云安全防护服务项目需求说明书
云安全服务项目商业计划书
云安全服务项目商业计划书云安全服务项目商业计划书(项目可行性报告)中金企信国际咨询公司拥有10余年项目商业计划书撰写经验(注:与项目可行性报告同期开展的业务板块),拥有一批高素质编写团队,为各界客户提供实效的材料支持。
商业计划书撰写目的商业策划书,也称作商业计划书,目的很简单,它就是创业者手中的武器,是提供给投资者和一切对创业者的项目感兴趣的人,向他们展现创业的潜力和价值,说服他们对项目进行投资和支持。
因此,一份好的商业计划书,要使人读后,对下列问题非常清楚:(1、公司的商业机会。
2、创立公司,把握这一机会的进程。
3、所需要的资源。
4、风险和预期回报。
5、对你采取的行动的建议6、行业趋势分析。
)撰写商业计划书的七项基本内容一、项目简介二、产品/服务三、开发市场四、竞争对手五、团队成员六、收入七、财务计划商业策划书用途1、沟通工具2、管理工具3、承诺工具相关报告行业研究报告、市场调查报告、产业分析报告项目立项可行性报告资金申请可行性报告市场研究预测报告专项调查报告市场投资前景报告市场行情监测报告竞争格局分析预测报告上下游产业链研究报告投融资可行性报告编撰商业计划书所需材料清单(根据具体项目要求进行提供)1、企业简介、企业历史变革以及股东情况,管理团队简历;项目组织机构简介;2、项目介绍;3、企业营销策略;4、项目商业模式;5、企业近三年财务年度报表及财务分析报告;年度审计报告;企业相关财务评价资料;6、项目投资金额及融资计划;7、资金使用规划,预期收入及投资回报率;8、企业未来战略规划。
由于商业计划书(项目可行性报告)属于订制报告,以下报告目录仅供参考,成稿目录可能根据客户需求和行业分类有所变化。
第一章公司概述一、公司基本情况二、公司股本结构三、公司管理及组织结构四、对公司未来发展的预测五、公司竞争优势六、公司的纳税情况第二章研究与开发一、研究资金投入二、研发人员情况三、研发设备四、研发的产品的技术先进性及发展趋势第三章产品或服务一、产品主要目录二、产品特征三、正在开发及待开发产品简介四、产品的技术改进和更新换代计划及成本五、现有生产条件和生产能力第四章市场与竞争分析一、行业分析二、目标市场1、细分市场2、目标顾客群3、5年生产计划、收入和利润4、市场规模、目标市场所占份额5、营销策略三、竞争分析1、主要竞争对手2、竞争对手的市场策略及所占市场份额3、竞争策略4、竞争优势第五章营销策略一、营销机构和营销队伍二、营销渠道的选择和营销网络的建设三、广告策略和促销策略四、价格策略五、市场开拓计划第六章生产经营计划一、新产品的生产经营计划二、公司现有的生产技术能力三、品质控制和质量改进能力四、现有的生产设备或者将要购置的生产设备五、现有的生产工艺流程六、生产产品的经济分析及生产过程第七章融资说明一、投资计划:二、融资规模三、资金使用计划四、退出机制第八章财务计划与分析一、经营业绩二、盈利前景三、还款计划四、财务评价第九章风险因素一、技术风险二、市场风险三、管理风险四、财务风险商业计划书商业计划书撰写目的商业策划书,也称作商业计划书,目的很简单,它就是创业者手中的武器,是提供给投资者和一切对创业者的项目感兴趣的人,向他们展现创业的潜力和价值,说服他们对项目进行投资和支持。
浙江省地震局网站安全云防护服务项目采购综合比价函
浙江省地震局网站安全云防护服务项目采购综合比价函
各有关公司:
依据有关法律法规规定要求,现对浙江省地震局网站安全云防护服务项目的服务(预算8万元)进行采购,如有意向参加的公司,请与我单位联系索取需求文件,并于2017年5月8日17:30时前,将报价文件以书面密封形式(加盖骑缝章)报送我局。
浙江省地震局 2018-5-2
