教育管理公共服務(wù)平臺基礎(chǔ)設(shè)施資源建設(shè)需求_第1頁
教育管理公共服務(wù)平臺基礎(chǔ)設(shè)施資源建設(shè)需求_第2頁
教育管理公共服務(wù)平臺基礎(chǔ)設(shè)施資源建設(shè)需求_第3頁
教育管理公共服務(wù)平臺基礎(chǔ)設(shè)施資源建設(shè)需求_第4頁
教育管理公共服務(wù)平臺基礎(chǔ)設(shè)施資源建設(shè)需求_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

教育管理公共服務(wù)平臺基礎(chǔ)設(shè)施資源建設(shè)需求一、基礎(chǔ)設(shè)施資源1.1私有云計算存儲資源與網(wǎng)絡(luò)安全計算節(jié)點計算節(jié)點1.基于ARM技術(shù)路線。2.機型:≥2U機架式服務(wù)器。3.CPU:配置兩顆CPU,單顆CPU核數(shù)≥64Core,主頻≥2.6GHz。4.內(nèi)存:配置≥576GB。5.硬盤:配置≥2塊960GBSSD硬盤。6、網(wǎng)卡:配置≥4*GE電口,≥4*10GFC光口。7、網(wǎng)卡:配置≥2*16GFC光口(配置2個16GHBA卡與配套的跳纖)。8.Raid卡:支持Raid0,1,10。9.可管理和維護性:集成系統(tǒng)管理支持(電源啟動和關(guān)閉、風(fēng)扇監(jiān)視和控制、電源監(jiān)控、溫度監(jiān)控、本地固件更新、錯誤日志),具有圖形管理界面及其他高級管理功能。10.配置獨立的遠程管理控制端口,支持遠程監(jiān)控圖形界面,可實現(xiàn)與操作系統(tǒng)無關(guān)的遠程對服務(wù)器的完全控制,包括遠程的開機、關(guān)機、重啟、虛擬軟驅(qū)、虛擬光驅(qū)等操作。11.服務(wù)器管理系統(tǒng)支持自研管理芯片;12.支持ubuntu,CentOS,SLES操作系統(tǒng),支持統(tǒng)信UOS,中標(biāo)麒麟,銀河麒麟等操作系統(tǒng)。13.支持TEE安全OS,支持安全存儲、加解密基礎(chǔ)服務(wù)。虛擬化生產(chǎn)存儲虛擬化生產(chǎn)存儲1.基本要求:標(biāo)準(zhǔn)機架式,高度≤2U;非OEM產(chǎn)品,要求國內(nèi)生產(chǎn)和制造,非停產(chǎn)設(shè)備型號。2.所投產(chǎn)品需要能夠被現(xiàn)網(wǎng)存儲平臺統(tǒng)一納管,在現(xiàn)有平臺存儲系統(tǒng)基礎(chǔ)上實現(xiàn)擴容,統(tǒng)一管理并完全兼容。3.配置≥10塊7.68TBSSDSAS硬盤,≥30塊14TB7.2KRPMNLSAS硬盤。4.配置≥1臺2U25*2.5盤位硬盤框,≥2臺4U24*3.5盤位硬盤框;含≥1對4端口16GbFC前端接口卡。5.含配套存儲擴容規(guī)劃實施服務(wù)。光纖交換機光纖交換機1.端口數(shù)量:24端口SAN存儲光纖交換機,帶24個授權(quán)許可并配置24個16GFC模塊。2.軟件功能:支持ISL鏈路聚合、端口自適應(yīng)、按需端口擴展,采用Fabric架構(gòu)。虛擬化實施服務(wù)虛擬化實施服務(wù)1.數(shù)據(jù)中心虛擬化解決方案設(shè)計服務(wù)。2.數(shù)據(jù)中心虛擬化解決方案實施服務(wù)。光纖專線光纖專線1Gbps主備鏈路(教育數(shù)據(jù)中心至公有云機房),提供5年服務(wù)。區(qū)教育城域網(wǎng)安全運管平臺性能和功能要求1.性能參數(shù):日志量/天:2億日志量/天。2.硬件參數(shù):規(guī)格:2U,內(nèi)存:4*32GBDDR43200,系統(tǒng)盤:1*240GBSATASSD,緩存盤:無緩存盤,數(shù)據(jù)盤:選配,標(biāo)配盤位數(shù):12,電源:白金,冗余電源,接口:4千兆電口+2萬兆光口(2個萬兆的光模塊和2根多模跳纖),共3臺。3.支持將第三方設(shè)備產(chǎn)生的每個級別的數(shù)據(jù)(日志,告警,事件)進行統(tǒng)計,直觀的看出每個設(shè)備的數(shù)據(jù)使用情況。并支持將接入的第三方設(shè)備進行數(shù)據(jù)質(zhì)量效果評級,且至少支持三個不同級別。4.支持展示資產(chǎn)統(tǒng)計、資產(chǎn)來源、資產(chǎn)類型分布、資產(chǎn)防護統(tǒng)計、資產(chǎn)互聯(lián)網(wǎng)暴、指紋信息、高風(fēng)險應(yīng)用統(tǒng)計、特殊賬號統(tǒng)計TOP5、端口統(tǒng)計TOP5、應(yīng)用軟件統(tǒng)計TOP5、數(shù)據(jù)庫統(tǒng)計TOP5。5.支持攻擊鏈、入口點、父子進程、影響面的還原,可支持進程樹縱向拓展至10個及以上層級,橫向拓展至15個及以上層級,以對風(fēng)險資產(chǎn)的復(fù)雜威脅提供更全面細顆粒度的展現(xiàn)視角。6.支持自定義報告生成,包括時間、報告組件、可視化組件、圖標(biāo)設(shè)置及文字編輯,可上傳自定義頁眉和自動化目錄生成,支持預(yù)覽和導(dǎo)出。7.可支持以標(biāo)準(zhǔn)Syslog、Kafka、SNMPTrap、JDBC、FTP、SFTP、Winlogbeat/Filebeat接收安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、中間件、服務(wù)等各類第三方設(shè)備日志并存儲,如防火墻、上網(wǎng)行為審計、應(yīng)用交互、態(tài)勢感知、掃描器、抗DDoS、DLP、UTM、IPS、IDS、WAF、漏掃等。8.支持不同安全視角展示多個獨立的大屏展示功能,包括全網(wǎng)安全能力監(jiān)控大屏、安全運維大屏、安全告警監(jiān)控大屏、資產(chǎn)態(tài)勢大屏等,支持自定義配置大屏統(tǒng)計周期。9.支持按照設(shè)備類型篩選,可展現(xiàn)設(shè)備類型、設(shè)備名稱、在線狀態(tài)、設(shè)備IP、版本號、日志最近同步時間等信息,可對接入組件進行連通性測試、登錄、編輯、刪除與查看日志詳情等操作。10.支持對來自第三方網(wǎng)絡(luò)和終端組件的安全告警和審計日志進行二次檢測,從而發(fā)現(xiàn)組件中誤報、漏報,并給出更新后的檢測結(jié)果。11.支持規(guī)則庫及補丁包離線導(dǎo)入、可設(shè)置并規(guī)定升級時間范圍,規(guī)避業(yè)務(wù)峰值升級造成影響。12.支持3年硬件質(zhì)保、軟件升級、遠程技術(shù)支持和上門實施、每年一次巡檢服務(wù)。區(qū)教育城域網(wǎng)數(shù)據(jù)中心服務(wù)器防病毒性能和功能要求1.網(wǎng)絡(luò)版,支持國產(chǎn)系統(tǒng)架構(gòu),不低于200個授權(quán)。2.采用主動的方式進行自動化病毒查殺,支持多殺毒引擎,并支持靈活開啟或停用引擎;支持病毒文件自動隔離、自動刪除、修復(fù)、監(jiān)控多種處理方式。支持病毒查殺的結(jié)果生成報告。提供防護策略控制可避免啟動風(fēng)暴和查殺風(fēng)暴。3.支持快速掃描、全盤掃描;支持個性化掃描,可以提供不同路徑、不同文件類型、時間等進行自定義病毒掃描查殺。針對壓縮文件處理,支持壓縮文件數(shù)量、壓縮層級、壓縮包大小進行精確掃描,系統(tǒng)除文件、文件夾例外,還需支持單獨的病毒黑白名單的管理運維。4.支持入侵防御功能,可針對出入虛擬機的流量進行檢測識別,防御網(wǎng)絡(luò)攻擊及入侵行為,產(chǎn)品預(yù)置入侵防御規(guī)則應(yīng)不少于8000條次(不包含自定義規(guī)則),需覆蓋系統(tǒng)、數(shù)據(jù)庫、應(yīng)用漏洞、防勒索、防挖礦等多種類型防御規(guī)則,防御規(guī)則支持嚴格、高、中三種預(yù)定義級別,需支持虛擬補丁功能。針入侵威脅,提供檢測和阻止模式,可以自動捕獲違反規(guī)則的網(wǎng)絡(luò)包,供驗證和分析使用。5.支持對應(yīng)用協(xié)議的內(nèi)容進行解析和識別,包括應(yīng)預(yù)置應(yīng)用分類協(xié)議庫,針對分類配置阻斷、允許策略。6.支持虛擬機/終端系統(tǒng)的雙向控制。可提供對威脅情報實時分析網(wǎng)絡(luò)流量功能,檢測出失陷主機并提供監(jiān)控及阻止失陷主機與惡意域名的連接功能。7.支持3年硬件質(zhì)保、軟件升級、遠程技術(shù)支持和上門實施、每年一次巡檢服務(wù)。區(qū)教育城域網(wǎng)網(wǎng)頁防篡改性能和功能要求1.保護站點內(nèi)容安全,防止黑客非法篡改網(wǎng)頁,維護機構(gòu)的對外公眾形象:擁有高效、安全性高、判斷準(zhǔn)確、部署影響較小等特點,系統(tǒng)集成度較高,不依賴于原有網(wǎng)站架構(gòu)、部署也不影響網(wǎng)站現(xiàn)有部局。2.支持提供自我保護機制,網(wǎng)頁防篡改客戶端需有第三方認證碼方可卸載。3.支持防護模式和監(jiān)控模式兩種模式的防篡改模式。4.支持在斷線情況下對網(wǎng)頁文件目錄的防護功能。5.支持網(wǎng)頁防篡改記錄同步動作日志(支持linux與Windows雙平臺),并支持網(wǎng)頁防篡改異構(gòu)同步(linux與Windows雙平臺),支持管理中心將Windows平臺及Linux平臺的防護端和發(fā)布端混用,同步都能夠正常進行。6.操作系統(tǒng)支持銀河麒麟V10、中標(biāo)麒麟V7、統(tǒng)信UOSserver-20等。7.配置2個10GE光模塊與配套的跳纖。8.支持3年硬件質(zhì)保、軟件升級、遠程技術(shù)支持和上門實施、每年一次巡檢服務(wù)。高級威脅檢測系統(tǒng)性能和功能要求1.支持多種攻擊檢測,能更全面的從流量中發(fā)現(xiàn)威脅,如:協(xié)議異常、網(wǎng)絡(luò)欺騙、黑市攻擊、代碼執(zhí)行等。