教育管理公共服務(wù)平臺(tái)基礎(chǔ)設(shè)施資源建設(shè)需求

教育管理公共服務(wù)平臺(tái)基礎(chǔ)設(shè)施資源建設(shè)需求一、基礎(chǔ)設(shè)施資源1.1私有云計(jì)算存儲(chǔ)資源與網(wǎng)絡(luò)安全計(jì)算節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)1.基于ARM技術(shù)路線。2.機(jī)型：≥2U機(jī)架式服務(wù)器。3.CPU：配置兩顆CPU，單顆CPU核數(shù)≥64Core，主頻≥2.6GHz。4.內(nèi)存：配置≥576GB。5.硬盤(pán)：配置≥2塊960GBSSD硬盤(pán)。6、網(wǎng)卡：配置≥4*GE電口，≥4*10GFC光口。7、網(wǎng)卡：配置≥2*16GFC光口（配置2個(gè)16GHBA卡與配套的跳纖）。8.Raid卡：支持Raid0,1,10。9.可管理和維護(hù)性：集成系統(tǒng)管理支持（電源啟動(dòng)和關(guān)閉、風(fēng)扇監(jiān)視和控制、電源監(jiān)控、溫度監(jiān)控、本地固件更新、錯(cuò)誤日志），具有圖形管理界面及其他高級(jí)管理功能。10.配置獨(dú)立的遠(yuǎn)程管理控制端口，支持遠(yuǎn)程監(jiān)控圖形界面,可實(shí)現(xiàn)與操作系統(tǒng)無(wú)關(guān)的遠(yuǎn)程對(duì)服務(wù)器的完全控制，包括遠(yuǎn)程的開(kāi)機(jī)、關(guān)機(jī)、重啟、虛擬軟驅(qū)、虛擬光驅(qū)等操作。11.服務(wù)器管理系統(tǒng)支持自研管理芯片；12.支持ubuntu，CentOS，SLES操作系統(tǒng)，支持統(tǒng)信UOS，中標(biāo)麒麟，銀河麒麟等操作系統(tǒng)。13.支持TEE安全OS，支持安全存儲(chǔ)、加解密基礎(chǔ)服務(wù)。虛擬化生產(chǎn)存儲(chǔ)虛擬化生產(chǎn)存儲(chǔ)1.基本要求:標(biāo)準(zhǔn)機(jī)架式，高度≤2U；非OEM產(chǎn)品，要求國(guó)內(nèi)生產(chǎn)和制造，非停產(chǎn)設(shè)備型號(hào)。2.所投產(chǎn)品需要能夠被現(xiàn)網(wǎng)存儲(chǔ)平臺(tái)統(tǒng)一納管，在現(xiàn)有平臺(tái)存儲(chǔ)系統(tǒng)基礎(chǔ)上實(shí)現(xiàn)擴(kuò)容，統(tǒng)一管理并完全兼容。3.配置≥10塊7.68TBSSDSAS硬盤(pán)，≥30塊14TB7.2KRPMNLSAS硬盤(pán)。4.配置≥1臺(tái)2U25*2.5盤(pán)位硬盤(pán)框，≥2臺(tái)4U24*3.5盤(pán)位硬盤(pán)框；含≥1對(duì)4端口16GbFC前端接口卡。5.含配套存儲(chǔ)擴(kuò)容規(guī)劃實(shí)施服務(wù)。光纖交換機(jī)光纖交換機(jī)1.端口數(shù)量：24端口SAN存儲(chǔ)光纖交換機(jī)，帶24個(gè)授權(quán)許可并配置24個(gè)16GFC模塊。2.軟件功能：支持ISL鏈路聚合、端口自適應(yīng)、按需端口擴(kuò)展,采用Fabric架構(gòu)。虛擬化實(shí)施服務(wù)虛擬化實(shí)施服務(wù)1.數(shù)據(jù)中心虛擬化解決方案設(shè)計(jì)服務(wù)。2.數(shù)據(jù)中心虛擬化解決方案實(shí)施服務(wù)。光纖專(zhuān)線光纖專(zhuān)線1Gbps主備鏈路(教育數(shù)據(jù)中心至公有云機(jī)房)，提供5年服務(wù)。區(qū)教育城域網(wǎng)安全運(yùn)管平臺(tái)性能和功能要求1.性能參數(shù)：日志量/天：2億日志量/天。2.