报名企业名称

法定代表人

经办联系人

联系电话

备注

项目名称

服务期（年）

报价（万元）

报价公司

联系方式

序号

功能名称

技术需求明细

1

品牌要求

国产品牌，非OEM产品。

2

授权数量

≥20个域名管理授权（含一级域名、二级域名）。

3

WEB攻击防护

能识别和阻断各类WEB攻击，包括但不限于SQL注入攻击、命令注入、跨站脚本攻击、Cookie 注入攻击、文件包含攻击、LDAP注入、XPATH注入、Struts2命令执行攻击等常见的WEB攻击，实现对各类OWASP TOP攻击的防护。提供对ASP木马、JSP木马、PHP木马、一句话木马、菜刀工具等形式的WEB Shell后门的防护。

4

扫描防护

提供对各类扫描器的扫描防护，包括但不限于Appscan、Awvs、Burpsuite、啊D、明小子、Nikto、Pangolin等。

5

绕过攻击防护

实现对各类绕过攻击的防护，包括但不限于HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、 ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等。

6

DDoS攻击防护

提供对常见的流量型DDOS攻击防护，包括但不限于≥20Gbps的DDoS攻击共享型防护、对SYN Flood、Frag Flood、ACK Flood、UDP Flood、ICMP Flood等的防护。

7

高防DNS

提供针对DNS服务器的攻击防护，提供≥40Gbps的高防DNS。

8

挑战漏洞（CC）攻击防护

可配置响应时间阈值，按照服务器响应时间对访问源进行CC攻击判断，响应时间超出阈值后，对攻击源进行JS防御或图片验证防御。

9

提供≥8万QPS的CC攻击防护，可配置流量阈值，根据进入云平台流量大小来对攻击进行CC攻击判断，当攻击流量超出流量阈值后，对攻击源进行HTTP协议验证、JS防御或图片验证防御。

10

可配置并发数阈值，根据源站总并发连接数和访问源单IP并发连接数对攻击进行CC判断，并发连接数超出阈值后，对攻击源进行自动防御、JS防御或图片验证防御。

11

当触发CC攻击防护时，需确保相关内容仍可正常对外访问。可对用户自定义配置的URL按照选定的类型进行缓存，如样式、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等。

12

缓存加速

可通过浏览器缓存加速将待访问的内容缓存于访问者浏览器，无需请求服务器即可完成对网站页面文件的访问。

13

提供文件缓存的类型包括但不限于对CSS、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等。

14

采用智能缓存算法自动选择缓存节点机房，如最小响应时间、最优访问服务等。

15

网站防盗链

可控制指定时间段内某IP地址或地址段对特定URL的访问

16

提供防盗链访问控制，包括但不限于图片、音频、视频、压缩文件、可执行文件等。允许设置例外策略。

17

地理位置访问控制

实现IP地址对国际国内位置的访问控制，可精确到国家、省份，可添加访问黑白名单。

18

敏感词过滤

可自定义敏感词内容，对响应内容进行检测，当响应内容包含自定义敏感信息时，自动采取告警、替换、阻断或重定向等动作。

19

提供敏感词信息库，能主动监测网站首页有无敏感词，如果存在即产生告警。

20

自定义页面防护

能自定义防护页面，当检测到4、5开头的响应码时可自动跳转到指定URL。

21

一键关站

提供一键关站功能，避免网站因突发安全事件产生不良影响，外部流量对源站的访问快速关闭，可自定义关站响应码或响应页面，默认响应403。

22

服务器信息防泄漏

提供服务器敏感信息泄露防护功能，包括但不限于服务器类型、服务器版本、敏感路径、网站源码泄露等。

23

高级HTTP访问控制

提供对包含特定的USER-Agent字段内容的访问进行访问控制。

24

服务器隐身

具备服务器隐身功能，黑客无法获取服务器真实IP地址，防止黑客对服务器的各种攻击。

25

登录账号认证

实现登录账号的多种形式的认证，如密码、验证码、短信验证等，确保登录安全。

26

网页快照

在页面不可访问时自动提供网站快照，实现永久在线。

27

三权分立

可配置超级管理员、普通管理员、审计管理员等管理员角色。超级管理员可以创建其他所有管理员并拥有系统最高权限；普通注册管理员只可以查看并配置自己域名的权限；审计管理员智能审计配置及日志报表。