联系人:浙江省地震监测预报研究中心张明 86472021
地址:杭州市古荡湾塘苗路7号邮编:310013
浙江省地震局:
我公司愿按《中华人民共和国政府采购法》等法律规定参加本次采购,如由我公司供货将严格履行购销合同,特此声明。
报送单位:(公章)报送时间: 年月日
法定代表人或授权委托人:联系电话及传真
*注:1)以上合同总价包含应包括台站运行维护人员交通费、住宿费、设备邮递费、配线等小额材料费、管理费、税费等一切税金和费用。
2)报价单位需提供营业执照及相关资质文件(复印件需加盖公章)。
评分标准:(总分5分)
商务分(0~2分):报价方提供提供企业法人营业执照副本复印件和法人委托书得1分;报价方投标函附件中技术参数满足询价函技术要求的得1分(报价方未提供附件技术参数的视为完全满足招标方技术要求)。
附件:
一、网站安全防护服务内容以及要求
为浙江省统地震局互联网门户网站提供云安全防护服务,服务期限一年。
网络安全云防护服务需求
网络安全云防护服务需求
1 项目概述
目前采购人的一级门户网站和二级学院网站采用博达网站群管理平台进行管理,可以做到集中管理和维护,大大提高利了学校网站管理水平。
目前所管理网站数量多达150个左右,面临的网络安全风险较高。
现有网络安全云防护厂商提供的数据,2020年4月我校云防护站点累计遭受11440692次攻击,主要攻击目标为大学(中文主站)、大学招生就业工作处、共青团大学团委会等站点,以上攻击被有效阻断,未造成攻击成功或篡改成功的安全事件。
云防护服务采用“事前检测+事中防护+事后分析”思路,事前采用云监测对网站进行漏洞监测,事中采用云防护对SQL注入、跨站脚本、Webshell 上传、WEB组件漏洞等安全风险进行防护,事后采用大数据分析形成可视化报告和统计分析报表。
采购人已经连续采购了4年的网络安全云防护服务,有效减低了我校网站被恶意攻击和篡改的风险。
同时网络安全云防护具有抗DDOS攻击、一键关停等多种功能。
2 服务内容
3 技术参数要求
云防护技术参数要求表。
XXXX系统云资源服务需求说明
XXXX系统云资源服务需求说明一、项目现状与背景XXXX 系统主备云之间实现数据、应用实时同步,确保意外情况发生时,通过容灾切换,持续对外提供服务。
建立原生分析型数据库 (ADS), 实时同步生产环境数据,弥补RDS 数据库大数据查询能力不足的短板,提高XXXX 系统大数据分析能力。
云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、数据传输服务、云安全、云管理平台。
二、服务内容云资源服务需满足实际需求。
提供整体云资源、运维、技术支持、安全保障等服务,包含基础云服务、云增值服务、网络服务、管理运维服务、云技术支持服务等。
主要服务内容包括:(1)基础云服务,含云主机(核心产品)、云存储、云数据库、分析型数据库等;(2)云增值服务,含分布式应用服务、负载均衡、云安全、云备份、异地容灾等;(3)网络服务,含云平台和政务外网的专用光纤链路或互联网出口线路;(4)管理运维服务,含云资源综合管理平台、安全管理及运维服务;(5)云技术支持服务,含咨询、测试、上线、迁移等。
三、项目技术要求1.云产品云平台采用分布式架构设计,整个平台包含云主机、云对象存储、云数据库、数据管理服务、云负载均衡、云网络、分布式应用服务、分布式关系型数据库服务、数据传输服务、云安全、云管理平台。
(1)云主机(核心产品)云主机是模拟操作系统功能、运行在隔离环境中的完整计算机系统。
可以在云主机上安装中间件及其他应用程序,可以像使用一台物理机器一样使用云主机进行各种操作。
(2)云存储云存储提供海量、安全、低成本、高可靠的云存储服务,支持与平台无关的RESTful API接口和支持S3 接口。
