DOC《绿盟WEB应用防护系统（主机版）配置要求》

绿盟WEB应用防护系统(主机版)配置要求 产品名称:绿盟WEB应用防护系统 V6.

0 (主机版) 系统功能要求 运行环境 操作系统 支持Windows、Linux、HP-Unix、IBM AIX等Web服务器 支持IIS、Weblogic、Websphere、Apache、Tomcat等 数据库 支持MSSQL,Oracle、Sybase、Informix、DB

2、MySQL等 产品规格 组成 由引擎系统和引擎系统增补模块两部分组成: WAF主机版引擎系统(1套)-适用于Linux操作系统的Web服务器,实现文件防篡改、文件恢复核心功能. WAF主机版功能模块(6套)-服务器扩展,Web Agent for Linux. 联动 可以跟绿盟WAF配合使用,形成整体WEB安全解决方案. 核心功能 文件防篡改 支持Linux操作系统下的文件保护机制 文件防护规则支持顺序匹配 文件备份/恢复 支持文件自动/手动备份 支持文件自动恢复 攻击检测、防护功能 利用WEB Shell等进行的文件篡改 SQL注入 跨站攻击 非法上传 对网页请求/响应内容中的非法关键字进行检测和过滤 兼容发布系统 兼容不同的网站发布系统 提供手工发布方式 减小对网页发布过程的影响 对需要恢复的数据做增量备份 审计功能 须对下列事件产生审计记录: 1) 对保护内容进行增加、删除、修改和恢复等操作行为;

2) 对保护内容进行访问等操作行为;

网页篡改防护系统须对与系统自身安全相关的下列事件产生审计记录: 1) 管理员登陆后进行的操作行为;

2) 管理员的登录和退出等行为;

3) 对安全策略进行添加、修改、删除等操作行为;

4) 对管理角色进行增加、删除和属性修改等操作行为;

5) 对其他安全功能配置参数的设置或更新等行为 审计信息包含事件发生时间、访问的源IP、事件类型、试图访问的资源、操作是否成功等信息 报表功能 系统支持对一定时期(包括年、月、周)的网页篡改攻击进行统计并查询. 系统须能够对遭受的网页篡改攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名. 能够根据防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询. 报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出. 升级系统 支持离线升级及在线自动升级 售后服务 产品安装 对1套引擎系统及6套增补模块提供产品安装、调试和使用服务,含3小时内的现场产品使用培训(含产品自带部分) 上门支持 对1套引擎系统及6套增补模块提供3年上门检测和解决产品相关问题的服务,每年4次上门支持 产品服务 对1套引擎系统及6套增补模块提供三年WAF主机版产品服务-白银服务包,包含软件更新服务、产品保修服务、远程支持服务;

共计21套/年(含产品自带部分) 投标商要求说明: ??1)供应商须为中央政府采购网绿盟应用防护系统产品协议供货商;

??2)投标方应提供原厂三年服务并附原厂出具的服务承诺函(扫描件以附件方式上传,须有产品原厂商公章或投标专用章).