97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項目說明及技術要求本項目共分為1個包，總預算金額6萬元，超出最高限價按無效報價處理。供應商必須整包響應。采購項目情況詳見下表：序號服務名稱數量本包預算金額（單位：萬元）1Web站點流量監(jiān)測及防護服務16一、建設目標Web站點的網絡安全始終處于高危態(tài)勢，面臨0day爆發(fā)、應用層DDOS、篡改、信息泄露、掃描/爬蟲等多種攻擊威脅，一旦出現(xiàn)網絡安全事件將產生極大的負面影響。對于云安全，需要建設云防護服務，實現(xiàn)分鐘級接入，并完成防通報、防黑、防泄露、防CC等安全防護。同時建設Web站點流量監(jiān)測服務，實時準確的監(jiān)測網站漏洞、安全事件、敏感內容、可用性等多個維度的信息，并提供相應的安全告警，輔助用戶發(fā)現(xiàn)網站和業(yè)務系統(tǒng)存在的安全風險。二、技術要求（一）Web站點流量監(jiān)測技術要求1．提供不少于15個域名的云監(jiān)測服務，服務期限為1年，服務內容包含漏洞掃描1次/月、安全事件監(jiān)測1次/天、IPv4可用性監(jiān)測1次/5分鐘。2．云監(jiān)測服務商在全國范圍內具備至少20個云監(jiān)測服務節(jié)點。（提供相關證明材料）3．通過云監(jiān)測服務商一體化平臺提供云監(jiān)測和云防護服務，以便在重保時期將監(jiān)測站點快速接入云防護系統(tǒng)進行應急防護。（提供相關證明材料）4．通過統(tǒng)一界面展示監(jiān)測站點當前威脅總數，統(tǒng)計維度包括WEB漏洞、主機漏洞、安全事件、弱口令；支持獨立展示近一月內安全趨勢，并基于WEB漏洞類型分布進行統(tǒng)計；支持通過統(tǒng)一界面展示安全問題數量最多的TOP10站點，統(tǒng)計維度包括緊急漏洞、高危漏洞、中危漏洞、低危漏洞、暗鏈事件、敏感信息事件、掛馬事件、其他事件。5．通過漏洞確認技術對發(fā)現(xiàn)的漏洞進行真實性驗證，提升運營服務團隊審核效率，并在專家復核后第一時間向用戶進行推送，在統(tǒng)一服務平臺進行展示；支持對主機資產的弱口令提供監(jiān)測服務，展示存在弱口令的主機IP、端口、服務名稱、用戶名、密碼等關鍵信息。（提供相關證明材料）6．提供安全事件監(jiān)測服務，可監(jiān)測安全事件類型包括暗鏈、友情外鏈、壞鏈、黑頁事件、JS挖礦腳本、網頁掛馬，支持對監(jiān)測到的安全事件提供POC取證或截圖取證，并通過服務平臺展示。7．通過服務平臺基于時間、時間類型、域名維度對安全事件進行檢索，展示結果包括監(jiān)測站點、站點標題、URL詳情、安全事件類型、專家審核時間、安全事件最近更新時間、安全事件修復狀態(tài)，支持查看POC數據和安全事件詳情，并對安全事件修復狀態(tài)進行更改。8．提供內容監(jiān)測服務，可監(jiān)測敏感內容（政治類、反動類、暴恐類、不文明用語、低質灌水文字）、身份證信息泄露、錯別字信息，針對敏感內容監(jiān)測支持用戶自定義，實現(xiàn)個性化內容監(jiān)測。9．提供站點斷網短信告警服務，通過短信內嵌的URL鏈接可查看網站斷網詳情及原始斷網日志信息；支持提供站點斷網推送服務，通過服務平臺基于站點、地址、時間維度進行檢索，展示結果包括站點名稱、站點地址、斷網事件、持續(xù)時長、站點當前狀態(tài)、站點恢復時間，支持下鉆查看深層數據，包括使用的探測節(jié)點信息、請求狀態(tài)碼、請求連接時間、DNS解析時間、頁面下載時間。（提供相關證明材料）10．具備監(jiān)測結果可視化大屏展示功能，展示內容包括已安全告警次數、已人工核驗安全事件、已人工核驗漏洞、漏洞類型、斷網次數（IPv4、IPv6）、斷網時長、掃描被攔截站點數，支持按照漏洞等級、安全事件等級進行排名，并以輪播列表形式展現(xiàn)漏洞、安全事件和斷網相關的歷史記錄信息。11．具備可用性監(jiān)測可視化大屏展示功能，基于全國地圖方式展示各可用性探測節(jié)點訪問網站的時延情況，根據站點狀態(tài)進行分類統(tǒng)計，實時刷新可用站點數量并以圖表形式展現(xiàn)站點故障趨勢，并以列表形式展現(xiàn)無法訪問的站點明細。