護

需具備攔截黑客暴力破解賬戶密碼

系統(tǒng)服務防護

禁止注冊系統(tǒng)服務，防止黑客創(chuàng)建后門

偽蜘蛛防護

需精準攔截偽蜘蛛。

404掃描防護

攔截黑客使用掃描工具探測網站入侵點，防護探測隱秘文件

XSS跨站防護

給Cookie設置HttpOnly屬性，禁止通過JavaScript竊取Cookie數(shù)據，防護跨站入侵

X-Forwarded-For防護

需具備過濾X-Forwarded-For參數(shù)

惡意URL防護

禁止短文件名路徑、畸形文件路徑、腳本解析漏洞等非法訪問

溢出攻擊防護

需具備限制URL長度和HTTP頭長度，防止黑客溢出攻擊

木馬上傳防護

對提交到服務器的數(shù)據先進行木馬查殺，防止上傳網頁木馬

在線上傳防護

對文件在線上傳進行防護，可以設置：禁止在線上傳、禁止上傳可執(zhí)行文件

請求類型防護

需可設置禁止的請求類型，防止非法請求

請求快照防護

實時記錄請求參數(shù)，解決WebServer無法記錄POST數(shù)據的難題，以便排查入侵痕跡

X-Frame-Options防護

設置網頁是否允許被Frame框架嵌套，防止非法調用

系統(tǒng)安全審計

需具備全面審計服務器安全

主機性能監(jiān)測

需具備實時監(jiān)測服務器負載、CPU、內存、磁盤、帶寬、網絡連接等性能

網站安全維護服務

代辦代繳費：一個域名 http://www.www.thdao.cn 保護 SSL 證書。

每月對網站數(shù)據進行備份。

網站每日巡檢監(jiān)控、日常技術協(xié)助及問題處理。

網站頁面一般篡改、掛馬、漏洞等修復。

出現(xiàn)安全事件時，立即啟動應急響應。

網站內容及文字的修改（在原有位置不動板塊前提下，對網站內容進行更改、網站首頁、欄目內容頁圖文內容變更）。

圖片修改和設計（在原有位置不動板塊下，對圖片進行設計和修改）。

24 小時電話技術支持。

定期不定期客戶回訪。

代辦：實名認證、解析值、備案。

代辦代繳費：域名+空間