采购项目内容及要求序号项目名称参考品牌单位数量技术参数、性能、标准及配置等要求1Web应用防护系统1套一、功能技术要求：1、应用防护系统采用Web服务器核心内嵌技术，并对HTTP请求进行过滤和阻止。2、请求头检查：对HTTP报文中请求头的名字和长度进行检查。3、请求方法和地址过滤：限制HTTP请求中的对特定方法和地址的访问。4、请求文件过滤：限制HTTP请求中的对特定起始路径、文件和文件类型的访问。5、请求客户端过滤：限制来自于特定的HTTP请求版本、客户端、鉴别类型和帐号、内容类型和长度的访问，以及对它们作完整性检查。6、URL过滤：对提交的URL请求中的字符进行限制。7、请求链接过滤：限制来自于特定的链接的访问，以及对其作完整性检查。8、请求参数和数据过滤：对GET和POST方法提交的参数和数据进行检查。9、Cookie过滤：对Cookie内容进行检查。10、盗链检查：对指定的文件类型进行参考域的检查。11、跨站脚本攻击检查：对指定的文件类型进行参考开始路径的检查。12、SQL数据库注入式攻击检查：在表单、参数、Cookie等位置检查注入式攻击。13、指定站点规则：为一台服务器上不同的站点制定不同的规则。14、攻击日志：记录攻击时间、IP地址、主机名、URL、攻击部位、攻击内容等。15、支持操作系统：Windows、Linux、Unix（Solaris、HP-UX、AIX）等；支持Web系统：IIS、Apache、Weblogic、WebSphere等。二、性能指标：1、Web请求检查为实时检查；2、Web访问延迟≤3%。2网页防篡改系统1套一、技术要求1、网页防篡改系统必须是最新版本的产品，必须具有对网站信息连续的实时监测与恢复功能，保障网站信息不被篡改。2、体系结构要求：完整性检查支持HMAC安全散列算法；传输协议支持SSL安全协议；安全接口支持PKCS#11安全应用接口（系统需要支持用户现有的密码设备）；操作系统支持Windows、Linux和Unix（Solaris/HP-UX/AIX）；支持Web服务器，支持IIS、Apache、J2EE（Weblogic/Websphere）。3、必须支持多WEB服务器和多虚拟主机，支持自动/手动发布功能。4、功能要求：杜绝网站向外发送被篡改的页面内容；检测模块内嵌于Web服务器软件中；可检测静态页面/动态脚本/多媒体文件；可以按不同容器选择待检测的网页；网页发布同时自动更新水印值；网页发送时比较网页和水印值；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；网页篡改时以多种方式报警；辅以增强型事件触发；同步和断线时都不影响检测；不影响原有的网页发布系统；自动检测文件系统任何变化；文件变化自动同步到多个Web服务器；支持虚拟目录/虚拟主机；发布支持双机冗余部署；支持高效地一对多的管理。二、功能特点1、双引擎防护机制：系统综合采用Web服务器核心内嵌技术和增强型事件触发式技术，将篡改检测模块内嵌于Web服务器系统内部，实现对静态网页和脚本的实时检测和恢复，同时对黑客非法写行为实施实时阻断。2、系统的篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比，一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览。3、全面保护网站的静态网页和动态网页，支持网页的自动发布、篡改检测、警告和自动恢复，保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全，完全实时杜绝篡改后的网页被访问的可能性。4、支持安全散列检测方法，可检测静态页面/动态脚本/二进制可执行实体，可以按不同容器选择待检测的网页。5、网页发布同时自动更新水印值，网页发送时比较网页和水印值；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；加密存放水印值数据库，支持各种私钥的硬件存储，支持使用外接安全密码算法。6、支持将海量的网页文件/元素可靠和快速地发布到多台Web服务器上，确保多台Web服务器上内容的一致性；支持多虚拟主机和虚拟目录，支持镜像和非镜像同步；支持自动重连、失败重传和任务断点续传，实现网页上传的无人值守和自动恢复。7、发布功能具备增量同步模式和精确同步模式：前者用于网站正常运行时持续的发布网页，后者则用于增加服务器、网站改版、首次部署等特殊场合。所有模式都会先进行文件比较后上传。8、系统发布端可以支持Windows和Linux操作系统，接收端可以支持所有操作系统平台；支持双机冗余部署，实现自动的主从切换。9、支持操作系统：Windows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX)；支持Web系统：IIS、Apache、SunONE、iP