序號

功能要求

1

可按需創(chuàng)建各種規(guī)格云主機，與其他租戶云主機物理隔離

2

▲CPU可用核數(shù)不低于44核，可用內(nèi)存不少于576G。

3

▲資源池要求部署在廣東省內(nèi)。

4

支持自主設置超分比，最大超分比不低于4。

5

單臺宿主機最大可承載云主機數(shù)量不少于為100

6

支持宿主機資源管理、云主機管理以及高可用等能力

序號

功能要求

1

塊存儲服務至少5種規(guī)格，可提供數(shù)千到上百萬IOPS的存儲服務，滿足不同場景的業(yè)務需求。

2

支持為云硬盤資源綁定標簽，方便分類和統(tǒng)一管理。

3

提供加密功能，可以對新創(chuàng)建的云硬盤進行加密。

4

▲支持在刪除云硬盤時選擇放入回收站中保存，以防止誤操作導致的數(shù)據(jù)丟失。保留云盤時長至少7天。

5

支持開啟云硬盤備份功能，保護核心數(shù)據(jù)不丟失。

6

支持對備份鏈的詳情查詢和刪除功能，并對備份列表中的備份進行刪除或使用該備份進行恢復云硬盤的功能。

7

▲支持創(chuàng)建、刪除、查看、回滾等快照功能，從而保存指定時刻的數(shù)據(jù)。

8

支持創(chuàng)建、刪除、編輯和關聯(lián)快照/備份策略，可以自定義快照/備份策略，更靈活更便捷的完成數(shù)據(jù)的備份操作，提升客戶數(shù)據(jù)的容災能力。

9

數(shù)據(jù)存儲保證三副本冗余技術，保證客戶高可靠性，可靠性達到9個9。

10

采用去中心化分布式存儲架構，提供高可用的監(jiān)控模式，防止單點故障。

11

當出現(xiàn)硬盤故障導致的數(shù)據(jù)重分布時，系統(tǒng)能實現(xiàn)自動均衡，恢復數(shù)據(jù)的高可靠，無需人工干預。

序號

功能要求

1

開通至少200M共享帶寬。

2

最大可開通共享帶寬至少10G 。

3

支持選擇按時、包月、包年等計費方式。

4

支持在不同的計費方式之間變更。

5

支持變更共享帶寬的帶寬值。

6

★支持在共享帶寬內(nèi)直接新建IP資源。

7

將已有IP添加進共享帶寬，復用共享帶寬中的帶寬，節(jié)省公網(wǎng)帶寬成本。

8

★支持直接在共享帶寬內(nèi)刪除公網(wǎng)IP。

9

添加彈性公網(wǎng)IP到共享帶寬實例后，將彈性公網(wǎng)IP綁定到云資源上，復用共享帶寬中的帶寬。

10

支持監(jiān)控共享帶寬資源公網(wǎng)帶寬流入、流出速率。

序號

功能描述

1

開通至少200M PTN云專線

2

端到端私網(wǎng)通信，與公網(wǎng)隔離

3

端到端不丟包情況下的網(wǎng)絡轉發(fā)數(shù)據(jù)所用時間，包括傳輸時延和傳輸節(jié)點處理時延?？缡　⒖缡袝r延：1ms/百公里（單向時延）；本地網(wǎng)內(nèi)≤10ms

4

支持在線訂購和開通云專線業(yè)務

5

支持在線發(fā)起帶寬變更

6

支持在線發(fā)起用戶子網(wǎng)變更

7

支持在線發(fā)起VPC子網(wǎng)變更

8

支持在線發(fā)起VPC變更

9

支持在線發(fā)起用戶接入地址變更

10

支持在線發(fā)起業(yè)務退訂

序號

功能要求

1

采用虛擬主機部署

2

支持鏈路狀態(tài)檢測、DNS代理功能，支持基于多種協(xié)議對鏈路可用性進行探測，探測協(xié)議至少包括DNS解析、ARP探測和PING方式。

3

支持DDoS防護、URL分類過濾、文件過濾、加密流量安全防護等

4

支持對多重壓縮文件的病毒檢測能力，支持不小于12層壓縮文件病毒檢測與處置。

5

▲支持勒索病毒檢測與防御功能

6

▲支持未知威脅檢測能力，支持僵尸主機檢測功能，產(chǎn)品預定義特征庫超過110萬種，可識別主機的異常外聯(lián)行為。

7

支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發(fā)生。

8

支持文件目錄防護功能，通過對用戶賬號進行認證，對網(wǎng)站內(nèi)容的修改行為進行合法性控制。

9

支持與態(tài)勢感知平臺聯(lián)動

10

支持安全策略有效性分析、策略生命周期管理功能，分析內(nèi)容至少包括策略冗余分析、策略匹配分析、風險端口風險等內(nèi)容，提供安全策略優(yōu)化建議。

