还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
信息安全技术网站安全云防护平台技术要求用户数据保护B一般要求对平台用户网站数据应满足以下要求二明确用户网站数据归属于用户,不提供给任意第三方;b)支持用户数据隔离,平台用户仅能访问自身的安全防护资源;c)支持在法律法规允许范围内留存用户数据,并支持平台用户自定义保存期限;d)使用平台用户网站数据包括数据衍生品应事先取得用户授权且数据仅可用于漏洞分析、攻击数据挖掘等提升平台安全防护能力的过程;O)支持用户退出平台服务时移交平台用户网站数据,并销毁其所有网站数据后增强要求无7审计7一般要求应满足中11和11J1JL的一般要求Z增强要求应满足3314中
1122、
1132、1172的增强要求前言III1范围12规范性引用文件13术语和定义1缩略语2概述2平台功能要求23网站安全防护2含网站合规性检查56资源管理5a策略管理56统计分析66系统扩展67平台安全要求6N系统与通信保护6Z访问控制7Z配置管理7a安全事件处置7S平台容灾备份7E用户数据保护87审计8参考文献9信息安全技术网站安全云防护平台技术要求1范围本标准规定了网站安全云防护平台的技术要求,包括平台功能要求和平台安全要求本标准适用于网站安全云防护平台的开发、运营及使用,为政府部门、企事业单位、社会团体等组织或个人选购网站安全云防护平台提供参考2规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本包括所有的修改单潴用于本文件GSB^T万362—2310信息安全技术术语GWTSll-一信息安全技术云计算服务安全指南信息安全技术云计算服务安全能力要求GB^T32917—3316信息安全技术WEB应用防火墙安全技术要求与测试评价方法3术语和定义田什石369—2310界定的以及下列术语和定义适用于本文件3d网站安全玄防护平台以云服务模式提供网站安全防护,运用集中管控、协同防御等方式,及时更新防护策略和规则,对网站访问请求和响应进行检测、分析•、过滤的安全防护节点的集合32网站安全云防护平台提供者Rckifas负责建立、运营网站安全云防护平台相关的基础设施、网络拓扑结构、防护功能组件等,在此平台上执行安全防护、保障网站安全的组织或机构S3使用网站安全云防护平台的组织或个人3a平台用户网站数据j%Mform网站安全云防护平台用户的网站相关数据注包括网站信息、原始访问流量、访问日志、操作日志、被攻击日志等35网站运营者负责网站后期运作、维护、经营的组织或个人4缩略语下列缩略语适用于本文件ACK二确认字符AFT:应用程序编程接口ZEnteLSccGO二挑战黑洞Ch^TlArgpESNS二域名系统Git臼inHTn〉:超文本传输协议gypaH^ctTYsr^^RTztoBdICMP:网际控制报文协议CimtrolMess^pRcfcxriIP二网际协议Gton土珏土在iSYNhQP连接同步信号禽ndhrancLi^TCP二传输控制协议GansertGcmtcdRctoErlUDP二用户数据报协议志均anRrzfcr51URL统一t负源定位符CjHfcxmffesruxeLocefcrWEB万维网fet3dWfcfcWcJd5概述网站安全云防护平台由相互联系、统一调度的安全防护节点组成平台通过云服务模式集中快速地部署、更新防护策略,对网站恶意请求进行过滤和清洗,提高网站安全防护能力网站安全云防护平台技术要求分为平台功能要求和平台安全要求两个方面,功能要求包括网站安全防护、网站合规性检查、资源管理、策略管理等;安全要求包括系统与通信保护、访问控制、配置管理、安全事件处置、平台容灾备份等根据防护网站所承载的业务和信息的敏感程度网站安全云防护平台技术要求分为一般要求和增强要求一般要求是网站安全云防护平台在开展网站安全防护业务应具备的基本功能及安全要求增强要求是对一般要求的补充和强化网站安全云防护平台用户可根据自身业务类型及承载信息的敏感程度选择相应安全要求的网站安全云防护平台,G1夕T3nHm4中63和64给出了判断业务类型及承载信息的敏感程度的相应方法6平台功能要求序网站安全防护覆WEB攻击防御a一般要求应支持识别VEB攻击类型阻断直接或间接的攻击行为包括aGF^rSSDrZ_2DK5中4L122耍求的安全防护功能;b暴力破解防护;oWd3dl识别和拦截;d目录遍历防护;oGhdde注入攻击防护;f恶意代码执行防护2增强要求应具备其他WEB攻击防扩1功能金DDLS攻击防御国一般要求应支持DDdS清洗,具备防御SYNHtalACKHoodJCMPHkjodUEPEod、HTTPRfaod、DTSBFlaudCQ攻击等拒绝服务类攻击的功能国增强要求无田防护策略配置a一般要求应满足以下要求力提供默认安