网站内容安全防护技术浅析(3.1.3URL关键字过滤对所请求的URL中所包含的规则)

　　网站内容安全防护技术浅析(3.1.3URL关键字过滤对所请求的URL中所包含的规则)

　　3.1.3URL关键字过滤

　　过滤请求的 URL 中收录的关键字。

　　3.1.4后缀名过滤

　　过滤请求的web服务器文件后缀名

　　3.1.5 禁止WEB服务器返回内容

　　过滤WEB服务器返回的内容

　　3.1.6 支持的 网站 类型

　　至少支持静态网站，以及ASP、php、JSP等动态网站两个以上

　　3.2管理和审计职能

　　3.2.1过滤规则库管理

　　3.2.1.1 用户可以根据3.1中的格式要求添加、删除和修改自定义过滤规则。

　　3.2.1.2 有一定的初始模板。

　　3.2.2 安全属性设置

　　管理员可以设置所有与安全相关的属性

　　3.2.3 审计数据生成

　　a) 审核应包括所有过滤事件

　　b) 每个事件的日期和时间，对方的IP地址，请求的URL，匹配的规则

　　3.2.4 清除日志

　　应提供清除审计事件的功能

　　3.2.5种易懂的格式

　　可以理解所有审计事件

　　3.2.6 防止审计数据丢失

　　日志信息应存储在永久存储介质等中。

　　4网页过滤防护产品保修要求

　　4.1 交付和运营

　　4.1.1 交付流程

　　4.1.1.1 开发者行为元素：

　　a) 开发者应记录向用户交付 Web 过滤保护产品和部件的程序；

　　b) 开发人员应使用交付程序。

　　4.1.1.2 证据要素的内容和表现

　　交付文件应描述在将 Web 过滤保护产品的版本分配给用户时维护安全所需的所有程序。

　　4.1.2 安装、生成和启动程序

　　4.1.2.1 开发者行为元素

　　开发人员应记录安全安装、生成和启动 Web 过滤保护产品所需的程序。

　　4.1.2.2 证据要素的内容和表现

　　该文档应描述安全安装、生成和启动 Web 过滤保护产品所需的步骤。

　　4.2 指导文件

　　4.2.1管理员指南

　　4.2.1.1 开发者行为元素

　　开发人员应为系统管理员提供管理员指导。

　　4.2.1.2 证据的内容和形式要素：

　　a) 管理员指南应描述网页过滤防护产品管理员可以使用的管理功能和界面；

　　b) 管理员指南应描述如何以安全的方式管理 Web 过滤保护产品；

　　c) 管理员指南应收录有关在安全处理环境中必须控制的功能和权限的警告；

　　d) 管理员指南应描述所有与Web过滤保护产品安全运行相关的用户行为假设；

　　e) 管理员指南应描述管理员控制的所有安全参数，并在适当时指定安全值；

　　f) 管理员指南应描述与需要执行的管理功能相关的每个安全相关事件，包括更改由 TSF 控制的实体的安全特性；

　　g) 管理员指南应与为评估提供的所有其他文件一致；

　　h) 管理员指南应描述与管理员相关的 IT 环境的所有安全要求。

　　4.2.2用户指南

　　4.2.2.1 开发者行为元素

　　开发者应提供用户指南。

　　4.2.2.2 证据的内容和形式要素：

　　a) 用户指南应描述 Web 过滤保护产品的非管理用户可用的功能和界面；

　　b) 用户指南应描述Web过滤保护产品提供的用户可访问安全功能的使用；

　　c) 用户指南应收录有关用户在安全处理环境控制下可以访问的功能和权限的警告；

　　d) 用户指南应明确用户在Web过滤防护产品安全操作中的责任，包括Web过滤防护产品安全环境描述中对用户行为的假设；

　　e) 用户指南应与为评估提供的所有其他文件保持一致；

　　f) 用户指南应描述与用户相关的 IT 环境的所有安全要求。

　　总而言之，通过了解信息技术Web过滤防护产品的安全检测规范，可以在一定程度上将其应用到我们的软件开发行业中，让发展之路更加顺畅。