年度网络安全云防护服务项目需求

年度网络安全云防护服务项目需求一、项目概况目前的一级门户网站和二级学院网站采用博达网站群管理平台进行管理，可以做到集中管理和维护，大大提高利了学校网站管理水平。目前所管理网站数量多达200个左右，面临的网络安全风险较高。云防护服务采用“事前检测+事中防护+事后分析”思路，事前采用云监测对网站进行漏洞监测，事中采用云防护对SQL注入、跨站脚本、Webshell上传、WEB组件漏洞等安全风险进行防护，事后采用大数据分析形成可视化报告和统计分析报表。二、项目目标通过云防护可以有效了解网络安全威胁、风险和隐患，监测安全漏洞、病毒木马和网络攻击情况，并提供安全防护服务应对安全漏洞、安全攻击等问题。三、需求清单名称规格参数数量服务时间云防护服务含DDOS攻击防御模块、云WAF标准模块、网页防篡改模块、可用性监测、实时攻击监测模块、一键关停、永久在线、手机微服务、安全防护报告。网站防护数量≥200个、最大实时检测流量≥1.5Gbps。112个月四、技术参数要求云防护技术参数要求表序号指标项指标要求1数量要求网站防护数量≥200个，最大实时检测流量≥1.5Gbps。2整体要求支持集群化和高可用部署架构，全国范围具备90个或以上云防护节点。3支持通过一体化平台提供云防护和云监测服务，以便在用户需要时将防护站点加入监测系统进行安全自检。4支持为每个用户单独创建平台登录账号，用于查看网站的安全防护状况。5服务方式系统基于云化SaaS架构，无需消耗虚拟机资源或本地物理资源，通过云端服务平台完成站点管理，为用户提供云防护服务。6安全概览支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击源IP数量，并以时间维度展示攻击与访问趋势图。7站点管理支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请，支持添加HTTP和HTTPS类型的站点，并支持自主上传网站公钥或和私钥。8支持HTTP强制跳转HTTPS，当用户访问HTTP端口（如80）时，支持强制将访问牵引至HTTPS端口（如443）。9访问控制支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制。10防护能力支持对HTTP协议合法性进行验证，提供HTTP协议防护功能，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。11支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：包括但不限于apache、tomcat、lightpd、NGINX、IIS等。12支持对命令注入（包括SQL注入、SQL盲注、代码注入等）、跨站脚本、路径穿越、远程文件包含、WebShell防护。13支持提供信息泄露防护安全策略，包括目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等。14密码强度检测支持对用户登录账户密码进行密码强度检测，支持进行弱密码登录拦截、密码爆破防护、账号爆破防护。15一键关停支持一键关停功能，当网站出现紧急安全事件时，可通过浏览器一键完成关停。16微信自服务支持通过微信公众号查看网站整体防护态势，包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息。17支持通过微信公众号完成防护配置，包括一键关停、防护模式切换等功能。18日志管理支持访问和攻击日志查询与导出功能，可根据域名、URL、客户端IP、返回码、攻击区域、攻击时间范围进行查询，查询后的日志数据支持下载到本地。19防护报表支持查看安全防护报告，包含攻击源区域分布、攻击者IPTOP、攻击类型分布等报告。20支持查看网站访问报告，包含CDN加速、服务质量和关键指标、异常响应分析、访问源区域分布、访问源IPTOP10、访问页面排行、访问终端、响应码分布等统计报告。21支持单个网站生成报表，也支持网站群生成一个汇总报表，支持日报、月报，并支持html、word格式导出。22告警管理支持根据不同告警级别发送邮件、短信、微信公众号等多种告警方式。23可视化大屏支持可视化分析大屏，展示访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等信息。24支持单个网站可视化分析，包括防扫描告警、总体访问/攻击趋势、攻击源实时分析、IP追踪、访问量排行、防御能力分析等数据展示与挖掘。25支持与威胁情报联动，在可视化大屏界面对发现的恶意IP进行下钻分析，获取地理位置、置信度、威胁等级、情报源、历史解析域名等信息。五、售后服务要求1、版本升级要求：项目服务期内如发生重大版本变更，承诺免费提供升级服务。2、应急维修时间安排：故障级别的定义是以故障对采购人业务运行的影响程度，而不是排除故障的技术难易程度，所以高级别故障并不意味着排除故障的技术难度高。对于不同的故障级别具有明确的定义，故障级别定义如下：P1级故障……采购人网络遭遇重大故障，系统瘫痪，无法运行，业务动作受到严重影响。P2级故障……系统部门设备故障或者网络性能下降，影响和限制了部门业务运行。P3级故障……一般性技术故障，采购人网络的操作性能受损，网络的功能已经削弱，但大部分业务运作仍可正常工作。P4级故障……采购人关于设备产品在、功能、安装或者配置方面的信息和咨询，对业务几乎没有影响。对应故障响应时限规范如下（按实际时间计算，不区别工作日和非工作日）：故障级别P1级故障P2级故障P3级故障P4级故障响应时间即时响应≤0.5小时≤0.5小时≤0.5小时抵达现场时间≤2小时≤4小时≤6小时≤8小时故障确诊时间≤2小时≤2小时≤4小时≤6小时排除故障时间≤2小时≤4小时≤6小时≤8小时3、维修地点、地址、联系电话及技术服务人员。维修服务收费标准：项目服务期内，对于维修期间产生的相关费用，包括人员相关所有费用、配件费用、运输保险等一切费用，供应商一律免费。4、制造商的技术支持提供7*24小时技术咨询热线服务，远程在线诊断和故障排除，重大活动时工程师到场值班服务和定期巡查服务等。（1）电话支持中心提供7*24小时热线电话，专门建立本项目档案，工程师在线提供技术问题咨询和故障诊断。（2）远程在线诊断和故障排除对于电话咨询解决不了的问题，经采购人授权可通过电话或Internet远程登录到网络系统进行的故障诊断和故障排除。（3）定期回访服务定期对系统进行检查、维护、诊断，倾听客户反馈，及时发现问题隐患，通过系统调整等手段，保持系统稳定、高效地运行。（4）故障检测与恢复所有故障问题的检测和恢复均由供应商负责，并作现场检测和恢复。在故障问题发生时，供应商将派出富有经验的工程师小组，利用有关工具和测试设备，检测问题所在，将问题及时地解决。（5）安全通告服务信息安全是动态发展的。面对日益演变的安全攻击手段和系统安全漏洞的不断发现和利用，信息系统所面临的风险也在不断变化。每周向采购人提供实时安全动态，帮助采购人了解最新的安全技术和安全理念。系统漏洞信息：将一段时期内，各操作系统、应用系统、网络设备等的最新安全漏洞进行通告，包括漏洞威胁、影响平台及修补方法等。病毒信息：将一段时期内，最具威胁性的病毒信息进行通告，包括病毒危害、感染原理及防护措施等。安全预警：一旦出现将可能造成大规模网络攻击事件的安全漏洞或病毒木马，进行及时的安全预警，积极进行补丁修复和安全防护。信息安全事件：将一段时期内，相关信息安全事件进行通告，避免客户信息系统遭遇同样安全攻击事件，造成严重损失。安全技术研究：专业信息安全团队对最新安全技术进行深入研究，包括信息系统漏洞挖掘、风险分析以及安全防护技术。（6）服务方式电子邮件通告（首选）。电话通告。六、项目验收要求1、