全防护策略;b)提供检测、防护等策略模式;C)支持平台用户配置与选择防护策略出增强要求应支持平台用户查阅阻断的访问请求和对应的防护策略,反馈漏报及误报信息备协同防御a一般要求应满足以下要求a)支持识别攻击常用域名、IP地址等信息、,记录并分析攻击者行为,在整个云防护范围内对恶意攻击者IP地址等进行阻断;b)对可信第三方提供的恶意攻击:IP地址等信息应支持识别、分析并在整个云防护范围内阻断■增强要求无S内容安全S敏感信息过滤S一般要求应支持自定义敏感词汇,对网站文字内容中出现的敏感词汇进行过滤S增强要求可支持对涉及敏感信息的图片等内容进行过滤ffi错误页面处理a一般要求应满足以下要求二巨)支持对网站服务器返回的错误页面进行自定义,出错消息不能泄露与网站安全相关内容;支持仅向授权人员展示出错消息s增强要求无S篡改应对S一般要求应支持预定义时间内,提供平台用户指定的未篡改页面镜像,并在发现异常时告警的功能S增强要求应支持预定义时间内,自动监测发现页面篡改S网站监测a一般要求应满足以下要求也)应支持网站可用性监测;应监测并记录网站被攻击情况包括攻击类型、攻击时间等在发现异常时向平台用户发出告警or增强要求无出网站访问控制用一般要求应满足以下要求:包)支持设置IP地址白名单或网站URL白名单,为网站访问者保留访问通道;b)支持设置:IP地址黑名单,对列入IP地址黑名单的访问者进行阻断;c)支持在预定义时间段内,对网站的任何访问请求进行访问控制,设置为阻断/通过;d)支持预定义URI页面的访问请求设置为阻断/通过;o)以上访问控制策略的组合使用S增强要求无e网站合规性检查自一般要求应支持在网站接入前进行合规性检查,拒绝不合规如未备案网站的接入G增强要求应支持定期复查已接入网站合规性情况6资源管理3资源运行监测a一般要求应满足以下要求二支持对支撑平台运行的D7S、带宽、防护节点等软硬件平台资源进行统一监测;b)支持对防护节点住机的网络带宽、流量处理延时、主机系统负载、站点访问成功率等资源使用情况进行统一检测;c)支持及时发现资源使用异常并告警;d)支持对资源使用情况、平台承载业务量进行定期分析评估当前业务、平台用户扩容及新用户接入的需求,并生成分析报告;e)应提供对资源使用记录的查询、统计及报表输出功能a增强要求无a资源集中管控a一般要求应满足以下要求负)支持对支撑平台运行的IT
6、带宽、防护节点等平台资源的集中调配;Id)支持依据防护节点/主机资源使用的分析结果对网站访问流量通过M在广域网或防护节点内部进行调配;c)支持对网站及用户配置信息、、平台日志信息等资源集中分析和维护;d)支持平台资源集中调配在不间断服务情况下进行增强要求无策略管理国策略集中管控一般要求应满足对网站防护策略进行集中维护和管理,支持策略配置的集中添加、修改、停用
9.增强要求无策略优化更新一般要求应满足以下要求eO支持及时优化网站安全防护策略;b)支持对未知攻击手段及WEB安全漏洞的及时跟踪、发现、应对;c)支持在WEB安全漏洞通报后及时增加相应安全防护规则或更新安全防护策略增强要求无6统计分析S一般要求支持对某一时间段内告警日志进行统计分析;支持对不同攻击类型事件数量进行统计分析;支持对攻击地理区域进行统计分析;支持对攻击源JP进行统计分析;以上数据统计的可视化图表,支持按照日、周和自定义时间等时间维度进行展示@增强要求无6系统扩展一般要求无6增强要求应支持对外部系统提供各类AFT接口,包括日志接口,安全策略接口,报表接口等~7平台安全要求7系统与通信保护了一般要求应满足3068—3314中62JL66JL和6J1JL的一般要求2增强要求应满足GB^r311QB—3314中622滁a>、g)外和6J12的增强要求N访问控制N一般要求应满足(^^31108~3314中72工、74工、
751、
761、
771、78工、
791、721工、712」和7J3J的一般要求增强要求应满足GB^r3068—2314中
722、
732、782和7J12的增强要求配置管理)一般要求应满足GBT3UeB—2304中831641和86«1的一般要求3增强要求应满足dyT3UQB—2314中832842和862的增强要求开安全事件处置克一般要求应满足以下要求支持及时发布影响平台自身及平台用户的安全事件风险提示和预警;b)支持在发生重大及以上安全事件后快速实施应急处置;c)支持对安全事件处置过程及结果进行记录,及时生成处置报告.增强要求无®平台容灾备份%一般要求应满足以下要求日)建立备用通信服务当主通信服务不可用时确保平台用户在满足业务需求的时间段内通过备用通信服务访问平台;b)支持平台数据级容灾;C)支持对灾难备份和恢复过程进行记录;d)支持容灾恢复速度/时间符合合同或服务水平协议的约定3增强要求应满足以下要求4)支持应用级容灾;b)支持异地容灾。