2.支持針對資產(chǎn)及資產(chǎn)分組之間互訪場景進行專項統(tǒng)計分析,統(tǒng)計信息包括:訪問時間、源IP、源資產(chǎn)組、目的IP、目的資產(chǎn)組、互訪協(xié)議、目的端口、互訪次數(shù),并支持一鍵定位查看訪問日志;支持對資產(chǎn)互訪檢索結(jié)果進行實時統(tǒng)計,包括資產(chǎn)/資產(chǎn)組的業(yè)務(wù)訪問拓撲、訪問次數(shù)排名。3.支持大屏展示挖礦態(tài)勢包括挖礦攻擊源、礦機、礦池、幣種以及告警趨勢等;支持大屏展示郵件威脅態(tài)勢包括不同威脅等級的郵件威脅趨勢、惡意郵件收/發(fā)件人列表以及釣魚、垃圾、勒索、惡意軟件的郵件數(shù)量統(tǒng)計。4.支持大屏展示綜合態(tài)勢包括整體系統(tǒng)概況、威脅等級分布、告警趨勢、不同維度的攻擊數(shù)量統(tǒng)計、攻擊階段等;支持大屏展示網(wǎng)絡(luò)攻擊態(tài)勢,包括整體網(wǎng)絡(luò)風(fēng)險指數(shù)、告警總數(shù)、攻擊次數(shù)、APT事件數(shù)、攻擊階段、受害資產(chǎn)、異常行為TOP5、攻擊源國家/地區(qū)TOP5等;支持大屏展示整體威脅事件態(tài)勢,包括威脅類型分布、威脅事件TOP5、威脅事件趨勢、最新告警事件、威脅星云圖、威脅IP網(wǎng);支持大屏展示整體資產(chǎn)風(fēng)險態(tài)勢,包含資產(chǎn)矩形、資產(chǎn)分類、資產(chǎn)變更趨勢、資產(chǎn)風(fēng)險狀態(tài)、開放服務(wù)統(tǒng)計、資產(chǎn)概況;支持大屏展示外部訪問態(tài)勢,包含外部IP訪問次數(shù)TOP5、資產(chǎn)被訪問次數(shù)TOP5、訪問趨勢圖、可視化地圖炮;支持大屏展示橫向訪問態(tài)勢,包含源資產(chǎn)被訪問次數(shù)TOP5、目的資產(chǎn)被訪問次數(shù)TOP5、訪問趨勢圖、和弦圖的形式可視化呈現(xiàn)資產(chǎn)組/資產(chǎn)間的訪問關(guān)系。5.支持基于網(wǎng)絡(luò)請求的語義分析檢測,能夠?qū)⒕W(wǎng)絡(luò)請求拆分后從請求頭、響應(yīng)頭、請求體、響應(yīng)體四方面詳細展示請求內(nèi)容,并能提升對未知威脅檢測能力。6.高級威脅檢測的探針配置2個10GE的光模塊及配套的跳纖。7.支持3年硬件質(zhì)保、軟件升級、遠程技術(shù)支持和上門實施、每年一次巡檢服務(wù)。專有云安全運維性能和功能要求1.設(shè)備授權(quán)數(shù)200臺,字符并發(fā)數(shù)3000個,圖形并發(fā)數(shù)800個。2.采用國產(chǎn)化多核硬件平臺和麒麟操作系統(tǒng)。標(biāo)準(zhǔn)2U機架式,支持6個千兆電口,4個千兆光口和2個萬兆光口,內(nèi)置國密加密卡,內(nèi)置12TB企業(yè)級硬盤,冗余電源。3.支持配置登錄頁面展示的默認登錄方式,其他登錄方式用戶可點擊“更多登錄方式”按鈕進入。4.支持按模塊和功能自定義角色權(quán)限,便于管理,用于復(fù)雜的業(yè)務(wù)場景需求。5、預(yù)制主機和網(wǎng)絡(luò)設(shè)備的基本命令,支持正則表達式和通配符方式設(shè)置自定義命令。6.支持SSH、RDP、TELNET、VNC協(xié)議資源的批量登錄功能,并且支持混合協(xié)議的批量登錄,支持同時在一個頁面運維不同協(xié)議的資源。7.支持水印功能,用戶在運維或者是監(jiān)控、查看會話時,H5頁面會將用戶的登錄名作為水印展示,避免數(shù)據(jù)泄露無法追責(zé)。8.支持3年硬件質(zhì)保、軟件升級、遠程技術(shù)支持和上門實施、每年一次巡檢服務(wù)。VPN網(wǎng)關(guān)性能和功能要求1.性能指標(biāo):VPN加密性能≥1.5Gbps,并發(fā)連接數(shù)≥500W,新建連接數(shù)≥15W。2.硬件指標(biāo):規(guī)格≥2U,內(nèi)存大小≥32G,硬盤容量≥128GBSSD,電源:冗余電源,接口≥6千兆電口+2萬兆光口SFP+,配置2個萬兆光模塊及配套的跳線。3.支持網(wǎng)關(guān)、單臂部署模式。4.支持聯(lián)動radius身份認證服務(wù)器,實現(xiàn)WIFI接入統(tǒng)一身份認證;5.支持云端開局易部署:管理平臺端可導(dǎo)入設(shè)備信息,分支端設(shè)備首次通電接通網(wǎng)絡(luò)后,無需借助郵件、U盤等介質(zhì),自主接入SD-WAN集中管理平臺,全自動完成內(nèi)網(wǎng)地址分配、VPN組網(wǎng)、WIFI賬號密碼設(shè)置、配置策略下發(fā)等操作,實現(xiàn)設(shè)備接線即業(yè)務(wù)開通。6.支持實時監(jiān)控設(shè)備運行狀態(tài),包括設(shè)備CPU占用率、內(nèi)存占用率、網(wǎng)口運行狀態(tài)、在線用戶數(shù),支持查看最近1小時、最近一天的WAN口流量統(tǒng)計等信息。7.支持智能識別2000+種應(yīng)用及5000+條應(yīng)用識別規(guī)則,支持應(yīng)用分類,支持自定義應(yīng)用,支持自定義應(yīng)用類別。8.支持帶寬保障通道:支持在指定線路或者全部線路上,以應(yīng)用維度,可以根據(jù)流量保障或者流量限制模式設(shè)置帶寬百分比,可以匹配全部用戶或者指定用戶在在特定時間生效。同時還可以設(shè)置單用戶流量上下行帶寬值,避免單用戶流量突發(fā)情況。9.支持設(shè)置排除策略:在排除策略內(nèi)的應(yīng)用不受流控限制。10.支持設(shè)置基于URL或應(yīng)用維度,適用對象包括IP組和MAC組,根據(jù)WAN區(qū)域或者VPN區(qū)域?qū)ο螅O(shè)置不同的生效時間和允許或者拒絕的動作,來完成精細化的訪問控制。11.支持根據(jù)業(yè)務(wù)訪問不通或者業(yè)務(wù)訪問慢兩個維度進行問題診斷,幫助管理員快速排障。12.支持3年硬件質(zhì)保、軟件升級、遠程技術(shù)支持和上門實施、每年一次巡檢服務(wù)。1.2公有云及安全云主機操作系統(tǒng)1.云主機提供主流的Windows、Linux等操作系統(tǒng),且均具備正版授權(quán)。2.云主機基于KVM虛擬化引擎生產(chǎn)。鏡像服務(wù)1.可指定用戶預(yù)先配置好的鏡像文件作為模板進行云主機的創(chuàng)建。2.可導(dǎo)入RAW、VHD、QCOW2、VMDK格式鏡像,并且基于導(dǎo)入鏡像創(chuàng)建云主機。3.支持鏡像導(dǎo)入、導(dǎo)出。4.支持鏡像跨地域復(fù)制、支持跨賬號共享鏡像、支持共享鏡像同地域復(fù)制。管理功能1.支持legacyBIOS啟動方式、支持UEFI啟動方式。2.支持使用密鑰登錄和密碼登錄。3.支持通過WebShell登錄、VNC登錄以及遠程登錄軟件登錄。4.支持計算能力的彈性伸縮,可根據(jù)定時、周期或監(jiān)控策略,增加或減少云服務(wù)器實例。5.支持通過API或CLI管控控制云服務(wù)器。6.豐富的監(jiān)控指標(biāo):支持自定義監(jiān)控和配置告警策略。7.實例自助檢測工具1分鐘內(nèi)全面診斷實例運行情況,并給出自助化解決方案。8.支持運維服務(wù)標(biāo)準(zhǔn)化通知和授權(quán)流程。9.支持用戶自行重啟全云盤CVM實例來規(guī)避故障。高可用性1.單實例服務(wù)可用性不低于99.975%。2.單地域多可用區(qū)服務(wù)可用性不低于99.995%。3.云主機支持跨可用區(qū)熱遷移(獨家能力)。4.支持用戶將購買的云主機按照物理機層級、交換機層級以及機架層級強制打散。5.Tier3+等級IDC基礎(chǔ)設(shè)施,可用區(qū)獨立自然災(zāi)害隔離區(qū)域。6.支持跨可用區(qū)遷移變配。靈活性1.支持關(guān)機調(diào)整實例配置。2.支持按量計費與包年包月互轉(zhuǎn)。3.支持在線擴容云硬盤。4.支持切換私有網(wǎng)絡(luò)選擇保留內(nèi)網(wǎng)IP。5.支持關(guān)機不收費的按量子機調(diào)整配置。成本控制1.支持包年包月、按量計費、競價實例,按量計費支持秒級計費,小時結(jié)算。2.支持隨時升降配,靈活控制成本。3.支持按量計費定時銷毀,有效控制成本。4.支持按量計費的實例關(guān)機不計費,有效控制成本。5.支持符合條件內(nèi)的云主機自助退還。MySQL升降配置支持一鍵升降配。集中式數(shù)據(jù)庫實例支持在分布式數(shù)據(jù)庫集群中直接分配集中式架構(gòu)的數(shù)據(jù)庫(又稱為單機、主從架構(gòu))等;集中式數(shù)據(jù)庫在語法和使用方法上100%兼容MySQL或MariaDB。虛擬租戶實例可以在一組物理集群中,虛擬出多個相互資源隔離的數(shù)據(jù)庫實例;每個實例都可為業(yè)務(wù)系統(tǒng)提供完整的數(shù)據(jù)能力。兼容MySQL高度兼容MySQL語法,兼容MySQL、MariaDB兩個分支,支持DDL,DML,DCL等語法。例如支持跨庫的select、update、delete、insert、常見函數(shù)(如sum、count、avg、min、max等);支持跨機跨庫的distinct、orderby、groupby、having、(嵌套)子查詢、分頁查詢、join、union、聚集計算等復(fù)雜查詢??蛻舳撕透黝愹?qū)動兼容第三方MySQL、MariaDB客戶端,包括但不限于navicat、phpmyadmin等客戶端JDBC、ODBC、C++driver、Cdriver、Pythondriver等驅(qū)動。常用字符集支持包括但不限于GBK、UTF8、LATN等常用字符集。