序號(hào)

服務(wù)類別

服務(wù)項(xiàng)目(服務(wù)具體內(nèi)容、服務(wù)標(biāo)準(zhǔn)等)

1

監(jiān)測(cè)服務(wù)

對(duì)Web漏洞進(jìn)行掃描，覆蓋通用漏洞和常規(guī)漏洞。SQL注入、XSS、安全配置錯(cuò)誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測(cè)；

出現(xiàn)0Day漏洞時(shí)，主動(dòng)對(duì)所監(jiān)控用戶業(yè)務(wù)做掃描發(fā)現(xiàn)，重要網(wǎng)絡(luò)安全事件和安全漏洞快速預(yù)警通告和檢測(cè)，檢測(cè)結(jié)果第一時(shí)間定向推送到客戶，能夠支持微信端實(shí)時(shí)推送告警信息；

對(duì)學(xué)校站點(diǎn)提供7×24小時(shí)網(wǎng)頁(yè)敏感詞檢測(cè)能力。發(fā)現(xiàn)網(wǎng)頁(yè)敏感詞事件第一時(shí)間通知學(xué)校，監(jiān)測(cè)內(nèi)容能夠在報(bào)告中進(jìn)行呈現(xiàn)；

通過(guò)固定的頻率模擬用戶請(qǐng)求訪問(wèn)被監(jiān)控站點(diǎn)，實(shí)時(shí)獲取站點(diǎn)的響應(yīng)狀態(tài)和請(qǐng)求詳情，精準(zhǔn)的探測(cè)出網(wǎng)站的各種異常3分鐘檢測(cè)一次，當(dāng)連續(xù)3次訪問(wèn)失敗時(shí)判斷為業(yè)務(wù)不可用；

對(duì)學(xué)校站點(diǎn)的關(guān)鍵頁(yè)面進(jìn)行實(shí)時(shí)篡改監(jiān)測(cè)，分鐘級(jí)篡改發(fā)現(xiàn)，第一時(shí)間通過(guò)微信進(jìn)行實(shí)時(shí)告警，并提供主動(dòng)電話告警；

對(duì)學(xué)校網(wǎng)站提供7×24小時(shí)網(wǎng)頁(yè)黑鏈監(jiān)測(cè)能力。發(fā)現(xiàn)網(wǎng)頁(yè)黑鏈?zhǔn)录谝粫r(shí)間通知學(xué)校，監(jiān)測(cè)內(nèi)容能夠在報(bào)告中進(jìn)行呈現(xiàn)；

提供平臺(tái)展示包括web業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)分布、潛在風(fēng)險(xiǎn)篡改TOP5和風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)；

風(fēng)險(xiǎn)列表中包括已被篡改風(fēng)險(xiǎn)、潛在篡改風(fēng)險(xiǎn)、非篡改風(fēng)險(xiǎn)；

風(fēng)險(xiǎn)狀態(tài)包含未解決狀態(tài)、平臺(tái)自動(dòng)已解決狀態(tài)、人工標(biāo)記已解決狀態(tài)，便于快速了解風(fēng)險(xiǎn)處理進(jìn)度；

網(wǎng)站篡改事件應(yīng)查看“舉證圖片”， 管理人員可通過(guò)微信及web登錄界面，直觀查看被篡改內(nèi)容，便于第一時(shí)間掌握被篡改的情況；

每月定期進(jìn)行網(wǎng)站安全評(píng)估，并生成安全評(píng)估報(bào)告，報(bào)告應(yīng)至少包含掃描站點(diǎn)信息、風(fēng)險(xiǎn)分布情況、漏洞的風(fēng)險(xiǎn)描述、影響范圍、解決方案和具體的攻擊舉證進(jìn)行詳細(xì)的展示；

每日生成安全運(yùn)營(yíng)日?qǐng)?bào)，每月生成安全運(yùn)營(yíng)月報(bào)，并針對(duì)安全事件實(shí)時(shí)生成安全事件報(bào)告；

按時(shí)間范圍提供《值守報(bào)告》。

2

安全防護(hù)服務(wù)

實(shí)時(shí)帶寬15Mb/s、防護(hù)域名數(shù)量3個(gè)，為用戶網(wǎng)站提供云端的Web應(yīng)用安全防護(hù)、入侵防護(hù)、DDoS/CC攻擊防護(hù)、獨(dú)享防護(hù)、防繞過(guò)、失陷監(jiān)測(cè)、安全可視化、動(dòng)態(tài)防護(hù)、定向防護(hù)、實(shí)時(shí)對(duì)抗、應(yīng)急對(duì)抗；以及安全專家代管服務(wù)。

持續(xù)檢測(cè)服務(wù)：業(yè)務(wù)可用性檢測(cè)服務(wù)精準(zhǔn)的探測(cè)出網(wǎng)站的各種異常 5 分鐘檢測(cè)一次，篡改檢測(cè)對(duì)目標(biāo)站點(diǎn)的關(guān)鍵頁(yè)面進(jìn)行實(shí)時(shí)篡改監(jiān)測(cè)、 7×24 小時(shí)網(wǎng)頁(yè)黑鏈監(jiān)測(cè)能力黑鏈檢測(cè)

當(dāng)防護(hù)站點(diǎn)因?yàn)閿嗑W(wǎng)或者篡改等問(wèn)題出現(xiàn)時(shí)，可自動(dòng)替換為云防護(hù)節(jié)點(diǎn)中的緩存頁(yè)面，所有訪問(wèn)均為緩存頁(yè)面。支持一鍵開啟和關(guān)閉，支持手動(dòng)更新站點(diǎn)緩存；

當(dāng)任何頁(yè)面發(fā)生篡改時(shí)，將自動(dòng)使用緩存頁(yè)面；寬松策略：只有首頁(yè)發(fā)生篡改時(shí)，如將自動(dòng)使用緩存頁(yè)面；其他子頁(yè)面發(fā)生篡改將會(huì)被隔離，無(wú)法訪問(wèn)該頁(yè)面；

當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可以通過(guò)Web管理平臺(tái)界面完成一鍵關(guān)停，對(duì)業(yè)務(wù)斷網(wǎng)處理，外網(wǎng)用戶將無(wú)法訪問(wèn)，并可選是否對(duì)外展示維護(hù)頁(yè)面，防止產(chǎn)生惡劣影響；

當(dāng)敏感時(shí)期到來(lái)，對(duì)外顯示緩存在服務(wù)器中的靜態(tài)頁(yè)面，充當(dāng)網(wǎng)站的安全替身，完全隔離被攻擊和篡改風(fēng)險(xiǎn)，支持一鍵開啟和關(guān)閉，同時(shí)支持配置開啟和關(guān)閉日期和時(shí)間；

對(duì)特定URL的IP請(qǐng)求頻率進(jìn)行自定義限速設(shè)置，防止CC攻擊、業(yè)務(wù)防刷；

掃描、XSS攻擊、Webshell上傳等Web應(yīng)用攻擊行為防護(hù)；

對(duì)篡改、網(wǎng)站不可用等安全事件進(jìn)行實(shí)時(shí)告警，通過(guò)微信及時(shí)推送；

每周提供服務(wù)報(bào)告。

3

殺毒服務(wù)

提供10個(gè)服務(wù)器端檢測(cè)響應(yīng)軟件授權(quán)。