精品主題,實戰(zhàn)科普,最新行業(yè)熱點話題,隨時掌握云上咨訊。
ü 1臺web服務器(4G及以上內(nèi)存空間,雙核CPU)
ü 1臺數(shù)據(jù)庫服務器(4G及以上內(nèi)存空間,雙核CPU)
系統(tǒng)的安全至關重要,我方將針對應用系統(tǒng)的開發(fā)、部署和日常維護等將會提供詳細的安全設計方案,從系統(tǒng)層、應用層、網(wǎng)絡層、數(shù)據(jù)層、管理制度等方面保障系統(tǒng)的安全穩(wěn)定運行。并且我方產(chǎn)品滿足貴方提出的網(wǎng)頁防篡改系統(tǒng)的功能需求,具體滿足點如下:
? 常規(guī)要求
項 目 |
概 述 |
產(chǎn)品形態(tài) |
軟件形態(tài) |
管理模式 |
采用B/S方式管理 (即支持用戶通過瀏覽器對產(chǎn)品各子系統(tǒng)進行遠程管理) |
支持網(wǎng)站OS類型 |
支持所有主流的操作系統(tǒng)類型: ? Windows系列:Win2000、Win2003、Win2008等; ? Linux系列:RedFlag、RedHat、Turbo等; ? Unix系列: AIX、HPUX、Solaris等; |
支持Web類型 |
支持所有主流的Web/應用服務器軟件: ? IIS、Apache、IBM http ser ver等; ? WebSphere、WebLogic、Tomcat等; |
適用網(wǎng)絡類型 |
? 局域網(wǎng); ? 廣域網(wǎng); ? 互聯(lián)網(wǎng); |
表4-1系統(tǒng)安全設計常規(guī)要求
? 功能要求
項 目 |
概 述 |
同步與備份功能 |
? 支持與內(nèi)容管理系統(tǒng)及各類發(fā)布工具的無縫集成; ? 具備完善的發(fā)布同步功能,支持自動/手動精確同步,支持自動/手動增量同步; ? 支持備份文件變更的觸發(fā)式同步,保證同步實時性和自動化; ? 同步服務支持雙/多機冗余部署; ? 同步服務支持Windows、Linux、Unix等操作系統(tǒng); ? 具備系統(tǒng)備份功能,無須借助其他介質(zhì)或方式進行; ? 支持網(wǎng)頁發(fā)布的同時進行增量備份,網(wǎng)站備份過程自動化; |
審計功能 |
? 提供全面的信息審計功能,可查看、查詢、統(tǒng)計、打印各類信息資源; ? 信息全面,包括操作信息、維護信息、篡改信息、系統(tǒng)信息等; ? 支持多種條件查詢和復合查詢,便于用戶快速準確的定位信息; ? 支持圖表、報表方式存放各類信息資源,且報表格式支持自定義; ? 支持各類信息圖表、報表的定期或自定義時間的郵寄功能; |
系統(tǒng)攻擊防護功能 |
? 能夠防止SQL數(shù)據(jù)庫注入式攻擊; ? 能夠防止跨站腳本漏洞; ? 規(guī)則庫采用正則表達式描述,規(guī)則擴展性高; ? 允許自定義規(guī)則,全面支持網(wǎng)站防護能力的擴展; ? 支持惡意http請求的信息記錄; |
表4-2系統(tǒng)安全設計功能要求
? 性能要求
項 目 |
概 述 |
監(jiān)控延遲 |
毫秒級,具體分為兩種情況: Windows平臺:文件篡改前發(fā)現(xiàn)并阻斷,或者篡改發(fā)生后<5ms; Linux/Unix平臺:訪問被篡改文件之后<5ms; |
恢復延遲 |
毫秒級,與網(wǎng)絡狀況及文件大小直接相關 |
報警延遲 |
秒級 |
同步延遲 |
毫秒級,與網(wǎng)絡狀況及文件大小直接相關 |
系統(tǒng)訪問延遲 |
使用產(chǎn)品前后,系統(tǒng)訪問延遲偏差<5% |
表4-3系統(tǒng)安全設計性能要求