支持國家強制標(biāo)準(zhǔn)GB18030字符集??焖賱?chuàng)建實例可一鍵式創(chuàng)建數(shù)據(jù)庫實例,關(guān)系型數(shù)據(jù)庫管理系統(tǒng),可自定義數(shù)據(jù)庫多種配置參數(shù);支持分區(qū)表(二級分區(qū))支持在分布式集群(即水平拆分情況下),仍然支持數(shù)據(jù)庫分區(qū)能力,分區(qū)即講大表的數(shù)據(jù)分成稱為的許多小的子集,但邏輯上仍然是一張完整的表。支持MVCC支持MVCC多版本控制。隔離級別支持READCOMMITTED、READUNCOMMIT,REPEATABLEREAD,SERIALIZABLE四種隔離級別。主鍵約束可創(chuàng)建帶主鍵約束的表;可設(shè)置禁止(或允許)用戶創(chuàng)建無主鍵表;存在主鍵沖突可正常報錯。執(zhí)行計劃可支持執(zhí)行計劃,執(zhí)行計劃具有可讀性,可分析SQL語句執(zhí)行代價。鎖支持具備OLTP環(huán)境高并發(fā)情況下的完善鎖機制,支持不同級別的鎖,至少支持行級鎖。視圖提供數(shù)據(jù)庫所需的視圖功能,即從一個或幾個基本表(或視圖)中導(dǎo)出的虛擬的表。多地多中心架構(gòu)支持同城多中心部署,這樣業(yè)務(wù)系統(tǒng)可以在多個中心同時部署,以實現(xiàn)一個中心故障,不影響整個數(shù)據(jù)庫集群甚至業(yè)務(wù)系統(tǒng)可用性。支持多地多中心架構(gòu),無論是數(shù)據(jù)節(jié)點或是管理節(jié)點都支持跨機房部署,可擴展為兩地三中心架構(gòu),多地多中心架構(gòu)。災(zāi)備中心實例可以用于讀業(yè)務(wù)。數(shù)據(jù)庫代理提供自動讀寫分離、事務(wù)拆分、連接池、防閃斷等高級功能,支持掛載跨可用區(qū)只讀實例,實現(xiàn)跨地域容災(zāi)、開通多個數(shù)據(jù)庫代理訪問地址;同時,支持同城多中心部署,業(yè)務(wù)系統(tǒng)可以在多個中心同時部署,以實現(xiàn)一個中心故障,不影響整個數(shù)據(jù)庫集群甚至業(yè)務(wù)系統(tǒng)可用性;支持多地多中心架構(gòu),無論是數(shù)據(jù)節(jié)點或是管理節(jié)點都支持跨機房部署,可擴展為兩地三中心架構(gòu),多地多中心架構(gòu)。支持節(jié)點主從架構(gòu)基于主從高可用架構(gòu)部署,主機故障,秒級切換到從機。切換過程不需要人工干預(yù),由數(shù)據(jù)庫自發(fā)進行。故障不斷線防閃斷能力可在數(shù)據(jù)庫實例進行有損切換、轉(zhuǎn)移時,可以提供無損的應(yīng)用連續(xù)性,避免連接和事務(wù)的中斷。主從延遲復(fù)制支持主從節(jié)點之間可配置延遲復(fù)制功能,單主機出現(xiàn)誤操作時,從機可以延遲同步主機操作,確保數(shù)據(jù)安全。數(shù)據(jù)強一致支持數(shù)據(jù)庫主從之間采用數(shù)據(jù)強一致的復(fù)制方式(或簡稱強同步、強一致),強同步意味著主從數(shù)據(jù)庫數(shù)據(jù)完全一致,在主節(jié)點故障時,從節(jié)點不會丟失或錯亂數(shù)據(jù)。支持單中心主從節(jié)點內(nèi)的強同步。支持跨中心(IDC)主從節(jié)點之間的優(yōu)先強同步。閃回查詢通過簡單的SQL語句即可查詢誤操作前的歷史數(shù)據(jù),通過特定的SQL語法查詢指定時間點的數(shù)據(jù),節(jié)省大量的數(shù)據(jù)查詢和恢復(fù)時間,使得誤操作后的數(shù)據(jù)能夠快速恢復(fù),從而保障業(yè)務(wù)快速恢復(fù)運行。數(shù)據(jù)備份支持定期對數(shù)據(jù)進行整體備份,可以設(shè)置備份地點、備份啟動時間、保存時間等。備份方案備份方案支持物理備份、邏輯備份等。從機備份支持通過從機進行備份,減輕主機負擔(dān)。異地備份提供跨地域備份功能,支持將備份文件放到另一個地域存儲,幫助用戶提升監(jiān)管與容災(zāi)恢復(fù)能力,同時提升數(shù)據(jù)的可靠性。可同時支持備份至兩個地域,達到最大程度避免自然災(zāi)害、系統(tǒng)故障等導(dǎo)致的數(shù)據(jù)損毀。庫表級備份支持對數(shù)據(jù)庫實例的庫級、表級進行備份操作。備份落冷支持將已生成的備份文件(包括數(shù)據(jù)備份文件和binlog備份文件)進行存儲類型轉(zhuǎn)換,以降低備份的存儲成本。更短周期。定期備份支持按每周幾、每月幾號的規(guī)則設(shè)置備份周期,自定義定期備份保留時長,要求支持不少于1825天。異地恢復(fù)跨地域備份可恢復(fù)數(shù)據(jù)到實例所在地域或備份所在地域。極速回檔使用備份數(shù)據(jù)快速創(chuàng)建出應(yīng)急實例,可用于恢復(fù)演練、開發(fā)測試、查詢分析和應(yīng)急容災(zāi)等場景。自助恢復(fù)支持數(shù)據(jù)庫的恢復(fù)操作(或稱為回檔),系統(tǒng)可以通過備份恢復(fù)指定時間點的數(shù)據(jù);恢復(fù)時間點應(yīng)精確到秒級。多種管理方式數(shù)據(jù)庫實例支持Web管理控制界面;支持命令行GUI管理方式;支持第三方管理工具。數(shù)據(jù)庫支持劃分租戶端或運營端;對于有租戶的提供租戶運維端。實例管理支持新增、管理、隔離、銷毀實例;并對實例做必要的運維管理操作,包括但不限于:配置實例虛擬IP,設(shè)置實例全局讀寫模式,主從切換,設(shè)置SQL防火墻,設(shè)置數(shù)據(jù)庫參數(shù),新增、管理、刪除數(shù)據(jù)庫賬號,查詢實例各組件監(jiān)控和告警情況該,查詢該實例異常會話,對實例進行備份,對實例進行回檔恢復(fù)等。資源管理包括并不限于:支持統(tǒng)一資源管理,支持查看資源狀態(tài)、資源邏輯節(jié)點分配、配置信息;支持硬件資源的上線、下線功能,邏輯節(jié)點的在線擴容。支持業(yè)務(wù)節(jié)點替換和主備副本切換功能。全局運維監(jiān)控能力支持對全部實例關(guān)鍵組件包括但不限于,實例節(jié)點、接入層、管控系統(tǒng)等進行全局監(jiān)控,全局監(jiān)控項高達50余個,支持免費的秒級監(jiān)控功能,并優(yōu)先展示異常實例情況。提供可視化運營管理系統(tǒng)提供可視化的運營管理系統(tǒng),功能應(yīng)包括但不限于集群管理、物理資源管理、數(shù)據(jù)庫實例管理、數(shù)據(jù)管理、管理調(diào)度系統(tǒng)管理、相關(guān)系統(tǒng)的告警監(jiān)控、權(quán)限管理、必要的數(shù)據(jù)遷移、同步工具等。版本管理數(shù)據(jù)庫版本管理功能,對數(shù)據(jù)庫管理系統(tǒng)的版本的變化進行管理。CPU彈性擴容提供自動性能擴展功能,幫助數(shù)據(jù)庫實例快速彈性適配高峰流量,可有效保障線上業(yè)務(wù)穩(wěn)定性,同時支持實時檢測CPU平均利用率,在單位時間內(nèi)CPU平均利用率下降的情況下,支持自動規(guī)格回縮。增量更新管理系統(tǒng)提供增量包安裝方案,即在不影響核心數(shù)據(jù)節(jié)點的情況,增量更新管理系統(tǒng),提供更多能力。在線擴容/縮容支持一鍵式在線擴容,用戶可在不停服情況下,通過界面進行一鍵式擴容。擴容時,支持數(shù)據(jù)自動均衡,無需用戶手動搬遷數(shù)據(jù)。在線修改表結(jié)構(gòu)支持對數(shù)據(jù)庫的表在線修改表結(jié)構(gòu),修改表結(jié)構(gòu)可不鎖表。自動化巡檢、演練支持對數(shù)據(jù)庫集群進行自動化巡檢、演練,可提供巡檢演練腳本,供用戶快速查詢當(dāng)前部署集群中的問題。極速變配當(dāng)實例所在主機剩余資源滿足配置變更需求時,不需要進行數(shù)據(jù)遷移即可進行配置變更,降低整個配置變更過程的時長。勿擾模式支持為實例告警設(shè)置勿擾模式,即在某些時候,屏蔽某特定實例的故障告警,可以避免影響運維人員正常休息。支持混沌演練平臺隨機故障某一流程進行演練,驗證用戶業(yè)務(wù)在采用云數(shù)據(jù)庫MySQL時可提供的災(zāi)備能力及整體高可用能力,可支持的故障類型多,例如主節(jié)點故障、只讀實例組不可讀、主實例和只讀實例同時不可用等場景。運維管理系統(tǒng)帳戶角色運維管理系統(tǒng)支持分配不同角色,不同角色可以承擔(dān)不同權(quán)限,如財務(wù),運維,超級管理員等。透明加密支持對數(shù)據(jù)庫表空間加密(TDE),防止磁盤被竊取后利用數(shù)據(jù)文件恢復(fù)數(shù)據(jù)。備份加密支持備份加密功能,如果需要使用加密的備份,需要先下載備份,然后下載對應(yīng)備份文件的加密密鑰進行解密。支持SSL支持通過開啟SSL加密來增強鏈路安全性,并支持下載和安裝SSLCA證書到需要的應(yīng)用服務(wù)。支持密碼復(fù)雜度配置支持自定義數(shù)據(jù)庫訪問密碼的強度,保障數(shù)據(jù)庫的安全性。自定義的規(guī)則包括小寫和大寫的最小字符數(shù)、數(shù)字字符的最小字符數(shù)、特殊字符的最小字符數(shù)、密碼最小字符數(shù)。支持設(shè)置賬戶的最大連接數(shù)量可根據(jù)業(yè)務(wù)需要修改賬戶最大可用連接數(shù)。在業(yè)務(wù)連接數(shù)變化較大時,可以根據(jù)業(yè)務(wù)需要調(diào)整最大連接數(shù)。另外,連接數(shù)越多,消耗系統(tǒng)資源也越多。如果連接數(shù)超過實際系統(tǒng)的負載承受能力范圍,就會影響系統(tǒng)服務(wù)質(zhì)量。慢速刪除當(dāng)用戶執(zhí)行drop

table或者alter

table

...

