1

1个域名

云防护抗DDos服务、云WAF安全防御、网站风险监测、专家服务

1年

2

5个域名

网站风险监测

1年

1

云防护抗DDos服务

1.高防IP线路要求：高防节点IP需提供多个包含电信、联通、BGP节点。

2.协议需要支持HTTP/HTTPS/TCP/Websocket，端口支持80/8080/443/8443以外非标准端口。

3.转发规则：支持不少于50条。

4.要求安全防御平台为一体化SAAS云平台，各功能模块可随时启用和配置。需要支持自主式可视化界面配置。

2

云WAF安全防御

1.要求平台具备观察、拦截、封禁等多种漏洞攻击防御模式；

2.要求平台具备敏感词替换能力，可根据需要自定义需要替换的敏感词；

3. 要求平台具备分区域、分时间的网站快照访问控制服务，支持快照内容随时更新，以便和网站发布内容同步；

4. 支持防盗链技术：保护网站资源不被外部盗用，用户可根据实际情况灵活配置黑白名单；

5.支持区域屏蔽技术：用户可根据业务需求，灵活的配置允许或禁止特定区域的终端，在特定时间用户对网站资源的访问；

6.要求平台具备防CC攻击能力，支持验证码等多种验证方式；

7. 要求平台具备URL、IP、来路域名、区域、Referer、UA、请求类型、URL请求参数、POST请求参数、URL查询字符串、请求头、请求时间、请求方法、请求协议、设备类型、IP类型、后缀、服务端口、IP请求频率、单IP单URL请求频率、源响应状态码等进行精细化访问控制。策略能结合观察、阻断、封禁、放行、人机验证、蜜网牵引、重定向、加白等处置方式；

8.要求平台具备WEB防御策略能涵盖防护策略涵括CVE、OWASP、CNVD的各种漏洞，支持识别敏感文件访问、代码执行、SQL注入、跨站脚本、webshell探测、webshell访问、恶意扫描、文件上传、远程命令执行漏洞、nginx漏洞、微软IIS漏洞、Apache漏洞、FCKeditor漏洞、DDOS拒绝服务攻击、本地文件包含漏洞、structs2远程命令执行漏洞等威胁

9.支持利用机器学习技术和语义等不止一种分析技术对漏洞攻击进行检测，并可通过算法协调多引擎检测，提升多算法引擎的检测效率；

10. 支持无需安装agent的Webshell检测。利用机器学习算法，同时对Webshell请求数据和响应流量进行分析识别Webshell探测和访问；

3

网站安全监测

1.敏感词监控，监测网页包含的敏感词信息，支持使用平台自带默认词库、根据用户需求自定义词库，或选择混合词库模式三种模式检测敏感词；

2.恶意链接监控，实时监控整个网站中所包含的异常链接，如黑链、暗链、无响应链接等异常链接，支持设置监控白名单；

3.页面篡改监控频率，监控频率选择支持：首页5分钟、全站60分钟、自定义扫描路径30分钟，通过动态指纹比对，在发现篡改的第一时间发出告警通知；

4.关键信息监控，支持针对指定URL预设关键词信息，实时监测所指定的关键词是否丢失；

5.自定义监测项，支持用户根据实际需求选择开启/关闭对应监控项；

4

专家服务

1.专属项目经理：提供专属大客户项目经理，专属热线，负责项目整个生命周期；

2.业务系统分析、调研及接入辅助；问题咨询、问题处理；

3. 站内及邮件攻击告警通知；账户短信攻击告警通知；

4.日志报告，支持常规攻击分析（近30天内）；支持原始日志保存≥6个月；