6.1 網站安全防護

6.1 網站安全防護

6.1.1 WEB攻擊防御

6.1.1.1 一般要求

應支持識別 WEB攻擊類型,阻斷直接或間接的攻擊行為,包括:
a) 中4.1.1.2.2要求的安全防護功能;
b) 暴力破解防護;
c) Webshell識別和攔截;
d) 目錄遍歷防護;
e) Cookie注入攻擊防護;

6.1.1.2 增強要求

應具備其他 WEB攻擊防護功能。

6.1.2 DDoS攻擊防御

6.1.2.1 一般要求

應支持 DDoS清洗,具備防御 SYN Flood、ACK Flood、ICMPFlood、UDPFlood、HTTPFlood、

6.1.2.2 增強要求

無。

6.1.3 防護策略配置

6.1.3.1 一般要求

應滿足以下要求:
a) 提供默認安全防護策略;
b) 提供檢測、防護等策略模式;

6.1.3.2 增強要求

應支持平臺用戶查閱阻斷的訪問請求和對應的防護策略,反饋漏報及誤報信息。

6.1.4 協同防御

6.1.4.1 一般要求

應滿足以下要求:
a) 支持識別攻擊常用域名、IP地址等信息,記錄并分析攻擊者行為,在整個云防護范圍內對惡意
攻擊者IP地址等進行阻斷;

6.1.4.2 增強要求

無。

6.1.5 內容安全

6.1.5.1 敏感信息過濾

6.1.5.1.1 一般要求

應支持自定義敏感詞匯,對網站文字內容中出現的敏感詞匯進行過濾。

6.1.5.1.2 增強要求

可支持對涉及敏感信息的圖片等內容進行過濾。

6.1.5.2 錯誤頁面處理

6.1.5.2.1 一般要求

應滿足以下要求:
a) 支持對網站服務器返回的錯誤頁面進行自定義,出錯消息不能泄露與網站安全相關內容;

6.1.5.2.2 增強要求

無。

6.1.5.3 篡改應對

6.1.5.3.1 一般要求

應支持預定義時間內,提供平臺用戶指定的未篡改頁面鏡像,并在發現異常時告警的功能。

6.1.5.3.2 增強要求

應支持預定義時間內,自動監測發現頁面篡改。

6.1.6 網站監測

6.1.6.1 一般要求

應滿足以下要求:
a) 應支持網站可用性監測;
b) 應監測并記錄網站被攻擊情況,包括攻擊類型、攻擊時間等,在發現異常時向平臺用戶發出

6.1.6.2 增強要求

無。

6.1.7 網站訪問控制

6.1.7.1 一般要求

應滿足以下要求:
a) 支持設置IP地址白名單或網站 URL白名單,為網站訪問者保留訪問通道;
b) 支持設置IP地址黑名單,對列入IP地址黑名單的訪問者進行阻斷;
c) 支持在預定義時間段內,對網站的任何訪問請求進行訪問控制,設置為阻斷/通過;
d) 支持預定義 URL頁面的訪問請求設置為阻斷/通過;

6.1.7.2 增強要求

無。