11

支持Web管理、串口管理、SSH管理、安全日志管理、賬號權限管理等

序號

功能要求

1

支持新建掃描任務、編輯掃描任務、刪除掃描任務以及查看掃描任務列表功能

2

支持對掃描完成的任務進行重新掃描的操作，立即執(zhí)行一次掃描任務。

3

Web漏洞掃描支持對多種Web應用漏洞的檢查，包括認證漏洞、授權漏洞、客戶端攻擊漏洞、命令執(zhí)行漏洞、信息泄露漏洞等

4

系統(tǒng)漏洞掃描支持漏洞檢查數(shù)量達到15000+，漏洞庫兼容CVE、bugtrag、CVSS、CNVD、CNNVD、CNCVE編號等。

5

▲支持以SMB方式登錄Windows進行本地掃描、支持以SSH方式登錄Linux進行本地掃描。支持RDP，SMB，SSH，TELNET的掃描方式對目標主機全方位配置核查進行掃描。

6

支持查看掃描報告，報告詳情頁包含掃描站點結果統(tǒng)計信息和漏洞詳細信息，可根據(jù)報表生成日期查看具體報告詳情。

7

▲支持對比兩個掃描報告，報告對比頁包含掃描結果對比信息和漏洞詳情對比信息。掃描結果對比包括已修復漏洞、未修復漏洞和新增漏洞對比；漏洞詳情對比包括漏洞名稱、風險等級、狀態(tài)、漏洞證明等。

8

支持顯示漏洞詳情，包括漏洞的發(fā)現(xiàn)日期、評分、漏洞編號、漏洞描述和修復方法。

9

Web掃描支持對要掃描的目標網(wǎng)站進行所有權驗證，系統(tǒng)掃描支持Python腳本認證、SSH公鑰認證（不支持Windows操作系統(tǒng)）、用戶名密碼認證三種驗證方法：

序號

功能需求

1

支持多因子認證，方式包括手機令牌、谷歌認證、FreeOTP、手機短信、動態(tài)令牌、USBKey等多因子認證方式。

2

▲支持不同的用戶配置不同的多因子認證方式，例如user01配置手機令牌、USB Key，user02配置手機短信。

3

▲支持微信小程序動態(tài)口令認證方式登錄堡壘機，且當用戶需要使用手機令牌登錄時，需要強制綁定手機令牌。

4

支持同時以用戶、用戶組、賬戶、賬戶組為核心要素，來設置多對多的資源訪問授權，用戶組和賬戶組內(nèi)的新增成員可自動繼承授權關系。

5

▲針對核心設備，除可以配置雙人授權外，也可以通過動態(tài)令牌進行授權，運維員需要拿到動態(tài)令牌才可以對資源進行運維。

6

支持以賬戶、賬戶組、時間、改密周期、改密方式生成詳細的改密計劃，到期自動執(zhí)行。

7

▲不限操作系統(tǒng)類型，無需安裝任何客戶端插件，使用瀏覽器通過H5方式即可直接運維SSH、RDP、Telnet、VNC和應用發(fā)布資源。

8

可設置用戶申請工單時，可以查看的待選資源的范圍，支持設置為全部、本部門及下級部門、本部門；同時，可設置高級模式，指定某類角色或某個部門的人員可以申請指定部門的資源。