drop

partition

時,數(shù)據(jù)庫不是立刻刪除表空間文件,而是將這些文件重命名并且在后臺逐步縮小這些文件并最終刪除。慢速刪除可避免一次性刪除巨大的表空間文件給服務(wù)器的文件系統(tǒng)帶來突增的IO負載,導(dǎo)致系統(tǒng)出現(xiàn)波動。帳號與權(quán)限支持對不同帳號分配不同權(quán)限;帳號創(chuàng)建應(yīng)滿足等級保護基礎(chǔ)要求,例如密碼要求復(fù)雜密碼;權(quán)限設(shè)置應(yīng)精確到表級或其他對象;比允許對帳號設(shè)置過期策略,支持防爆破策略等。SQL防火墻在實例中內(nèi)置SQL防火墻,SQL防火墻通過匹配規(guī)則阻斷非法SQL,以達到防注入、防攻擊的效果。SQL防火墻可以基于需求靈活配置。數(shù)據(jù)庫審計可擴展數(shù)據(jù)庫審計模塊,以對用戶操作數(shù)據(jù)庫實例進行審計。審計模塊采用旁路形式,以減少對數(shù)據(jù)庫的性能影響。數(shù)據(jù)庫審計作為選件配套。操作審計對管理員操作數(shù)據(jù)庫管理系統(tǒng)記錄日志,以進行審計。禁止非授權(quán)用戶安裝插件雖然數(shù)據(jù)庫提供了標(biāo)準(zhǔn)的接口允許用戶實現(xiàn)自定義的功能,但黑客經(jīng)常利用這個漏洞以實現(xiàn)共計。因此,只允許規(guī)定的管理員用戶掛載插件。禁止非授權(quán)用戶訪問物理服務(wù)器文件系統(tǒng)在脆弱性報告中,黑客經(jīng)常通過

selectintooutfile

、注入文件、路徑探測等的方式繞開安全系統(tǒng)。因此我們禁止非授權(quán)用戶訪問物理服務(wù)器的目錄結(jié)構(gòu)和文件系統(tǒng)。數(shù)據(jù)庫監(jiān)控支持對數(shù)據(jù)庫實例的全部關(guān)鍵指標(biāo)進行監(jiān)控,包括底層的節(jié)點,實例,關(guān)鍵模塊;包括數(shù)據(jù)庫層面的訪問監(jiān)控、負載監(jiān)控、查詢緩存監(jiān)控、表監(jiān)控等。事件告警支持監(jiān)控事件和事件告警,通過設(shè)置事件規(guī)則、事件目標(biāo)及推送用戶,當(dāng)檢測到異常事件,事件告警將通過多種可選的方式向用戶發(fā)送告警通知,幫助用戶更全面的掌控實例的運行信息。監(jiān)控事件包括:內(nèi)存OOM、主從切換、只讀實例剔除等10項。告警能力支持自定義告警,可定義異常的監(jiān)控指標(biāo)項、故障時間、告警方式等進行配置;智能提供告警信息引發(fā)原因、處置操作指引等。告警信息內(nèi)容清晰,明確故障類型;能夠提示可能引發(fā)故障的一種或幾種原因,檢查系統(tǒng)的哪些指標(biāo);提示恢復(fù)故障的操作,包含但不限于自動化工具、腳本、命令等。支持錯誤日志、調(diào)試日志支持記錄管理系統(tǒng)和數(shù)據(jù)庫本身的錯誤日志和調(diào)試日志。Redis實例操作支持通過管理頁面創(chuàng)建redis實例、修改redis實例密碼、查看實例詳情頁面、銷毀redis實例。監(jiān)控、告警1.支持CPU使用、內(nèi)存使用、網(wǎng)絡(luò)使用、請求監(jiān)控維度的監(jiān)控。2.支持對大key、熱key進行分析,幫助DBA做進一步優(yōu)化。3.支持頁面方式配置告警規(guī)則支持。4.能夠?qū)ΡO(jiān)控指標(biāo)超過閥值的及時告警,告警通道支持企業(yè)微信等。慢查詢支持對當(dāng)前實例的慢查詢進行分析統(tǒng)計,已便于幫助DBA做進一步優(yōu)化。多語言接入方式支持Jedis客戶端訪問,方便不同編程語言開發(fā)的應(yīng)用快速接入緩存服務(wù)。資源隔離支持CPU、內(nèi)存、流量按照不同的規(guī)格進行配額。自動容災(zāi)單個節(jié)點發(fā)生故障,系統(tǒng)能夠自動實現(xiàn)故障切換,或者自動補充從節(jié)點。讀寫分離針對讀多寫少的業(yè)務(wù)場景,提供高可用、高性能、高靈活的讀寫分離服務(wù),解決熱點數(shù)據(jù)集中及高并發(fā)讀取的業(yè)務(wù)需求。擴縮容為了保障最大的可用性,擴容和縮容不能影響業(yè)務(wù)正常運行,不能斷開現(xiàn)有連接。數(shù)據(jù)恢復(fù)支持基于備份的數(shù)據(jù)快速恢復(fù)功能。危險命令禁用支持flushdb等危險命令禁用,可自定義,避免數(shù)據(jù)誤操作。容器服務(wù)TKE主要功能兼容開源Kubernetes集群標(biāo)準(zhǔn)功能,并強化節(jié)點管理、集群網(wǎng)絡(luò)、容器調(diào)度等能力。單個集群內(nèi)可同時添加管理超級節(jié)點、原生節(jié)點、虛擬主機節(jié)點,可根據(jù)業(yè)務(wù)場景搭配使用,實現(xiàn)計算資源最大化利用。容量要求管理20個節(jié)點,600個Pod,256個ConfigMap,600個CRD。COS存儲分塊上傳分塊上傳可以實現(xiàn)將整個對象切分為多個分塊,然后再將這些分塊上傳到對象存儲(CloudObjectStorage,COS)。上傳時,這些分塊將會按連續(xù)的序號編號,您可以獨立上傳或者按照任意順序上傳各個分塊,最終COS將會根據(jù)分塊編號順序重新組合出該對象。任意分塊傳輸失敗,都可以重新傳輸當(dāng)前分塊,不會影響其他分塊和內(nèi)容完整性。一般在弱網(wǎng)絡(luò)環(huán)境中,單個對象大于20MB可優(yōu)先考慮分塊上傳,在大帶寬環(huán)境中可將超過100MB的對象進行分塊上傳。分塊上傳最多支持將較大的對象切分為10000個分塊,切分的分塊大小范圍一般為1MB-5GB,最后一個分塊可以小于1MB。追加上傳可以將一個對象以分塊追加的方式上傳至指定存儲桶中。追加上傳的對象,每個分塊大小默認最大為5GB,無最小限制,同時通過追加方式產(chǎn)生的對象大小不得超過5GB。Post上傳可以將本地不超過5GB的對象(Object)以網(wǎng)頁表單(HTMLForm)的形式上傳至指定存儲桶中。截斷操作單個列出對象接口支持最多返回1000個對象列表,同時會返回指示器來告知是否存在截斷,若存在截斷,則表示下一頁還存在對象列表。您可以根據(jù)指示器和分隔符多次發(fā)起列出對象鍵請求,實現(xiàn)列出所有對象鍵,或查詢您所需要的內(nèi)容。Rename操作PUTObject-Copy接口請求創(chuàng)建一個已存在COS的對象的副本,用戶可以通過此接口實現(xiàn)對象移動、重命名、修改對象元數(shù)據(jù)和創(chuàng)建副本。推流上傳RTMP提供RTMP協(xié)議接口,可以直接將視頻、音頻內(nèi)容推送至客戶指定的COS存儲桶中,并轉(zhuǎn)存為指定格式的文件。在推流前,需要調(diào)用COS提供的HTTP形式的LiveChannel接口,提前創(chuàng)建一個通道并獲取對象的推流地址。此外,COS還提供豐富的查詢、管理以及點播等LiveChannel接口,以方便您使用、管理、分享COS中的音視頻內(nèi)容。對象普通復(fù)制將已存儲的對象通過簡單的復(fù)制操作,創(chuàng)建一個新的對象副本。在單個操作中,您可以復(fù)制最大5GB的對象。對象分塊復(fù)制當(dāng)需要復(fù)制一個超過5GB的對象時,您需要選擇分塊復(fù)制的方法來實現(xiàn)。數(shù)據(jù)回?zé)酨OSTObjectrestore接口請求可以對一個歸檔存儲或深度歸檔存儲類型的對象進行恢復(fù)(解凍)以便讀取該對象內(nèi)容,恢復(fù)出的可讀取對象是臨時的,您可以設(shè)置需要保持可讀以及隨后刪除該臨時副本的時間。您可以用Days參數(shù)來指定臨時對象的過期時間,若超出該時間且期間您沒有發(fā)起任何復(fù)制、延長等操作,該臨時對象將被系統(tǒng)自動刪除。臨時對象僅為歸檔存儲類型對象的副本,原始歸檔存儲對象在此期間將始終存在。存儲桶ACL存儲桶ACL和對象ACL都是基于訪問控制列表(ACL)實現(xiàn)的。ACL是與資源關(guān)聯(lián)的一個指定被授權(quán)者和授予權(quán)限的列表,對應(yīng)經(jīng)過整理和抽象的權(quán)限,僅支持指定允許效力。防盜鏈COS對象存儲支持防盜鏈配置,可避免惡意程序使用資源URL盜刷公網(wǎng)流量或使用惡意手法盜用資源,給用戶帶來不必要的損失。臨時密鑰臨時密鑰(臨時訪問憑證)是通過CAM云API提供的接口,獲取到權(quán)限受限的密鑰。COSAPI可以使用臨時密鑰計算簽名,用于發(fā)起COSAPI請求??