国家标准项目《信息安全技术 网站安全云防护平台技术要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 工业和信息化部电子科学技术情报研究所 、中国信息安全研究院有限公司 、北京知道创宇信息技术有限公司 、北京奇安信科技有限公司 。

*范围和主要 技术内容 1. 主要研究内容 1.1 网站云防护平台国内外应用现状调研。对当前网站恶意攻击请求检测技术、CDN技术、大数据分析技术实现网站云防护平台的技术架构，平台运行实际效果等进行调研。 1.2 网站云防护平台技术要求研究，编制完善网站云防护平台技术要求草案，主要包括：平台自身安全要求、攻击数据采集分析能力要求、安全防护功能要求、产品管理功能要求和扩展性要求等。 2. 技术方案 2.1 通过研究云防护平台技术架构，关键技术，包括云部署、智能DNS解析、web攻击识别、攻击拦截、攻击溯源等技术，明确云防护平台基本技术要求。构造多种类型攻击数据，验证云防护平台运行有效性。 2.2 草案研究思路 2.2.1.自身安全要求 1 环境安全 2 访问控制 a）管理运维人员认证控制； b）管理运维人员授权控制； c）管理运维人员操作日志审计。 3 虚拟化安全 a）虚拟化环境安全漏洞与风险事件的响应与应急修复； b）虚拟机间攻击流量隔离； c）虚拟机热补丁。 4 灾难恢复及业务连续性 a）云安全服务数据定期复制备份存放 b）云安全服务数据中心多地理位置分部 2.2.2 攻击数据采集分析能力要求 1 攻击人网络特征搜集能力 a）攻击人ip地址识别 b）攻击人攻击手段挖掘 c）建立攻击人黑名单，并联合防御 2 大数据漏洞攻击分析能力 a）异常攻击网络请求分析挖掘 b）异常攻击网络请求还原分析 c）异常攻击网络请求阻断 3 僵尸网络的挖掘与溯源 2.2.3 安全防护能力 1网站入侵防御能力 产品应具备网站Web和DNS入侵防御能力，包括： a）阻断对网站Web层的直接攻击，如SQL注入、命令注入、跨站脚本和跨站请求伪造等攻击。 b）阻止对网站Web层的间接攻击和非正常浏览的访问行为，如网络爬虫、Web扫描、CC攻击、DDos攻击等行为； c）阻断对网站DNS层的DDos攻击。 2 网站访问控制能力 产品应具备网站访问控制能力，包括： a）访问IP控制：访客的IP不能超出预定义的范围； b）访问地址控制，访客IP所在的国家或者地区不能超出预定义的范围； c）访问时间控制，访客对网站进行访问的时间不能超出预定义的范围； d）访问页面控制，访客对网站页面的访问不能超出预定义的范围； e）禁止非授权IP访问网站后台管理地址或重要页面； 支持以上访问控制策略的组合使用。 3 协同防御能力 当发现攻击者对受产品保护的某个网站进行攻击时，产品应能在整个云安全防御范围内对攻击者IP进行阻断。 4 网站内容过滤能力 产品应具备网站内容过滤能力，包括： a）支持敏感词汇的定义，能对网站页面中出现的敏感词汇进行过滤或替换； b）支持网站返回错误页面和攻击拦截返回页面的定制。 5 网站备案监管能力 产品应能检查网站备案情况，拒绝对未备案网站的所有访问请求。 6 白名单功能 产品应能检查网站备案情况，拒绝对未备案网站的所有访问请求。 7 网站内容恢复能力 网站发布的内容在遭到篡改时，产品应能及时对内容进行恢复。 2.2.4 产品管理功能要求 1 策略管理 产品应具备安全策略管理能力，包括： a）提供初始的防护策略； b）提供安全策略配置（包含入侵防御策略，访问控制策略、内容过滤策略、白名单设置等）； c）支持自定义安全策略； d）对安全策略进行集中维护和管理； e）支持通过人工或自动方式对特征库和产品功能模块等进行更新升级。 2 统计分析 产品应具备统计分析能力，包括： a）对某一时间段内总体安全事件数量进行统计分析，并生成可视化图表，支持按照日、周和自定义时间进行展示； b）对不同攻击类型事件数量进行统计分析，并生成可视化图表，支持按照日、周和自定义时间进行展示； c）对DNS解析和网站访问情况进行统计分析，并生成可视化图表，支持按照日、周和自定义时间进行展示； d）对网站攻击事件提供实时可视化全景地图展示。 2.2.5 产品扩展性要求 云防护产品应具备弹性扩展能力，包括： a）集群部署、资源弹性伸缩； b）网站防护和监控的能力均可独立扩展； c）云防护功能接口清晰。