(3)云数据库云数据库可提供稳定可靠、可弹性伸缩的在线关系型数据库服务。
云数据库引擎种类应该涵盖主流数据引擎,包括MySQL,SQL Server等。
要求云数据库稳定可靠,平均可用性不低于99.99%,数据可靠性不低于99.99%。
网络安全行业的云服务平台安全防护计划
网络安全行业的云服务平台安全防护计划第一章:概述 (3)1.1 行业背景 (3)1.2 防护计划目标 (3)第二章:安全策略制定 (3)2.1 安全策略框架 (4)2.1.1 安全策略概述 (4)2.1.2 安全策略框架内容 (4)2.2 安全策略实施 (4)2.2.1 安全策略制定 (4)2.2.2 安全策略宣贯与培训 (4)2.2.3 安全策略执行与监督 (4)2.3 安全策略评估与优化 (5)2.3.1 安全策略评估 (5)2.3.2 安全策略优化 (5)第三章:基础设施防护 (5)3.1 硬件设备安全 (5)3.1.1 设备选型与采购 (5)3.1.2 设备部署与维护 (5)3.1.3 设备监控与审计 (5)3.2 网络架构安全 (6)3.2.1 网络设计原则 (6)3.2.2 网络设备安全配置 (6)3.2.3 网络访问控制 (6)3.3 数据中心安全 (6)3.3.1 数据中心物理安全 (6)3.3.2 数据存储安全 (6)3.3.3 数据传输安全 (7)第四章:数据安全 (7)4.1 数据加密 (7)4.2 数据访问控制 (7)4.3 数据备份与恢复 (7)第五章:身份认证与权限管理 (8)5.1 用户身份认证 (8)5.2 权限分配与审计 (8)5.3 多因素认证 (8)第六章:应用层防护 (9)6.1 应用系统安全 (9)6.1.1 安全设计原则 (9)6.1.2 安全防护措施 (9)6.2 应用防火墙 (10)6.2.1 概述 (10)6.2.3 防火墙功能 (10)6.3 应用安全审计 (10)6.3.1 审计目的 (10)6.3.2 审计内容 (10)6.3.3 审计方法 (10)第七章:安全监测与预警 (11)7.1 安全事件监测 (11)7.1.1 监测策略制定 (11)7.1.2 监测工具与技术 (11)7.1.3 监测范围与内容 (11)7.2 安全威胁预警 (11)7.2.1 预警机制建设 (11)7.2.2 预警信息发布与处理 (11)7.3 安全态势感知 (12)7.3.1 态势感知技术手段 (12)7.3.2 安全态势评估 (12)7.3.3 安全态势优化 (12)第八章:应急响应与处置 (12)8.1 应急预案制定 (12)8.1.1 制定原则 (12)8.1.2 预案内容 (13)8.2 应急响应流程 (13)8.2.1 预警阶段 (13)8.2.2 响应阶段 (13)8.2.3 处置阶段 (13)8.2.4 恢复阶段 (13)8.3 应急处置策略 (13)8.3.1 技术手段 (13)8.3.2 人员调度 (14)8.3.3 资源协调 (14)第九章:安全合规与培训 (14)9.1 法律法规合规 (14)9.1.1 法律法规遵循 (14)9.1.2 合规性评估 (14)9.1.3 合规性整改与优化 (14)9.2 安全培训与宣传 (15)9.2.1 培训计划 (15)9.2.2 培训实施 (15)9.2.3 宣传推广 (15)9.3 安全意识培养 (15)9.3.1 安全意识教育 (15)9.3.2 安全文化建设 (15)第十章:持续改进与优化 (16)10.2 安全防护策略优化 (16)10.3 安全防护技术更新 (16)第一章:概述1.1 行业背景互联网技术的飞速发展,网络安全已成为我国信息化建设的重要组成部分。
安全服务项目需求书