硬件參數(shù)：規(guī)格：2U，內(nèi)存：4*32GBDDR43200，系統(tǒng)盤(pán)：1*240GBSATASSD，緩存盤(pán)：無(wú)緩存盤(pán)，數(shù)據(jù)盤(pán)：選配，標(biāo)配盤(pán)位數(shù)：12，電源：白金，冗余電源，接口：4千兆電口+2萬(wàn)兆光口（2個(gè)萬(wàn)兆的光模塊和2根多模跳纖）,共3臺(tái)。3.支持將第三方設(shè)備產(chǎn)生的每個(gè)級(jí)別的數(shù)據(jù)（日志，告警，事件）進(jìn)行統(tǒng)計(jì)，直觀的看出每個(gè)設(shè)備的數(shù)據(jù)使用情況。并支持將接入的第三方設(shè)備進(jìn)行數(shù)據(jù)質(zhì)量效果評(píng)級(jí)，且至少支持三個(gè)不同級(jí)別。4.支持展示資產(chǎn)統(tǒng)計(jì)、資產(chǎn)來(lái)源、資產(chǎn)類(lèi)型分布、資產(chǎn)防護(hù)統(tǒng)計(jì)、資產(chǎn)互聯(lián)網(wǎng)暴、指紋信息、高風(fēng)險(xiǎn)應(yīng)用統(tǒng)計(jì)、特殊賬號(hào)統(tǒng)計(jì)TOP5、端口統(tǒng)計(jì)TOP5、應(yīng)用軟件統(tǒng)計(jì)TOP5、數(shù)據(jù)庫(kù)統(tǒng)計(jì)TOP5。5.支持攻擊鏈、入口點(diǎn)、父子進(jìn)程、影響面的還原，可支持進(jìn)程樹(shù)縱向拓展至10個(gè)及以上層級(jí)，橫向拓展至15個(gè)及以上層級(jí)，以對(duì)風(fēng)險(xiǎn)資產(chǎn)的復(fù)雜威脅提供更全面細(xì)顆粒度的展現(xiàn)視角。6.支持自定義報(bào)告生成，包括時(shí)間、報(bào)告組件、可視化組件、圖標(biāo)設(shè)置及文字編輯，可上傳自定義頁(yè)眉和自動(dòng)化目錄生成，支持預(yù)覽和導(dǎo)出。7.可支持以標(biāo)準(zhǔn)Syslog、Kafka、SNMPTrap、JDBC、FTP、SFTP、Winlogbeat/Filebeat接收安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、中間件、服務(wù)等各類(lèi)第三方設(shè)備日志并存儲(chǔ)，如防火墻、上網(wǎng)行為審計(jì)、應(yīng)用交互、態(tài)勢(shì)感知、掃描器、抗DDoS、DLP、UTM、IPS、IDS、WAF、漏掃等。8.支持不同安全視角展示多個(gè)獨(dú)立的大屏展示功能，包括全網(wǎng)安全能力監(jiān)控大屏、安全運(yùn)維大屏、安全告警監(jiān)控大屏、資產(chǎn)態(tài)勢(shì)大屏等，支持自定義配置大屏統(tǒng)計(jì)周期。9.支持按照設(shè)備類(lèi)型篩選，可展現(xiàn)設(shè)備類(lèi)型、設(shè)備名稱(chēng)、在線狀態(tài)、設(shè)備IP、版本號(hào)、日志最近同步時(shí)間等信息，可對(duì)接入組件進(jìn)行連通性測(cè)試、登錄、編輯、刪除與查看日志詳情等操作。10.支持對(duì)來(lái)自第三方網(wǎng)絡(luò)和終端組件的安全告警和審計(jì)日志進(jìn)行二次檢測(cè)，從而發(fā)現(xiàn)組件中誤報(bào)、漏報(bào)，并給出更新后的檢測(cè)結(jié)果。11.支持規(guī)則庫(kù)及補(bǔ)丁包離線導(dǎo)入、可設(shè)置并規(guī)定升級(jí)時(shí)間范圍，規(guī)避業(yè)務(wù)峰值升級(jí)造成影響。12.支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門(mén)實(shí)施、每年一次巡檢服務(wù)。區(qū)教育城域網(wǎng)數(shù)據(jù)中心服務(wù)器防病毒性能和功能要求1.