缬蛟L問跨域資源共享(Cross-OriginResourceSharing,CORS)機制,我們簡稱為跨域訪問,允許Web應(yīng)用服務(wù)器進行跨域訪問控制,從而使跨域數(shù)據(jù)傳輸?shù)靡园踩M行。CORS需要瀏覽器和服務(wù)器同時支持。目前,所有瀏覽器都支持該功能,IE瀏覽器要求版本IE10或以上。整個CORS通信過程,都是瀏覽器自動完成,不需要用戶參與。對于開發(fā)者來說,CORS通信與同源的AJAX通信沒有差別,代碼完全一樣。瀏覽器一旦發(fā)現(xiàn)AJAX請求跨源,就會自動添加一些附加的頭信息,有時還會多出一次附加的請求,但用戶無感知。因此,實現(xiàn)CORS通信的關(guān)鍵是服務(wù)器。只要服務(wù)器實現(xiàn)了CORS接口,即可跨源通信??绲赜驈?fù)制通過配置存儲桶復(fù)制規(guī)則,可以在不同存儲桶中自動、異步地復(fù)制增量對象。啟用存儲桶復(fù)制后,對象存儲(CloudObjectStorage,COS)將精確復(fù)制源存儲桶中的對象內(nèi)容(如對象元數(shù)據(jù)和版本ID等)到目標(biāo)存儲桶中,復(fù)制的對象副本擁有完全一致的屬性信息。此外,源存儲桶中對于對象的操作,如添加對象、刪除對象等操作,也將被復(fù)制到目標(biāo)存儲桶中。版本控制版本控制用于實現(xiàn)在相同存儲桶中存放同一對象的多個版本。用戶在為某一存儲桶開啟版本控制功能后,可以根據(jù)版本ID查詢、刪除或還原存放在存儲桶中的對象。這有助于恢復(fù)被用戶誤刪或應(yīng)用程序故障而丟失的數(shù)據(jù)。CSE加密客戶端加密,COSSDK支持將文件加密后再進行上傳,并在下載時進行解密,適用于存儲敏感數(shù)據(jù)的客戶。整個加密過程魚上傳到COS的對象、從COS下載的對象都會保持加密狀態(tài)。SSE-C加密SSE-C加密即用戶自定義密鑰的服務(wù)端加密。加密密鑰由用戶自己提供,用戶在上傳對象時,COS將使用用戶提供的加密密鑰對用戶的數(shù)據(jù)進行AES-256加密。SSE-COS加密SSE-COS加密即COS托管密鑰的服務(wù)端加密。由COS托管主密鑰和管理數(shù)據(jù)。用戶通過COS直接對數(shù)據(jù)進行管理和加密。SSE-COS采用了多因素強加密,確保使用唯一的密鑰加密每個對象,同時采用256位高級加密標(biāo)準(zhǔn)(即AES-256)來加密數(shù)據(jù),并且會通過定期輪換的主密鑰來對密鑰本身進行加密。SSE-KMS加密SSE-KMS加密即使用KMS托管密鑰的服務(wù)端加密,幫助用戶輕松創(chuàng)建和管理密鑰,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求以及滿足監(jiān)管和合規(guī)要求。生命周期對象存儲(CloudObjectStorage,COS)支持基于對象的生命周期配置,其通過對存儲桶下發(fā)指定的描述語言,可以讓符合規(guī)則的對象在指定的條件下自動執(zhí)行一些操作。例如數(shù)據(jù)沉降、過期刪除。數(shù)據(jù)清單清單是一種幫助用戶管理存儲桶中對象的功能,可以有計劃地取代對象存儲同步ListAPI操作。對象存儲(CloudObjectStorage,COS)可根據(jù)用戶的清單任務(wù)配置,每天或者每周定時掃描用戶存儲桶內(nèi)指定的對象或擁有相同對象前綴的對象,并輸出一份清單報告,以CSV格式的文件存儲到用戶指定的存儲桶中。文件中會列出存儲的對象及其對應(yīng)的元數(shù)據(jù),并根據(jù)用戶的配置信息,記錄用戶所需的對象屬性信息。存儲桶標(biāo)簽存儲桶標(biāo)簽是一個鍵值對(key=value),由標(biāo)簽的鍵(key)和標(biāo)簽的值(value)與“=”相連組成,例如group=IT。它可以作為管理存儲桶的一個標(biāo)識,便于用戶對存儲桶進行分組管理。您可以對指定的存儲桶進行標(biāo)簽的設(shè)定、查詢和刪除操作。對象標(biāo)簽對象標(biāo)簽功能的實現(xiàn)是通過為對象添加一個鍵值對形式的標(biāo)識,協(xié)助用戶分組管理存儲桶中的對象。對象標(biāo)簽由標(biāo)簽的鍵(tagKey)和標(biāo)簽的值(tagValue)與=相連組成,例如group=IT。用戶可以對指定的對象進行標(biāo)簽的設(shè)定、查詢、刪除操作。數(shù)據(jù)日志日志管理功能能夠記錄對于指定源存儲桶的詳細訪問信息,并將這些信息以日志文件的形式保存在指定的存儲桶中,以實現(xiàn)對存儲桶更好的管理。同步回源可以通過對象存儲(CloudObjectStorage,COS)控制臺,對存儲桶設(shè)置回源規(guī)則,當(dāng)請求在COS中查找文件不存在,則COS會從指定源站查找文件,將該文件返回給用戶端并上傳到存儲桶。離線回源可以通過對象存儲(CloudObjectStorage,COS)控制臺,對存儲桶設(shè)置回源規(guī)則,當(dāng)請求在COS中查找文件不存在,則COS會從指定源站查找文件,將該文件上傳到存儲桶,但不返回給用戶端。容量要求按需使用,總?cè)萘坎怀^10TB,4500萬次/年讀寫操作,30TB/年回源流量。視頻轉(zhuǎn)碼音視頻轉(zhuǎn)碼音視頻轉(zhuǎn)碼提供音頻、視頻等媒體類文件的轉(zhuǎn)碼能力,是文件碼流轉(zhuǎn)換成另一個碼流的過程。通過轉(zhuǎn)碼,可以改變原始碼流的編碼格式、分辨率和碼率等參數(shù),從而適應(yīng)不同終端和網(wǎng)絡(luò)環(huán)境的播放。支持H.264、VP8、VP9、H.265、AV1等編碼方式。服務(wù)要求按需使用,提供第一年最多視頻(1280*720分辨率)總長度175萬分鐘的轉(zhuǎn)碼服務(wù),并支持三年服務(wù)期內(nèi)提供不超過視頻總長度60%增長的視頻(1280*720分辨率)轉(zhuǎn)碼服務(wù)。文檔轉(zhuǎn)碼文檔轉(zhuǎn)碼支持doc、excel、ppt等辦公文檔格式文件轉(zhuǎn)換為圖片、pdf、txt等格式。文檔在線預(yù)覽支持doc、excel、ppt等辦公文檔格式文件轉(zhuǎn)換為html格式,進行網(wǎng)頁端的在線預(yù)覽。服務(wù)要求按需使用,提供最大350萬頁文檔的轉(zhuǎn)碼服務(wù)。內(nèi)容安全審核圖片審核采用前沿的圖像識別算法,結(jié)合海量的違規(guī)圖像數(shù)據(jù)進行訓(xùn)練建模,對用戶上傳的違規(guī)圖像內(nèi)容進行安全服務(wù),過濾內(nèi)容包括:色情、暴恐、涉政、違法、未成年等,能夠做到識別準(zhǔn)確率高、召回率高,多維度覆蓋對內(nèi)容審核的要求,并實時跟進監(jiān)管要求,不停地更新審核服務(wù)的識別標(biāo)準(zhǔn)和能力。視頻審核視頻審核通過視頻截幀獲取待審核圖片,采用前沿的圖像識別算法,結(jié)合海量的違規(guī)圖像數(shù)據(jù)進行訓(xùn)練建模,對用戶上傳的違規(guī)視頻、實時的視頻流等內(nèi)容進行安全服務(wù),過濾內(nèi)容包括色情、暴恐、涉政、違法、未成年、嬌喘、辱罵等,能夠做到識別準(zhǔn)確率高、召回率高,多維度覆蓋對內(nèi)容審核的要求,并實時跟進監(jiān)管要求,不停地更新審核服務(wù)的識別標(biāo)準(zhǔn)和能力。音頻審核音頻審核功能可以檢測音頻中出現(xiàn)的污穢、低俗、色情等具有性暗示傾向的音頻內(nèi)容,以及暴恐、涉政、違法、未成年等違規(guī)內(nèi)容,幫助平臺規(guī)避業(yè)務(wù)安全風(fēng)險。文本審核文本審核功能可幫助用戶有效檢測文本文件中的違禁內(nèi)容,可以檢測色情、暴恐、涉政、廣告、違法、未成年、嬌喘、辱罵等可能令人不適的內(nèi)容,全方位保障平臺的安全。文檔審核文檔審核功能可幫助用戶有效檢測ppt、pdf、word等文檔文件中的違禁內(nèi)容,可以檢測色情、暴恐、涉政、違法、未成年、嬌喘、辱罵等可能令人不適的內(nèi)容。服務(wù)要求按需使用,提供不超過24篇文章、26萬張圖片、35萬個視頻(高清HD1280*720分辨率,每個視頻不超過5分鐘)、221萬份文檔(每份文檔不超過1萬字)的內(nèi)容審核服務(wù);并支持三年服務(wù)期內(nèi)相對上述的服務(wù)數(shù)量提供不超過60%增長的內(nèi)容審核服務(wù)。CDN四七層加速一站式接入,業(yè)務(wù)的四七層加速在同一個產(chǎn)品控制臺接入和管理,減少業(yè)務(wù)運營成本。域名接入支持接入自有源站和COS源站;支持IPv4和IPv6協(xié)議;支持選擇加速服務(wù)區(qū)域:“大陸”,“全球(不含大陸)”和“全球”。