安全服务项目需求书采购需求一、项目概况(一)本项目确定 1 家中标供应商,为采购人提供保安服务。
(二)本项目服务性质为学校(政府机关或事业单位,国有企业,金融机构,学校,大型商场、体育场馆或公园);是/否属于地区重点保卫单位。
(三)本项目地点地处广州市南沙区大岗镇鸭利幼儿园;项目面积约为1544平方米;服务范围包括日常门岗执勤、巡查、安全防范、消防、监控管理、车辆停放管理等;项目周边治安状况良好。
(四)服务期限:签订合同后2年。
即(2022年1月1日至2023年12月31日)。
二、总体服务要求(一)采购人对中标供应商派出的保安员的岗位设置具有决定权,可对供应商的管理工作提供有效的意见和建议。
(二)采购人按实际需要,要求中标供应商提供具有特殊专长的保安员。
(三)中标供应商应针对本项目建立保安服务方案,以及组织架构、人员录用等内容的规章制度。
(四)采购人对重要岗位的设置、人员录用与管理以及重要的管理决策有直接参与权与审批权。
(五)在处理特殊事件和紧急、突发事故时,采购人对中标供应商派出的保安员有直接指挥权。
因采购人指挥失误产生的经济损失、人员伤亡等后果,由采购人承担相应责任。
(六)中标供应商应对中标供应商派出的保安员进行严格审查,保证其均持有省级公安机关颁发的《保安员证》。
(七)中标供应商必须严格按照国家、广东省、广州市的相关劳动法规和保险条例,为保安员提供完善的劳动权益保障。
(八)中标供应商与保安员签订用工合同时,必须采用广东省人力资源和社会保障厅印制的广东省职工劳动合同版本。
(九)中标供应商在日常管理中要建立交接班、请(休)假等登记等制度,采购人有权查阅记录。
如因保安员的休请假、撤换或辞退造成保安人数的空缺,中标供应商应在日内予以补充。
(十)采购人有权提出更换不符合使用要求或损害采购人利益的保安员。
采购人提出更换要求并与中标供应商协商,协商完成后中标供应商应在个工作日内予以更换。
(十一)若发生劳动争议或出现伤、病及意外死亡情况时,由采购人与中标供应商协商处理并商讨相应的法律责任归属。
云计算安全运维服务方案技术方案标书
云计算安全运维服务方案技术方案标书背景介绍随着云计算技术的发展和广泛应用,云计算的安全性和稳定性越来越受到关注。
本文档旨在提供一份云计算安全运维服务方案的技术方案标书,为客户提供全面的云计算安全运维服务。
服务范围本安全运维服务方案将涵盖以下内容:1. 数据安全管理:对云计算环境中的数据进行安全管理,包括加密、备份和数据恢复等措施。
2. 身份认证与访问控制:通过身份认证和访问控制技术,确保只有授权用户可以访问云计算服务。
3. 威胁检测与防御:通过实时监控和威胁检测技术,及时发现和应对云计算环境中的安全威胁。
4. 漏洞管理与修复:定期对云计算环境进行漏洞扫描和修复,确保系统安全性。
5. 安全沟通与培训:提供与客户的安全沟通渠道,并进行安全培训,提升客户对云计算安全的意识和能力。
技术方案本安全运维服务方案将采取以下关键技术措施:1. 多层次安全防护:通过使用防火墙、入侵检测系统(IDS)等技术,建立多层次的安全防护体系,从外部和内部防御安全威胁。
2. 数据加密与备份:对存储在云计算环境中的数据进行加密,防止数据泄露,并建立定期备份机制,以应对数据丢失的情况。
3. 强化身份认证与访问控制:采用双因素认证、单点登录等技术,加强用户身份认证和访问控制,确保只有授权用户可以访问云计算服务。
4. 实时威胁检测与应对:通过实时监控和威胁检测工具,对云计算环境进行实时监测,及时发现并应对威胁事件,保障系统的安全性。
5. 漏洞管理与修复:通过定期漏洞扫描和修复,及时处理云计算环境中的漏洞,减少安全风险。
6. 安全培训与意识提升:定期开展安全培训和意识提升活动,提高客户对云计算安全的认知和能力。