網(wǎng)絡(luò)版，支持國(guó)產(chǎn)系統(tǒng)架構(gòu)，不低于200個(gè)授權(quán)。2.采用主動(dòng)的方式進(jìn)行自動(dòng)化病毒查殺，支持多殺毒引擎，并支持靈活開(kāi)啟或停用引擎；支持病毒文件自動(dòng)隔離、自動(dòng)刪除、修復(fù)、監(jiān)控多種處理方式。支持病毒查殺的結(jié)果生成報(bào)告。提供防護(hù)策略控制可避免啟動(dòng)風(fēng)暴和查殺風(fēng)暴。3.支持快速掃描、全盤(pán)掃描；支持個(gè)性化掃描，可以提供不同路徑、不同文件類(lèi)型、時(shí)間等進(jìn)行自定義病毒掃描查殺。針對(duì)壓縮文件處理，支持壓縮文件數(shù)量、壓縮層級(jí)、壓縮包大小進(jìn)行精確掃描，系統(tǒng)除文件、文件夾例外，還需支持單獨(dú)的病毒黑白名單的管理運(yùn)維。4.支持入侵防御功能，可針對(duì)出入虛擬機(jī)的流量進(jìn)行檢測(cè)識(shí)別，防御網(wǎng)絡(luò)攻擊及入侵行為，產(chǎn)品預(yù)置入侵防御規(guī)則應(yīng)不少于8000條次（不包含自定義規(guī)則），需覆蓋系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用漏洞、防勒索、防挖礦等多種類(lèi)型防御規(guī)則，防御規(guī)則支持嚴(yán)格、高、中三種預(yù)定義級(jí)別，需支持虛擬補(bǔ)丁功能。針入侵威脅，提供檢測(cè)和阻止模式，可以自動(dòng)捕獲違反規(guī)則的網(wǎng)絡(luò)包，供驗(yàn)證和分析使用。5.支持對(duì)應(yīng)用協(xié)議的內(nèi)容進(jìn)行解析和識(shí)別，包括應(yīng)預(yù)置應(yīng)用分類(lèi)協(xié)議庫(kù)，針對(duì)分類(lèi)配置阻斷、允許策略。6.支持虛擬機(jī)/終端系統(tǒng)的雙向控制?？商峁?duì)威脅情報(bào)實(shí)時(shí)分析網(wǎng)絡(luò)流量功能，檢測(cè)出失陷主機(jī)并提供監(jiān)控及阻止失陷主機(jī)與惡意域名的連接功能。7.支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門(mén)實(shí)施、每年一次巡檢服務(wù)。區(qū)教育城域網(wǎng)網(wǎng)頁(yè)防篡改性能和功能要求1.保護(hù)站點(diǎn)內(nèi)容安全，防止黑客非法篡改網(wǎng)頁(yè)，維護(hù)機(jī)構(gòu)的對(duì)外公眾形象:擁有高效、安全性高、判斷準(zhǔn)確、部署影響較小等特點(diǎn)，系統(tǒng)集成度較高，不依賴(lài)于原有網(wǎng)站架構(gòu)、部署也不影響網(wǎng)站現(xiàn)有部局。2.支持提供自我保護(hù)機(jī)制，網(wǎng)頁(yè)防篡改客戶(hù)端需有第三方認(rèn)證碼方可卸載。3.支持防護(hù)模式和監(jiān)控模式兩種模式的防篡改模式。4.支持在斷線情況下對(duì)網(wǎng)頁(yè)文件目錄的防護(hù)功能。5.支持網(wǎng)頁(yè)防篡改記錄同步動(dòng)作日志(支持linux與Windows雙平臺(tái))，并支持網(wǎng)頁(yè)防篡改異構(gòu)同步(linux與Windows雙平臺(tái))，支持管理中心將Windows平臺(tái)及Linux平臺(tái)的防護(hù)端和發(fā)布端混用，同步都能夠正常進(jìn)行。6.操作系統(tǒng)支持銀河麒麟V10、中標(biāo)麒麟V7、統(tǒng)信UOSserver-20等。7.配置2個(gè)10GE光模塊與配套的跳纖。8.支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門(mén)實(shí)施、每年一次巡檢服務(wù)。