9

支持文件管理、RDP剪切板、剪切板審計、水印現(xiàn)實、上傳、下載權限申請。

10

支持通過工單申請設置為動態(tài)授權的命令執(zhí)行權限。

11

支持工單多人審批、多級審批。

12

支持對實時會話進行無延時的實時監(jiān)控和切斷。

13

▲通過系統(tǒng)公告對所有用戶發(fā)送消息通知。

14

▲支持在線升級，系統(tǒng)支持自動檢查并下載最新版本升級包，用戶可手動一鍵升級。

15

支持修改系統(tǒng)自身對外提供服務的默認端口。

序號

功能要求

1

支持網(wǎng)閘、NAT場景的日志采集。

2

系統(tǒng)支持的數(shù)據(jù)采集范圍包括但不限于網(wǎng)絡安全設備、交換設備、路由設備、操作系統(tǒng)、應用系統(tǒng)等。

3

支持國內(nèi)外主流設備廠家、云平臺、數(shù)據(jù)庫等。

4

▲支持日志源監(jiān)控能力，包括采集器維度及資產(chǎn)維度的監(jiān)控，資產(chǎn)維度支持展示資產(chǎn)詳細信息。

5

支持全文檢索、模糊檢索、正則檢索等多種方式進行查詢。

6

支持基于事件分類的告警規(guī)則，支持短信、聲音、郵件、界面提示等多種告警方式。

7

支持多源事件關聯(lián)分析能力，包括單源過濾模式、多源時序模式和多源關聯(lián)模式。

8

支持手工注冊資產(chǎn)，支持對資產(chǎn)進行修改/刪除、批量導入/導出/添加/修改/刪除等多種方式的管理。

9

支持資產(chǎn)標簽，且至少6種標簽以上，根據(jù)標簽可快速查詢資產(chǎn)。

10

▲支持資產(chǎn)以拓撲圖形式展示，鼠標移動至資產(chǎn)圖標可展示對應的資產(chǎn)信息。

11

支持多種維度統(tǒng)計日志信息，導出統(tǒng)計分析報表與多種文件格式。

12

▲支持自定義報表目錄、LOGO等。

序號

功能要求

1

支持以儀表盤的形式，展示系統(tǒng)當前的風險等級、風險值，以顏色區(qū)分風險等級，幫助用戶直觀了解系統(tǒng)的安全狀況。

2

支持查看風險資產(chǎn)排名、威脅信息視圖、攻擊信息視圖、統(tǒng)計分析信息等。

3

支持資產(chǎn)列表展示資產(chǎn)的基本信息，至少應包括：資產(chǎn)名稱、資產(chǎn)IP、操作系統(tǒng)、授權狀態(tài)、安全狀態(tài)。

4

▲支持查看資產(chǎn)詳細信息，包括資產(chǎn)基本信息（資產(chǎn)名稱、彈性公網(wǎng)IP、私有IP、安全狀況）、資產(chǎn)指紋（運行進程、賬號、端口、軟件）、安全詳情（告警、漏洞、被攻擊情況）。

5

支持告警列表展示所有安全服務的告警信息，至少包括：告警類型、源IP、危險等級、受影響資產(chǎn)、發(fā)生時間、處理狀態(tài)、相關操作等。

6

▲支持查看告警詳情包括：告警基本信息、告警溯源信息、告警排查方案、查看原始日志、受害者攻擊鏈分析，還原目標資產(chǎn)的被攻擊過程。

7

支持自定義條件查詢告警功能，應至少支持如下過濾條件：告警等級、告警類型、發(fā)生時間、受影響資產(chǎn)等。

8

▲支持展示系統(tǒng)漏洞、Web應用漏洞的基本信息，包括：漏洞名稱、受影響資產(chǎn)、漏洞等級、處理狀態(tài)、相關操作等。

9

支持漏洞詳情的查看，展示信息應包括：基本信息、漏洞簡介、修復建議等。

10

支持提供大屏界面和情報分析能力，幫助用戶對安全威脅進行實時感知。

11

支持實時告警的設置、日報/周報設置、主機資產(chǎn)授權。

12

支持安全設備日志數(shù)據(jù)、主機日志數(shù)據(jù)、租戶資產(chǎn)數(shù)據(jù)、租戶訂購類數(shù)據(jù)的采集能力。

序號

功能要求

1

支持等保合規(guī)檢查，支持手動下發(fā)檢查指令，定時任務執(zhí)行，提供等保2級以及3級的基線模板。

2

支持Linux軟件漏洞，Windows系統(tǒng)漏洞、Linux系統(tǒng)補丁，針對突然出現(xiàn)的緊急漏洞進行檢測并提供命令級修復建議。

3

支持創(chuàng)建基線檢查任務，對主機進行安全合規(guī)配置檢查，對未符合標準的檢測項進行告警，支持提供命令級修復建議，支持導出基線檢查結果。支持檢測賬號安全，包括檢測密碼策略合規(guī)、系統(tǒng)及應用弱口令等。

4

支持檢測網(wǎng)絡訪問控制、數(shù)據(jù)安全、日志審計、身份認證及權限類型配置是否存在安全隱患，檢測結果包括風險描述，驗證信息，修復建議。

5

支持實時監(jiān)控病毒文件落地及進程啟動的行為，及時發(fā)現(xiàn)并檢測病毒，避免通過掃描的方式增加系統(tǒng)負載。支持對病毒進行進程阻斷、文件隔離和文件刪除等操作，支持將非病毒文件加入白名單。支持自定義配置自動處理策略，病毒文件可被自動隔離。

6

支持查殺病毒包括如下類型：
勒索病毒：WanaCry、CryptoLocker等加密文件型勒索軟件。
惡意攻擊：對外DDoS攻擊木馬、對外惡意掃描木馬、垃圾郵件發(fā)送木馬等。
挖礦軟件：占用服務器非法挖掘虛擬貨幣的資源消耗型軟件。
肉雞程序：中控木馬、惡意中控連接、黑客工具等。
其他病毒：蠕蟲病毒、Mirai病毒、感染型病毒等。

