2024年4月23日发(作者：安莎莉)

等保一体机功能说明

深信服等保一体机是深信服推出的轻量级、快速交付的一站式等保安全合规平台，不

仅能够帮助用户快速有效地完成等级保护的建设，同时方案丰富的安全能力，可助力用户

为各项业务按需提供个性化的安全增值服务。

本次针对定州市人民政府网站系统提供的等保一体机提供的服务包括下一代防火墙、

数据库审计、日志审计系统、运维审计系统、漏洞扫描系统。本文档主要针对五个功能模

块的功能介绍。

下一代防火墙：

提供FW（应用控制）、内容安全、IPS能力、提供web防护、网页防篡改、敏感信息

防泄密、僵尸网络、实时漏洞分析。

FW：支持对1000种以上应用、2500种以上应用动作，可以识别P2P、IM、OA办

公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理

软件、网银等协议；支持自定义规则;提供基于应用识别类型、用户名、接口、安全域、IP

地址、端口、时间进行应用访问控制列表的制定。

IPS：支持入侵防御，防御攻击包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍

软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击，并且攻击特征库: 3500+ ，

并且能够自动或者手动升级；支持口令暴力破解防护，包括常见应用服务器和数据库软件

（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破

解防护功能。

WAF：Web攻击防护 保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS

攻击防护、CSRF攻击防护、Webshell脚本上传、系统命令注入、文件包含攻击、目录遍

历攻击、信息泄露攻击和网站内容管理系统漏洞防护；参数防护 提供主动防御和自定义参

数防护两种方式，主动防御通过自学习形成参数白名单，阻断异常参数内容，自定义参数

提供更定制化的参数防护；应用隐藏 支持HTTP和FTP服务隐藏，可针对HTTP响应报

文头和HTTP出错页面的过滤，Web响应报文头可自定义，隐藏FTP服务器返回的软件

版本信息；弱口令防护 支持FTP弱口令防护，Web登录弱口令防护，Web登录明文传输

检测；策略制定配置选项:可设置源、目的区域、目的IP和端口号，端口号支持设置Web

应用、FTP、mysql、telnet、ssh服务的端口号；登录防护 用户登录权限防护，支持页面

双因子认证方式，加强敏感页面的访问权限控制；HTTP协议异常，可针对HTTP GET、

POST、HEAD、OPTIONS、PUTDELETE、TRACE、SEARCH、CONNECT、LOCK、UNLOCK

等方法进行过滤；CC攻击防护 支持HTTP协议CC攻击防护，根据源IP请求阈值控制；

防篡改：网页篡改防护 支持在服务器上安装防篡改插件；支持通过采用IRF文件驱动

流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保

护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录

下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，

访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机

制；

僵尸主机：支持调用Google SafeBrowsing API接口过滤恶意URL链接；支持内置

恶意URL链接库，恶意链接库能够做到每日实时更新；支持通过静态特征识别定位僵尸恶

意软件，恶意软件识别特征总数在40万条以上；支持通过随机域名算法，DGA域名检测

算法和动态域名分析等行为识别技术定位僵尸主机；支持对终端已被种植了远控木马或者

病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外

2024年4月23日发(作者：安莎莉)

等保一体机功能说明

深信服等保一体机是深信服推出的轻量级、快速交付的一站式等保安全合规平台，不

仅能够帮助用户快速有效地完成等级保护的建设，同时方案丰富的安全能力，可助力用户

为各项业务按需提供个性化的安全增值服务。

本次针对定州市人民政府网站系统提供的等保一体机提供的服务包括下一代防火墙、

数据库审计、日志审计系统、运维审计系统、漏洞扫描系统。本文档主要针对五个功能模

块的功能介绍。

下一代防火墙：

提供FW（应用控制）、内容安全、IPS能力、提供web防护、网页防篡改、敏感信息

防泄密、僵尸网络、实时漏洞分析。

FW：支持对1000种以上应用、2500种以上应用动作，可以识别P2P、IM、OA办

公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理

软件、网银等协议；支持自定义规则;提供基于应用识别类型、用户名、接口、安全域、IP

地址、端口、时间进行应用访问控制列表的制定。

IPS：支持入侵防御，防御攻击包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍

软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击，并且攻击特征库: 3500+ ，

并且能够自动或者手动升级；支持口令暴力破解防护，包括常见应用服务器和数据库软件

（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破

解防护功能。

WAF：Web攻击防护 保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS

攻击防护、CSRF攻击防护、Webshell脚本上传、系统命令注入、文件包含攻击、目录遍

历攻击、信息泄露攻击和网站内容管理系统漏洞防护；参数防护 提供主动防御和自定义参

数防护两种方式，主动防御通过自学习形成参数白名单，阻断异常参数内容，自定义参数

提供更定制化的参数防护；应用隐藏 支持HTTP和FTP服务隐藏，可针对HTTP响应报

文头和HTTP出错页面的过滤，Web响应报文头可自定义，隐藏FTP服务器返回的软件

版本信息；弱口令防护 支持FTP弱口令防护，Web登录弱口令防护，Web登录明文传输

检测；策略制定配置选项:可设置源、目的区域、目的IP和端口号，端口号支持设置Web

应用、FTP、mysql、telnet、ssh服务的端口号；登录防护 用户登录权限防护，支持页面

双因子认证方式，加强敏感页面的访问权限控制；HTTP协议异常，可针对HTTP GET、

POST、HEAD、OPTIONS、PUTDELETE、TRACE、SEARCH、CONNECT、LOCK、UNLOCK

等方法进行过滤；CC攻击防护 支持HTTP协议CC攻击防护，根据源IP请求阈值控制；

防篡改：网页篡改防护 支持在服务器上安装防篡改插件；支持通过采用IRF文件驱动

流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保

护网站目录的应用程序是否合法；客户端插件支持记录尝试修改，删除，新增被保护目录

下文件的行为日志；客户端插件需要保障自身安全性，包括后台进程不允许被强制中止，

访问客户端插件管理页面需要进行密码验证，访问客户端插件管理页面需具备自动超时机

制；

僵尸主机：支持调用Google SafeBrowsing API接口过滤恶意URL链接；支持内置

恶意URL链接库，恶意链接库能够做到每日实时更新；支持通过静态特征识别定位僵尸恶

意软件，恶意软件识别特征总数在40万条以上；支持通过随机域名算法，DGA域名检测

算法和动态域名分析等行为识别技术定位僵尸主机；支持对终端已被种植了远控木马或者

病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外