12．提供監(jiān)測站點的線上HTML報告，對網站基礎信息進行展示，包括網站名稱、WHOIS注冊信息、ICP備案信息，支持展示安全漏洞詳情和安全事件詳情信息，實現(xiàn)無需下載即可了解網站整體安全評估狀態(tài)。13．具備通過微信公眾號實時了解用戶名下站點的安全狀態(tài)，展示漏洞威脅、安全事件和網站可用性相關監(jiān)測數據。（提供相關證明材料）14．供應商具備0Day漏洞發(fā)現(xiàn)能力，使用的開發(fā)框架或者中間件的0Day漏洞，包含struts2、主流php環(huán)境、常見CMS等開發(fā)框架。（提供相關證明材料）15．供應商具備7×24小時安全值守保障能力，具備專業(yè)的漏洞核驗和安全事件分析能力，核心團隊成員具備專業(yè)安全服務資質。（提供相關證明材料）（二）云防護技術要求：1．提供10個主域名和100個子域名的云防護服務，服務期限為1年。2．集群化和高可用部署架構，具備≥90個云防護節(jié)點。（提供相關證明材料）3．通過云監(jiān)測廠商一體化平臺提供云防護和云監(jiān)測服務，以便在用戶需要時將防護站點加入監(jiān)測系統(tǒng)進行安全自檢，支持為每個用戶單獨創(chuàng)建平臺登錄賬號，用于查看網站的安全防護狀況。4．通過統(tǒng)一界面展示網站訪問次數、攔截攻擊次數、網站出入總流量、疑似攻擊元IP數量，并以時間維度展示攻擊與訪問趨勢圖。5．通過服務平臺以手工導入和批量導入的方式完成防護站點的添加申請，支持添加HTTP和HTTPS類型的站點，并支持自主上傳網站公鑰或和私鑰；支持HTTP強制跳轉HTTPS，當用戶訪問HTTP端口時，支持強制將訪問牽引至HTTPS端口。6．支持區(qū)域訪問控制，限制國外用戶或者國內以市為最低行政單位的區(qū)域進行訪問控制。（提供相關證明材料）7．支持流量監(jiān)測的功能，基于用戶的訪問記錄，實時檢查被訪問頁面的安全狀況，能夠發(fā)現(xiàn)更深層次的暗鏈、Webshell等安全事件；支持提供攻擊防護安全策略，支持對命令注入、跨站腳本、SSI指令、路徑穿越、遠程文件包含、WebShell防護；支持提供信息泄露防護安全策略，包括目錄信息泄露、服務器信息泄露、數據庫信息泄露、源代碼泄露等。（提供相關證明材料）8．支持對用戶登錄賬戶密碼進行密碼強度檢測，支持進行弱口令登錄攔截、密碼爆破防護、賬號爆破防護，并定義請求頻率閾值，支持在用戶界面展示賬戶安全狀況。9．支持關停功能。10．具備永久在線功能，當網站因為服務器故障、線路故障、電源等問題出現(xiàn)無法連接時，可顯示云防護節(jié)點中的緩存頁面。當在敏感期或特殊時期時，用戶網站主動關閉期間可顯示緩存頁面，增強網站安全性。11．具備通過微信公眾號查看網站整體防護態(tài)勢，包含受攻擊域名排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息；支持通過微信公眾號完成防護配置，包括一鍵關停、防護模式切換等功能。（提供相關證明材料）12．支持可視化分析大屏，展示訪問與攻擊流量趨勢、受攻擊網站排行、攻擊源IP排行、攻擊類型排行等信息；13．具備單個網站可視化分析，包括防掃描告警、總體訪問/攻擊趨勢、攻擊源實時分析、IP追蹤、訪問量排行、防御能力分析等數據展示與挖掘；支持與威脅情報聯(lián)動，在可視化大屏界面對發(fā)現(xiàn)的惡意IP進行下鉆分析，獲取IP地理位置、置信度、威脅等級、情報源、歷史解析域名等信息。（提供相關證明材料）三、支持和培訓（一）技術支持1本次項目中涉及的服務須提供一年質保服務；2在服務期內，供應商應確保服務的正常提供。在接到用戶服務要求后應立即做出回應，并在承諾的服務時間內實施服務。3供應商有良好的售后服務能力，并提供質保期內的免費服務及軟件升級，需提供全年7天24小時服務（電話、遠程或現(xiàn)場），并在接到招標人通知后5小時內到達現(xiàn)場。四、付款方式合同簽訂且服務期開始后一個月內預付總款項的50%，服務期滿一年并驗收合格后無服務及質量問題，1個月內無息支付總款項的50%。