实施计划本安全运维服务方案的实施计划如下:1. 确定项目需求和范围。
2. 分析客户现有的云计算环境和安全需求。
3. 制定详细的技术方案和实施计划。
4. 实施方案并进行测试和验证。
5. 部署安全运维服务,并进行监测和维护。
6. 定期评估和改进服务效果。
网络安全主动防御一体化建设项目需求
1.9主机授权≥300。所投产品需支持与采购人现运行的智能网络流量预警监测平台(深信服SIP-1000-B400)联动防护(投标人承诺如若中标后,可实现所投产品支持与采购人现运行的智能网络流量预警监测平台(深信服SIP-1000-B400)联动防护。
1.10为保障运行稳定连续性,投标人需提供监测终端,要求如下:
1.10.1具有对设备工作状态如待机状态,运行工作状态、闲置暂停状态进行监测判断、同时可监测设备的待机状态的耗电量、工作状态的耗电量,通过监测数据自动计算设备待机时长,可判断设备通电次数并进行统计功能,符合《家用和类似用途插头插座GB/T 2099.1》相关标准。
1.3支持跳转链接至云端威胁情报中心,针对已发生的威胁提供分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。
1.4支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴
1.5支持展示最新公布的热点漏洞信息,并且梳理出其中的高可利用漏洞统一展示在热点漏洞页面,方便运维人员一键对当前已接入的终端进行漏洞检测,同时支持设置热点漏洞定时检测。
6.8支持配置系统日志管理,并可按照日志等级、时间区间等维度进行日志筛选,支持查看并下载日志。
6.9支持iptables查询,可根据链、表进行筛选,查看报文个数、报文大小、目标、协议、选项。
6.10支持资源视角的用户关联设置,支持在网络/WEB资源管理中设置该资源下的关联用户,并支持以标签的形式呈现关联的用户账户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年云安全防护服务项目需求说明书一、项目内容依托基于云的漏洞库和智能攻击检测技术,实时检测并记录违反安全策略的行为和异常现象,提供WEB防火墙、CC攻击保护、DDOS攻击保护、高防DNS、数据分析和网站加速等功能,实现互联网站及办税系统的一体化防御。
借助于公有云端的Web防御体系,当发生DDOS等高流量的Web攻击时,可快速把流量迁引到公有云端进行清洗和防御,避免网站和网厅瘫痪。
具体防护服务包括:二、服务要求1.W eb攻击防护需能支持对SQL注入攻击、跨站脚本攻击、命令注入攻击、敏感信息泄露、目录遍历、远程文件包含、Web shell木马后门、爬虫、盗链等针对网站的恶意攻击的防护。
支持和本地WAF设备系统联动,WAF上可以管控云防护系统是否防护还是直接回源。
具体要求如下:●支持服务器隐身,使得黑客无法获取服务器真实IP地址,防止黑客对服务器的各种攻击。
●交付时提供HTTPS网站防护。
●支持HTTP/HTTPS协议合规性检查,包括畸形报文、HTTP版本检查、报文头缺失、请求方法限制、协议违规等。
●支持服务器敏感信息泄露防护,包括服务器类型信息、服务器版本信息、敏感路径信息泄露、网站源码泄露、数据库敏感信息泄露等。
●应能识别和阻断SQL注入攻击、Cookie 注入攻击、命令注入、跨站脚本攻击、文件包含攻击、LDAP注入、XPATH注入、爬虫攻击、Struts2命令执行攻击等常见的Web攻击,防止网站敏感信息泄露或网站内容被恶意篡改。
●支持ASP木马、JSP木马、PHP木马、一句话木马等多种形式的Web Shell后门的上传防护。