7

支持資產(chǎn)指紋調(diào)查，可收集和呈現(xiàn)端口監(jiān)聽信息與進程信息，可收集賬號及對應權限信息，清點特權賬號，檢測提權行為

8

支持對安全報告進行配置，定義導出的報表類型和時間。

9

支持查看風險評分、風險總覽、最新漏洞情報、實時入侵事件告警、高風險主機TOP5、入侵事件分布等多種數(shù)據(jù)大屏，并支持組件自定義。

10

支持對云安全中心的病毒查殺、網(wǎng)站后門查殺、容器威脅檢測、安全管控、訪問控制和Agent防護模式進行配置。

11

支持木馬查殺功能

12

動態(tài)蜜罐支持發(fā)現(xiàn)時間、目標主機、源主機、掃描端口等信息進行細粒度展示

13

支持對正在運行的進程和動態(tài)庫掃描，清除內(nèi)存中運行的病毒、病毒進程或注入其他進程的病毒及DLL病毒，并能主動清除其關聯(lián)的病毒文件。

14

主機安全監(jiān)控系統(tǒng)對現(xiàn)有服務器業(yè)務、安全情況等不會產(chǎn)生任何影響

序號

功能要求

1

最大120Gbps應用層流量防護帶寬，最大支持每秒1500萬新建連接，最大支持每秒6億次并發(fā)連接，最大支持每秒72萬SSL新建連接，最大支持每秒6000萬SSL并發(fā)連接。

2

支持可編程腳本可針對用戶特殊應用下發(fā)腳本，實現(xiàn)0day防御。

3

支持瀏覽器端安全防御功能，支持在不改變源代碼情況下，對可維護參數(shù)的動態(tài)加密和混淆功能。

4

支持向瀏覽器端下發(fā)java腳本驗證終端屬性，確認攻擊源，復雜解析語句的驗證數(shù)據(jù)包，客戶端鍵盤輸入和鼠標像素點移動，驗證碼挑戰(zhàn)。

5

支持開啟防敏感信息泄露功能。

6

基于業(yè)務流量模型自動化設定七層DDoS安全防護策略，自動觸發(fā)防護機制

7

支持針對API攻擊的防護，支持Oauth/JWT/OIDC等認證

8

▲支持自動學習訪問方式限定，限定API接口的訪問方法（例如只允許GET，POST ，不允許其他訪問方法），阻斷非正常的訪問方式，可降低API本身漏洞被利用的概率。

9

支持掃描阻斷，阻斷攻擊者對API網(wǎng)關漏洞的掃描，提高API網(wǎng)關的安全性，降低應用服務的暴露面。

10

支持IP地址信譽庫防護，支持聯(lián)動第三方威脅情報庫，實時更新IP信譽庫，防御低頻的DDoS攻擊。惡意地址庫分類包括但不限于：匿名代理，惡意代理，SPAM，釣魚網(wǎng)絡，僵尸網(wǎng)絡等。

11

支持新建API接口防護策略靈活調(diào)用，可通過API應用分類，制定不同的防御策略模板，防御模板可靈活的與API接口進行快速調(diào)用，實現(xiàn)應用的快速、灰度發(fā)布，敏捷發(fā)版與回收。

12

▲BOT防護支持自動化頻率檢測、通過動態(tài)JS檢測、設備指紋識別檢測等方式攔截攻擊。

13

▲支持資產(chǎn)測繪和威脅檢測；支持指紋識別；支持WEB漏洞掃描及服務器掃描；支持POC漏洞驗證。

序號

功能要求

1

支持查看和管理網(wǎng)頁防篡改授權信息、最近24小時篡改趨勢和攻擊趨勢。

2

支持查看最新告警信息，展示最新5條告警信息。

3

支持對配額進行統(tǒng)一管理，能夠查看配額信息。

4

支持管理當前防護資產(chǎn)，能夠查看資產(chǎn)信息，開啟/關閉防護狀態(tài)，刪除資產(chǎn)，查看資產(chǎn)性能，搜索資產(chǎn)。支持根據(jù)資產(chǎn)名、IP地址的關鍵字搜索。

5

支持添加防護資產(chǎn)，同步已有資產(chǎn)，能夠提供不同操作系統(tǒng)Agent安裝步驟或命令。

6

支持查看資產(chǎn)性能，能夠查看CPU、內(nèi)存、網(wǎng)絡IO、磁盤使用、進程的使用情況。

7

支持新建防護規(guī)則，能夠配置保護目錄不被篡改，綁定資產(chǎn)。

8

支持新建防護策略、支持編輯防護策略和管理當前防護策略等。

9

支持開啟關閉CC攻擊防護功能。

10

支持配置進程白名單，允許指定進程修改防護目錄。

11

支持管理防護日志、查詢?nèi)罩竞偷教幦罩尽?/span>

12

支持新建告警策略和告警展示，支持對篡改風險、Web攻擊生成告警。