域名操作域名刪除,信息修改,加速服務(wù)關(guān)閉/開啟,自定義展示字段。域名檢索支持通過域名、源站、標(biāo)簽和項目等多條件組合查詢,支持多關(guān)鍵字篩選。批量變更配置可同時對多個加速域名變更原有域名配置。復(fù)制配置將存量加速域名的配置復(fù)制到一個或多個新添加速域名。協(xié)議支持支持TCP和UDP協(xié)議加速。通過四層代理,可以讓用戶就近接入加速節(jié)點,優(yōu)化訪問鏈接,有效解決跨區(qū)域訪問帶來的網(wǎng)絡(luò)質(zhì)量問題,提升業(yè)務(wù)訪問體驗。IPv6支持支持IPv6接入和回源。傳遞客戶端IP支持TOA,ProxyProtocolV1,ProxyProtocolV2方式傳遞真實客戶端IP。自有源站1.支持單IP源站。2.支持設(shè)置多個IP作為源站,回源時會進行輪詢回源。3.支持多IP場景下配置權(quán)重回源、按地域回源、按HTTP/HTTPS協(xié)議回源。4.支持主備回源,主源站異常時零時延切換到備源。5.支持源站探活,多個域名共用同一個源站的時候可以共用同一個探活策略,減少源站負載。6.支持配置多個域名作為源站,此域名需要與業(yè)務(wù)加速域名不一致。7.支持IPv6源站。對象存儲源站資源已存儲在COS對象存儲中,可直接選擇bucket作為源站?;卦磆ost支持回源host配置及修改。協(xié)議跟隨支持協(xié)議跟隨回源,HTTP請求使用HTTP回源,HTTPS請求使用HTTPS回源。HTTP回源支持HTTP回源,不論訪問為HTTP、HTTPS均使用HTTP回源。HTTPS回源支持HTTPS回源,不論訪問為HTTP、HTTPS均使用HTTPS回源。私有bucket回源支持回源到私有bucket。源站遷移支持源站資源遷移。分片回源支持開啟分片回源?;卦锤S301/302支持開啟回源跟隨301/302?;卦闯瑫r時間配置根據(jù)源站數(shù)據(jù)處理情況及網(wǎng)絡(luò)情況,調(diào)整回源TCP連接超時時間、回源加載數(shù)據(jù)超時時間,保障正常回源?;卦碒TTP請求頭支持增加、刪除和設(shè)置回源請求頭部?;卦碪RL重寫配置將回源請求URL修改為與源站匹配的URL。緩存鍵規(guī)則配置對不同文件類型、不同URL路徑的內(nèi)容配置過濾參數(shù)。節(jié)點緩存過期配置自定義配置資源在EO節(jié)點的緩存策略。狀態(tài)碼緩存支持配置狀態(tài)碼緩存過期時間配置。瀏覽器緩存過期配置自定義配置客戶端瀏覽器的緩存策略,降低回源率。訪問URL重寫配置自定義需要重寫的URL,將URL302重定向到目標(biāo)URL。HTTPS配置支持用戶上傳自有證書或使用云服務(wù)商提供的托管證書。國密證書配置支持配置使用國密SM2算法證書。HTTP/2配置支持自助開啟HTTP/2協(xié)議支持。HTTP/3配置支持自助開啟HTTP/3(QUIC)協(xié)議支持。OCSP裝訂配置支持自助開啟OCSPStapling配置。強制跳轉(zhuǎn)EO支持配置HTTPS/HTTP強制跳轉(zhuǎn)。HSTS配置通過強制客戶端(瀏覽器等)使用HTTPS與服務(wù)器創(chuàng)建鏈接,幫助網(wǎng)站進行全局加密。TLS版本配置支持配置開啟或關(guān)閉TLS1.0/1.1/1.2/1.3版本。密碼套件配置支持嚴格、適中、寬松模式的密碼套件策略配置。HTTP響應(yīng)頭配置支持在響應(yīng)頭添加自定義配置的頭部HTTP請求頭配置支持在回源請求頭添加自定義配置的頭部。支持配置根據(jù)User-Agent將請求客戶端歸類為設(shè)備或瀏覽器類型傳遞回源站,便于源站獲取。支持配置根據(jù)客戶端IP識別出包含大洲、國家、城市的地理位置信息,并將其傳遞到源站,便于獲取客戶所在區(qū)域。智能壓縮針對文件后綴配置文件壓縮,支持2種壓縮方式:Gzip和Brotli。自定義錯誤頁面配置按需將返回指定錯誤狀態(tài)碼的請求重定向至指定目標(biāo)地址。POST請求大小配置支持POST請求任意大小文件上傳;也支持對上傳文件大小作限制。離線緩存開啟后,當(dāng)源站故障時,可使用CDN緩存的內(nèi)容。WebSocket協(xié)議支持WebSocket協(xié)議加速。gRPC協(xié)議支持gRPC協(xié)議加速,開啟后同時支持HTTP/HTTPS/gRPC協(xié)議,根據(jù)用戶請求協(xié)議自動適配,支持SimpleRPC、Server-sidestreamingRPC兩種模式。數(shù)據(jù)對比支持雙條數(shù)據(jù)對比。訪問數(shù)據(jù)支持監(jiān)控與分析訪問流量/帶寬/命中率/請求數(shù)/狀態(tài)碼/下載速度數(shù)據(jù)?;卦磾?shù)據(jù)支持監(jiān)控與分析回源流量/帶寬/請求數(shù)/失敗率/狀態(tài)碼數(shù)據(jù)。地區(qū)維度提供用戶訪問區(qū)域分布維度數(shù)據(jù)統(tǒng)計分析。運營商維度用戶運營商分布維度數(shù)據(jù)統(tǒng)計分析。IP維度支持統(tǒng)計獨立IP訪問數(shù)。域名排行提供URL排行統(tǒng)計。URL排行提供域名排行統(tǒng)計。1分鐘粒度提供細至1分鐘粒度的數(shù)據(jù)查詢。四層加速支持按照站點、服務(wù)名稱、轉(zhuǎn)發(fā)規(guī)則、國家/地區(qū)等維度篩選過濾出流量、入流量、連接數(shù)、連接時長(95分位)等指標(biāo)。緩存刷新支持提供批量指定URL、目錄、Cache-Tag、全域名、全站進行緩存刷新。額度可根據(jù)實際業(yè)務(wù)情況評估并提升。緩存預(yù)熱提供批量指定URL進行資源預(yù)熱。額度可根據(jù)實際業(yè)務(wù)情況評估并提升。刷新記錄查詢提供刷新歷史記錄查詢。預(yù)熱記錄查詢提供預(yù)熱歷史記錄查詢。自助排障工具提供對訪問異常的URL進行接入域名的DNS解析探測、鏈路質(zhì)量探測、節(jié)點狀態(tài)探測、源站探測、數(shù)據(jù)訪問一致性等一系列診斷項。資源包要求每年提供不高于765TB的流量,提供5年服務(wù)。端口費用公有云機房端口1個接入的光纖端口。出口數(shù)據(jù)收發(fā)服務(wù)出口數(shù)據(jù)收發(fā)服務(wù)出口數(shù)據(jù)收發(fā)服務(wù)(300Mbps帶寬服務(wù),額外提供流量包支持,以應(yīng)對可能瞬時到1Gbps的流量)。SSL證書企業(yè)型SSL證書類型:企業(yè)型SSL,要求滿足企業(yè)級的數(shù)據(jù)傳輸加密,保證用戶數(shù)據(jù)在傳輸過程中不被竊取或篡改。云防火墻云原生能力1.云原生的SaaS化防火墻,無需客戶部署鏡像資源,內(nèi)置高可靠,性能可平滑擴展。2.支持一鍵梳理云平臺的互聯(lián)網(wǎng)暴露面梳理,并可集成漏洞掃描能力,判斷暴露端口的風(fēng)險狀況。入侵防御集成IPS和虛擬補丁能力,對來自互聯(lián)網(wǎng)的攻擊實時攔截。威脅情報集成云平臺全網(wǎng)威脅情報能力,集成高級威脅溯源能力。支持NAT防火墻1.產(chǎn)品需提供NAT邊界防護,支持NA產(chǎn)品需支持添加IP的封禁放通策略,可控制入站出站方向,可設(shè)定生效時長。2.產(chǎn)品需展示私有網(wǎng)絡(luò)、客戶VPC以及客戶子網(wǎng)等資產(chǎn)信息。支持基于虛擬機顆粒度的主動外聯(lián)管控能力。T邊界規(guī)則管理。VPC間FW1.產(chǎn)品需支持VPC間阻斷、觀察策略的配置。2.產(chǎn)品需支持策略的命中數(shù)統(tǒng)計,方便管理員進行日常分析管理冗余策略。3.產(chǎn)品需支持VPC間組網(wǎng)可視化。4.產(chǎn)品需至少支持云聯(lián)網(wǎng)和私有網(wǎng)絡(luò)兩種路由模式實現(xiàn)路由牽引。日志分析支持日志分析功能,日志留存6個月,滿足等保和網(wǎng)安法合規(guī)要求。零信任運維支持基于微信的遠程運維管理。Web應(yīng)用防火墻彈性防護支持防護能力跟隨業(yè)務(wù)性能彈性伸縮。IPV6支持支持單個域名一鍵開啟IPv6。當(dāng)源站沒有IPv6資源時,訪問端以IPv6形式訪問,WAF會自行將資源轉(zhuǎn)換為IPv4回源。當(dāng)源站沒有IPv4資源時,訪問端以IPv4形式訪問,WAF會自行將資源轉(zhuǎn)換為IPv6回源。大數(shù)據(jù)威脅情報應(yīng)用要求具備應(yīng)用大數(shù)據(jù)威脅情報能力,識別并能夠在攻擊日志上標(biāo)識已知的僵尸網(wǎng)絡(luò),全球代理,高匿名代理,tor代理,惡意黑IP庫IP信息等,并支持情報IP封禁。Web攻擊防護可防御SQL注入、XSS攻擊、惡意掃描、命令注入攻擊、Web應(yīng)用漏洞、WebShell上傳、不合規(guī)協(xié)議、木馬后門等17類通用的Web攻擊。