●支持对Appscan、Awvs、Pangolin、Burpsuite、啊D、明小子、Nikto、等扫描器的扫描防护。
●支持HTTP参数污染、00截断、url编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等多种绕过攻击防护。
●支持Web容器漏洞、数据库漏洞、CMS插件漏洞等漏洞攻击防护。
●支持自定义防护页面功能,即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO。
2.DDOS攻击防护需能支持对SYS Flood攻击、TCP Flood攻击、UDP Flood攻击、ICMP Flood 攻击、Ping of Death攻击等流量型攻击的防护。
具体要求如下:●支持对Sys Flood攻击、Tcp Flood攻击、Ack Flood攻击、Udp Flood攻击、Icmp Flood攻击、Rst Flood攻击、慢速攻击等常见的DDOS攻击进行流量清洗。
●支持对TCP/UDP/IP等类型的畸形报文攻击进行防护、支持对Smurf攻击、Land攻击、Fraggle攻击、Ping of Death攻击等DDOS攻击进行流量清洗。
●交付时提供最少10G的DDOS攻击防护清洗能力,并提供不少于600G的扩展防护能力。
免费提供攻击流量不超过30G,3天内累计攻击时长不超过6小时的弹性DDoS攻击防护的能力。
3.DNS攻击防护需能支持高速安全DNS解析、DNS放大攻击防护、防域名劫持,来防止用户因DNS被攻击而导致网站拒绝服务。
具体要求如下:●支持DNS攻击防护,如:DNS Query Flood攻击、DNS replay food攻击、DNS域名劫持、DNS缓存投毒等DNS攻击。
●支持网站NS防护接入方式,即由防护平台提供DNS域名解析,至少提供A记录解析、CNAME记录解析、MX解析、TXT解析等DNS解析方式。
●交付时提供最少20G的DNS攻击清洗服务,并具有提供抵御不低于100G的DNS攻击清洗服务的能力。
攻击防护需能支持应用层攻击防护,可通过阈值控制每秒服务器访问量及客户端访问量的方式对CC攻击进行阻止,当达到攻击阈值时进行JS验证、验证码验证等方式防止网站被CC攻击。
具体要求如下:●支持防护针对网站的CC攻击,交付时提供1万QPS流量的CC防护能力。
●支持根据出入云平台流量来对攻击进行CC攻击判断,即攻击流量超出管理员配置流量阈值后,对攻击源进行JS防御或图片验证防御。
●支持根据源站总并发连接数和访问源单IP并发连接数对攻击进行CC判断,并发连接数超出管理员配置并发连接数阈值后,对攻击源进行JS防御或图片验证防御。
●支持根据服务器响应时间对访问源进行CC攻击判断,响应时间超出管理员配置响应时间阈值后,对攻击源进行JS防御或图片验证防御。
5.云加速需支持对JS、CSS、图片、html等网站静态资源的缓存,定期与源站进行数据交互,更新缓存资源,同时优化缓存文件,已压缩减少网络传输时间,使网站可以被快速访问。
具体要求如下:●有全国性的缓存节点机房,按照最小响应时间,最优访问服务等智能缓存算法算法为用户自动选择缓存节点机房,以提升用户访问效果。
●支持对JS、CSS、图片、html等文件进行缓存,最大缓存时间可达一年。
●支持对单个URL或者全站进行手工缓存刷新控制的功能。
●支持URL缓存黑白名单功能,可以对特定URL进行是否缓存进行控制。
●支持浏览器缓存加速功能,即将待访问的内容缓存在访问者浏览器上,用户无需请求服务器即可完成对网站页面文件的访问。
●支持数据压缩,即对传输的页面文件进行数据压缩以提高传输效率。
●支持永久在线,即在您的页面不可访问时自动提供您的网站快照,避免用户流失,有利于搜索引擎快照收录。
6.重保只读需提供重保期间网站不间断访问的能力。
具体要求如下:●可以提前通过爬虫缓存用户网站页面文件,在重保期间即使源站服务器出现Web攻击、网页被篡改、服务器宕机、网络线路故障、网站服务异常等问题,依然可以通过缓存页面强制对外提供完整的静态缓存页面访问服务。
●用户可以自定义镜像URL、非镜像URL、开始镜像时间、重保时间段等参数,同时可以格式化镜像数据。
7.访问控制需提供访问控制能力。
具体要求如下:●对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。
●对不同国家和中国的不同省市能否访问保护网站进行访问控制,并能够基于IP地址添加例外访问黑白名单。
●对包含特定的 USER-Agent字段内容的访问进行访问控制。
●对图片、音频、视频、压缩文件、可执行文件等内容进行防盗链访问控制。
●并允许设置IP地址段例外策略。
●对网站Web服务器配置不当或者开发人员的人为疏忽,造成网站敏感信息或者重要资料泄漏,进行防护。
8.报表和报告需提供日志报表、安全周报表和网站安全报告。
具体要求如下:●支持网站访问次数统计,访问IP数统计,PV数统计,漏洞攻击数统计、CC攻击数统计等攻击访问统计。
●每个二级域名有独有的攻击访问统计报表。
●支持web攻击统计报表,CC攻击统计报表,CC攻击URL TopN报表等。
●支持Web攻击报表,包括web攻击次数,攻击IP数,攻击者全国分布图,攻击IP TopN。
●Web攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL及参数,攻击次数等参数。
●CC攻击报表包括CC攻击次数,攻击IP数,攻击者全国分布图显示,攻击IP TopN,●CC攻击日志至少包含攻击类型、攻击IP、IP归属地、攻击URL、攻击事件、攻击次数等参数。
●支持流量对比报表,能直观的展示回源流量与加速流量的对比及回源次数和加速次数的对比。
●支持安全周报功能,能直观的显示本周及历史周网站遭受的Web攻击、CC攻击等攻击情况。
内容包括本周拦截漏洞数、本周遭受的CC攻击数、本周攻击次数最多的IP、本周受攻击最多的域名,本周Web攻击的趋势报表、本周遭受的CC攻击的趋势报表,本周web攻击方式TopN、本周遭受CC攻击的URL TopN,Web攻击源IP全国分布位置,CC攻击源全国分布位置等内容。
安全报表支持PDF格式导出下载,安全周报支持PDF格式导出下载。
●针对网站安全相关安全进行研究并能出具相关报告,提供多于五份公开发布的网站安全报告。
●针对APT攻击进行研究并能出具相关报告,提供多于四份公开的针对中国的APT攻击事件研究报告。
9.产品规模和形态云端的防护系统须支持全国至少20个云防护节点以上,以支撑各个区域网站的安全防护能力。
支持至少300台以上云主机数量,提供云安全防护能力。
拥有全国性的漏洞响应平台,累计发现10万个以上漏洞。
国家信息安全漏洞库漏洞提交证明多于10份。
防护服务以云端防护账号交付,非硬件盒式WAF、集成WAF功能的盒式WAF 及抗DDOS产品,非虚拟机式WAF,非软件WAF。
支持和本地WAF设备系统联动,WAF上可以管控云防护系统是否防护还是直接回源。
10.产品管理支持超级管理员、普通管理员、审计管理员等管理员角色。
超级管理员可以创建其他所有管理员并拥有系统最高权限;普通注册管理员只可以查看并配置自己域名的权限;审计管理员智能审计配置及日志报表。
11.其他要求本项目含一年免费售后服务。
12.★竞价要求竞价时必须提供服务方案,对以上服务要求作逐一响应,提供符合要求数量的网站安全报告、研究报告及漏洞提交证明,否则可视为无效。