支持防護等級設(shè)置,包括寬松、正常、嚴格、超嚴格應(yīng)對不同場景和時期的防護要求

支持針對web防護規(guī)則、地域封禁、訪問控制規(guī)則CC防護、BOT防護、信息防泄漏、API安全、AI引擎一個或多個添加精準(zhǔn)白名單精準(zhǔn)白名單設(shè)置,支持從HTTP報文的請求路徑、GET參數(shù)、POST參數(shù)、Referer和User-Agent等多個特征進行組合,通過特征匹配來對特定公網(wǎng)用戶的訪問進行加白。0day漏洞主動檢測并及時發(fā)現(xiàn)高危Web漏洞,0day漏洞,并生成針對漏洞的防護規(guī)則;支持一鍵只防護ApacheLog4j2漏洞的靈活場景需求。網(wǎng)頁防篡改支持網(wǎng)頁防篡改功能,云端備份網(wǎng)站核心內(nèi)容頁面,保障網(wǎng)頁內(nèi)容不會因為源站安全事故而被篡改。自定義精準(zhǔn)防護支持精細化基于IP,URL路徑,Referer,UA、請求路徑、HTTP請求方法、請求字符串、GET參數(shù)、POST參數(shù)、Cookie參數(shù)、完整BODY、Header參數(shù)等自定義防御規(guī)則設(shè)置Web攻擊防護措施和精準(zhǔn)白名單,且不限制自定義防御規(guī)則數(shù)。地域封禁支持地理區(qū)域封禁,對國內(nèi)大區(qū),省份或國外區(qū)域進行黑名單封禁。攻擊報表提供防護數(shù)據(jù)后臺統(tǒng)計功能,包括攻擊源IP、攻擊目標(biāo)、攻擊URL、攻擊方式等內(nèi)容,統(tǒng)計日志可下載導(dǎo)出。CC防護支持基于自定義session或者IP的CC防護策略模式,自定義session字段范圍。支持Method、Query、Referer、Cookie、UA或者自定義請求頭。可選擇基于session字符串或位置匹配。敏感數(shù)據(jù)防泄漏提供自定義的信息泄露防護規(guī)則,支持自定義匹配關(guān)鍵字、響應(yīng)碼或敏感信息類型(至少包含電話號碼,身份證號,銀行卡號))進行匹配動作處理支持敏感信息(如電話號碼,身份證號,銀行卡號)進行全部替換,也支持部分替換如僅顯示。對網(wǎng)站返回的狀態(tài)碼,進行阻斷或者告警處理,滿足合規(guī)要求。性能參數(shù)1.支持基于IP、URL、Referer、UA、Cookie、Body等條件自定義規(guī)則,10條/域名。2.支持緊急模式CC防護,以及自定義CC防護規(guī)則,5條/域名。3.支持IP黑白名單管理,1000條/域名。4.支持精準(zhǔn)白名單管理,20條/域名。5.支持網(wǎng)頁防篡改,10條/域名,敏感數(shù)據(jù)防泄漏,5條/域名。漏洞掃描資產(chǎn)安全趨勢圖資產(chǎn)風(fēng)險暴露情況按時間順序統(tǒng)計分析。漏洞動態(tài)最新漏洞動態(tài)推送。資產(chǎn)與風(fēng)險概況1.資產(chǎn)分布可視化。2.風(fēng)險資產(chǎn)TOP5統(tǒng)計。3.安全風(fēng)險分類占比可視化。任務(wù)與報告掃描任務(wù)概覽。高危風(fēng)險TOP5高危風(fēng)險排行。資產(chǎn)管理資產(chǎn)梳理,以公網(wǎng)IP與域名粒度進行統(tǒng)一呈現(xiàn)。掃描任務(wù)新建并管理漏洞掃描任務(wù),支持定時任務(wù)與周期任務(wù)。風(fēng)險中心掃描風(fēng)險結(jié)果分類顯示與管理,涵蓋常見漏洞、端口風(fēng)險,以及網(wǎng)站篡改等合規(guī)性風(fēng)險。報告下載總結(jié)掃描結(jié)果,包含專業(yè)修復(fù)建議。云安全運營中心服務(wù)方式提供SaaS化云上自動化安全運營SOC平臺。數(shù)據(jù)采集進程相關(guān):支持實時采集進程啟動項,記錄下該啟動事件的詳細信息;支持某一時刻的進程全量日志抓取網(wǎng)絡(luò)相關(guān):五元組日志:主機端和網(wǎng)絡(luò)端同時采集的連接五元組信息;Web日志:從網(wǎng)絡(luò)上抓取的http的訪問日志;DNS日志:對外請求的DNS解析日志;會話日志:采集網(wǎng)絡(luò)連接的會話日志;安全日志:支持采集漏洞掃描、修復(fù)的日志;支持采集安全基線掃描、驗證的日志;支持采集安全告警的掃描、處置日志;其他日志:支持采集SSH、RDP的系統(tǒng)登錄流水日志;支持端口監(jiān)聽快照,采集某一時刻的所有對外監(jiān)聽端口的快照數(shù)據(jù);支持帳號快照,采集某一時刻的所有帳號信息的快照數(shù)據(jù)。云安全概覽支持通過云安全概覽一探整體安全概況,囊括安全體檢、個人中心、業(yè)務(wù)資產(chǎn)風(fēng)險及告警概況、產(chǎn)品用量監(jiān)控、任務(wù)與報告5個模塊,涵蓋用戶云安全中心內(nèi)多維度安全信息。待辦事項基于一鍵安全體檢智能識別建議用戶盡快處理的Top5待辦事項,引導(dǎo)用戶進行開啟資產(chǎn)防護、處理潛在風(fēng)險及處置威脅告警等操作,提升用戶自身云上安全水平。資產(chǎn)管理自動化盤點并梳理云上業(yè)務(wù)資產(chǎn),同步管理公網(wǎng)IP、域名等云外資產(chǎn),涵蓋主機、容器、公網(wǎng)IP、域名、網(wǎng)絡(luò)、數(shù)據(jù)庫6大類資產(chǎn)囊括20+種資產(chǎn)類型。風(fēng)險掃描支持以下風(fēng)險種類的掃描:端口、弱口令、網(wǎng)站內(nèi)容、風(fēng)險服務(wù)暴露。漏洞管理支持漏洞關(guān)聯(lián)進程,可視化呈現(xiàn)漏洞修復(fù)影響的應(yīng)用、進程,幫助判斷漏洞修復(fù)對業(yè)務(wù)的影響度支持基于計算機、網(wǎng)絡(luò)環(huán)境對漏洞做危害分析,展出修復(fù)緊急度評分,幫助用戶快速決策。云資源配置掃描針對主機、容器、數(shù)據(jù)庫與網(wǎng)絡(luò)等云資源,由云安全中心、主機安全提供的國家標(biāo)準(zhǔn)規(guī)范、默認安全規(guī)范、等級保護二級合規(guī)等配置風(fēng)險檢測。含系統(tǒng)配置檢測、數(shù)據(jù)庫風(fēng)險檢測,支持自定義策略選配,支持不同的云資源使用不同的策略定期檢測。關(guān)聯(lián)分析采用安全事件關(guān)聯(lián)規(guī)則對不同的告警信息進行基于可靠度的逐級關(guān)聯(lián),匹配告警事件。將事件與脆弱性、資產(chǎn)及事件本身做關(guān)聯(lián)分析,以有效降低安全告警的誤報率和重報率。支持歷史數(shù)據(jù)的關(guān)聯(lián)分析結(jié)果與實時數(shù)據(jù)回溯分析結(jié)果的關(guān)聯(lián)。支持對告警信息的相關(guān)內(nèi)容進行查詢溯源;支持對告警原始事件和日志的相關(guān)內(nèi)容進行查詢溯源。支持對相關(guān)的異常事件關(guān)聯(lián)聚合至同一個告警事件中,便于快速分析。告警內(nèi)容告警信息包括但不限于以下信息:告警名稱、告警描述、告警級別、告警時間、觸發(fā)告警的規(guī)則、觸發(fā)告警、異常進程、異常運行命令行等數(shù)據(jù)。支持告警關(guān)聯(lián)的相關(guān)的異常行為,便于快速分析相同的入侵事件。告警方式支持但不限于以下告警及響應(yīng)方式:控制臺告警、郵件告警、短信告警等,支持自定義時間段,支持自定義接收人。威脅種類安全告警:惡意進程(云查殺)、進程異常行為、敏感文件篡改、網(wǎng)站后門、異常登錄、異常網(wǎng)絡(luò)鏈接、云產(chǎn)品威脅檢測、應(yīng)用入侵事件、異常賬戶、網(wǎng)頁篡改告警、應(yīng)用白名單告警等。異常行為檢測基于大數(shù)據(jù)和機器學(xué)習(xí)檢測能力,對云服務(wù)器中的進程運行行為建立異?;€,發(fā)現(xiàn)可疑黑客入侵以及對外掃描攻擊的行為。支持反彈shell、異常文件下載、進程非法寫文件的檢測。異常登錄檢測支持賬戶異地登錄提醒。支持自定義可信IP白名單登錄。支持自定義可信時間段登錄。支持非法賬號登錄的提醒。網(wǎng)站后門檢測查殺(Webshell)對網(wǎng)站目錄的網(wǎng)站后門(Webshell)進行檢測,支持文件落盤檢測+周期全盤檢測。支持PHP、JSP、ASP文件檢測。支持靜態(tài)引擎、沙箱引擎、詞法引擎、機器學(xué)習(xí)引擎等多引擎檢測。攻擊分析攻擊分析:支持實時呈現(xiàn)當(dāng)前受到攻擊的情況,支持查詢支持實時呈現(xiàn)當(dāng)前受到攻擊最多的top資產(chǎn)支持實時呈現(xiàn)當(dāng)前攻擊次數(shù)最多的top黑客IP支持呈現(xiàn)當(dāng)前攻擊的分類,便于快速響應(yīng)預(yù)防措施。精準(zhǔn)防御精準(zhǔn)防御對惡意進程進行識別和告警,支持多種引擎對常見病毒文件的告警和一鍵隔離支持主動實時攔截已知的勒索病毒、挖礦程序等惡意病毒文件。應(yīng)用白名單應(yīng)用白名單基于白名單機制,實時監(jiān)控應(yīng)用運行情況,支持非授權(quán)應(yīng)用啟動的實時告警。文件防篡改(網(wǎng)頁防篡改)文件防篡改(網(wǎng)頁防篡改)支持實時監(jiān)控文件變動,當(dāng)發(fā)生變動時,進行目錄恢復(fù),保障目錄、文件不被篡改支持自定義防護目錄,支持自定義排除子目錄、文件類型。自動化攻擊溯源針對主機入侵事件支持自動定位攻擊黑客IP和原因,支持攻擊路徑的可視化展示,以時間軸方式顯示攻擊路徑及路徑上受到攻擊的資產(chǎn)信息。實時分析實時分析支持實時分析各類日志,包括主機、網(wǎng)絡(luò)和安全,秒級完成安全與主機日志分析,網(wǎng)絡(luò)日志可達1小時級別;支持用戶基于自身業(yè)務(wù)場景自定義構(gòu)建業(yè)務(wù)視圖;支持API接口及多種語言的SDK。掃描任務(wù)可視化所有掃描任務(wù)的信息并實時反饋各掃描任務(wù)執(zhí)行情況,提供簡潔實用的界面以輔助高效管理掃描任務(wù),支持對掃描任務(wù)進行編輯、刪除、停止任務(wù)等操作,適配多賬號管理模式。報告下載聯(lián)動漏洞掃描服務(wù)提供掃描任務(wù)對應(yīng)的報告下載,適配多賬號管理模式,用戶關(guān)注服務(wù)號可以隨時隨地接收報告。日志審計對來源云防火墻、Web應(yīng)用防火墻、主機安全等安全產(chǎn)品的告警、流量、訪問日志等日志的審計及分析,保障等級保護合規(guī)。多賬號管理支持一鍵免密切換成員賬號登錄,集中管理集團所有賬號,各成員賬號安全防護狀態(tài)透明化,支持設(shè)置賬號的安全管理權(quán)限。支持對集團多賬號云上業(yè)務(wù)風(fēng)險處理閉環(huán),可以對任一成員賬號的云上資產(chǎn)進行一鍵掃描以排查潛在風(fēng)險。數(shù)據(jù)安全審計配置參數(shù)支持6個數(shù)據(jù)資產(chǎn),7000條SQL/秒,500G存儲。部署方式1.支持Agent部署模式:自建數(shù)據(jù)庫:部署在數(shù)據(jù)庫服務(wù)器上;云數(shù)據(jù)庫:部署在訪問被審計數(shù)據(jù)庫的應(yīng)用服務(wù)器上。2.支持手工安裝Agent。支持在線部署、卸載、配置、暫停、喚醒Agent,當(dāng)Agent有新版本時,可以在線直接升級,無需用戶介入操作。3.可以實時監(jiān)控Agent的CPU使用率、內(nèi)存使用率、運行狀態(tài)(運行中、離線、過載停止、手動停止等)。數(shù)據(jù)資產(chǎn)支持1.支持主流的云數(shù)據(jù)庫和自建數(shù)據(jù)庫、大數(shù)據(jù)組件。云數(shù)據(jù)庫:關(guān)系型數(shù)據(jù)庫MySQL、PostgreSQL、SQLServer、MariaDB,NOSQL數(shù)據(jù)庫Redis、MongoDB,企業(yè)級分布式數(shù)據(jù)庫TDSQL。自建數(shù)據(jù)庫:MySQL、PostgreSQL、SQLServer、Oracle、MariaDB、Redis、MongoDB、Hbase、Hive。大數(shù)據(jù)組件:Hbase、Hive。2.支持自動發(fā)云數(shù)據(jù)庫列表,用戶只需要開啟審計權(quán)限即可,不需要手工錄入數(shù)據(jù)庫信息。3.支持在同一套服務(wù)中,對多個Region、多個VPC的數(shù)據(jù)資產(chǎn)集中審計。數(shù)據(jù)庫操作實時動態(tài)審計支持數(shù)據(jù)庫操作請求、數(shù)據(jù)庫操作響應(yīng)實時動態(tài)審計,包括對原始SQL語句、包長度、操作時間、客戶端IP地址、端口、使用工具、數(shù)據(jù)庫用戶名、終端名等數(shù)據(jù)庫操作請求信息審計;支持對SQL語句執(zhí)行結(jié)果、SQL語句執(zhí)行時間、影響行數(shù)、SQL語句執(zhí)行返回碼等數(shù)據(jù)庫操作響應(yīng)信息的審計。審計查詢具有高效的快速檢索查詢功能,支持采用部分匹配模糊查詢方式檢索審計日志;支持基于風(fēng)險等級、用戶名、命中規(guī)則、SessionID、模糊查詢、客戶端IP、數(shù)據(jù)庫IP、數(shù)據(jù)庫端口、數(shù)據(jù)庫名稱的審計查詢。多維度查詢分析支持從審計日志、審計會話、審計風(fēng)險的維度分別進行查詢分析,可從審計會話定位到會話中的語句列表。審計規(guī)則1.支持按照操作時間、客戶端IP、數(shù)據(jù)庫IP、數(shù)據(jù)庫名、數(shù)據(jù)庫端口、數(shù)據(jù)庫用戶名、表名、SQL類型、SQL語句、影響行數(shù)、執(zhí)行時間,進行審計規(guī)則的設(shè)置。2.支持設(shè)置白名單規(guī)則,對特定的操作予以放行。3.內(nèi)置180條以上審計規(guī)則,覆蓋違規(guī)操作、數(shù)據(jù)泄露、注入攻擊、漏洞攻擊,并在開啟數(shù)據(jù)庫審計權(quán)限時,默認啟用一部分常見規(guī)則。4.支持規(guī)則快捷配置,可以針對單個資產(chǎn)或所有資產(chǎn),快捷啟用規(guī)則配置。應(yīng)至少提供常見配置、寬松配置和嚴格配置三個快捷配置組。審計報表1.支持創(chuàng)建即時報表、周期性報表,支持日報、周報、月報。2.支持對全網(wǎng)風(fēng)險等級走勢、全網(wǎng)會話、全網(wǎng)SQL進行圖形統(tǒng)計,支持對實例風(fēng)險、實例新建會話、實例失敗會話、實例活躍會話、實例DDL語句、實例DML語句、實例DCL語句、實例TCL語句進行Top5排行。3.支持報表在線查看,并且以PDF形式下載報表。違規(guī)告警支持多種告警方式,包括郵件、短信、企業(yè)微信。告警內(nèi)容包括:審計風(fēng)險告警、Agent掉線告警、行為規(guī)則告警、性能超限告警(QPS、存儲超過規(guī)格限制。為防止告警過于頻繁,對客戶造成騷擾,允許設(shè)置告警間隔。實時統(tǒng)計1.支持實時統(tǒng)計整體的數(shù)據(jù)安全審計,包括:日志總數(shù)、今日日志、今日風(fēng)險、今日會話、存儲空間等。2.為幫助用戶了解數(shù)據(jù)安全趨勢,需支持審計趨勢、風(fēng)險趨勢、會話趨勢的查看,查看周期包括近24小時、近7天、近30天及自定義。3.支持風(fēng)險占比統(tǒng)計,統(tǒng)計維度包括風(fēng)險等級維度、風(fēng)險資產(chǎn)維度。4.支持QPS走勢實時統(tǒng)計。自身安全審計具有自身安全審計功能,可以對系統(tǒng)的管理操作,如Agent下載部署、審計日志檢索、風(fēng)險檢索、會話檢索、報表規(guī)則配置等操作進行審計并記錄日志。主機安全安全概覽實時展示主機安全體檢得分、防護狀態(tài)、待處理風(fēng)險、風(fēng)險趨勢以及主機安全的實時動態(tài)。資產(chǎn)概覽可查看全部主機及各項資產(chǎn)指紋的統(tǒng)計情況、主機概況趨勢圖、資源監(jiān)控概覽以及查看賬號、端口、進程、軟件應(yīng)用、數(shù)據(jù)庫、Web應(yīng)用、Web服務(wù)、Web框架、Web站點TOP5。主機列表支持模糊檢索、篩選、開啟防護、查看主機資產(chǎn)信息、安全風(fēng)險等功能,方便用戶快速管理服務(wù)器。資產(chǎn)指紋展示資產(chǎn)指紋分類列表,包括各資產(chǎn)指紋項及其對應(yīng)服務(wù)器數(shù)量。支持對指紋數(shù)據(jù)的查詢和導(dǎo)出。文件查殺-惡意文件惡意文件:Webshell檢測,提供常用的Web網(wǎng)站類腳本木馬后門檢測,包含ASP/PHP/JSP/P

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論