高級(jí)威脅檢測(cè)系統(tǒng)性能和功能要求1.支持多種攻擊檢測(cè)，能更全面的從流量中發(fā)現(xiàn)威脅，如：協(xié)議異常、網(wǎng)絡(luò)欺騙、黑市攻擊、代碼執(zhí)行等。2.支持針對(duì)資產(chǎn)及資產(chǎn)分組之間互訪場(chǎng)景進(jìn)行專(zhuān)項(xiàng)統(tǒng)計(jì)分析，統(tǒng)計(jì)信息包括：訪問(wèn)時(shí)間、源IP、源資產(chǎn)組、目的IP、目的資產(chǎn)組、互訪協(xié)議、目的端口、互訪次數(shù)，并支持一鍵定位查看訪問(wèn)日志；支持對(duì)資產(chǎn)互訪檢索結(jié)果進(jìn)行實(shí)時(shí)統(tǒng)計(jì)，包括資產(chǎn)/資產(chǎn)組的業(yè)務(wù)訪問(wèn)拓?fù)?、訪問(wèn)次數(shù)排名。3.支持大屏展示挖礦態(tài)勢(shì)包括挖礦攻擊源、礦機(jī)、礦池、幣種以及告警趨勢(shì)等；支持大屏展示郵件威脅態(tài)勢(shì)包括不同威脅等級(jí)的郵件威脅趨勢(shì)、惡意郵件收/發(fā)件人列表以及釣魚(yú)、垃圾、勒索、惡意軟件的郵件數(shù)量統(tǒng)計(jì)。4.支持大屏展示綜合態(tài)勢(shì)包括整體系統(tǒng)概況、威脅等級(jí)分布、告警趨勢(shì)、不同維度的攻擊數(shù)量統(tǒng)計(jì)、攻擊階段等；支持大屏展示網(wǎng)絡(luò)攻擊態(tài)勢(shì)，包括整體網(wǎng)絡(luò)風(fēng)險(xiǎn)指數(shù)、告警總數(shù)、攻擊次數(shù)、APT事件數(shù)、攻擊階段、受害資產(chǎn)、異常行為T(mén)OP5、攻擊源國(guó)家/地區(qū)TOP5等；支持大屏展示整體威脅事件態(tài)勢(shì)，包括威脅類(lèi)型分布、威脅事件TOP5、威脅事件趨勢(shì)、最新告警事件、威脅星云圖、威脅IP網(wǎng)；支持大屏展示整體資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)，包含資產(chǎn)矩形、資產(chǎn)分類(lèi)、資產(chǎn)變更趨勢(shì)、資產(chǎn)風(fēng)險(xiǎn)狀態(tài)、開(kāi)放服務(wù)統(tǒng)計(jì)、資產(chǎn)概況；支持大屏展示外部訪問(wèn)態(tài)勢(shì)，包含外部IP訪問(wèn)次數(shù)TOP5、資產(chǎn)被訪問(wèn)次數(shù)TOP5、訪問(wèn)趨勢(shì)圖、可視化地圖炮；支持大屏展示橫向訪問(wèn)態(tài)勢(shì)，包含源資產(chǎn)被訪問(wèn)次數(shù)TOP5、目的資產(chǎn)被訪問(wèn)次數(shù)TOP5、訪問(wèn)趨勢(shì)圖、和弦圖的形式可視化呈現(xiàn)資產(chǎn)組/資產(chǎn)間的訪問(wèn)關(guān)系。5.支持基于網(wǎng)絡(luò)請(qǐng)求的語(yǔ)義分析檢測(cè)，能夠?qū)⒕W(wǎng)絡(luò)請(qǐng)求拆分后從請(qǐng)求頭、響應(yīng)頭、請(qǐng)求體、響應(yīng)體四方面詳細(xì)展示請(qǐng)求內(nèi)容，并能提升對(duì)未知威脅檢測(cè)能力。6.高級(jí)威脅檢測(cè)的探針配置2個(gè)10GE的光模塊及配套的跳纖。7.支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門(mén)實(shí)施、每年一次巡檢服務(wù)。專(zhuān)有云安全運(yùn)維性能和功能要求1.設(shè)備授權(quán)數(shù)200臺(tái)，字符并發(fā)數(shù)3000個(gè)，圖形并發(fā)數(shù)800個(gè)。2.采用國(guó)產(chǎn)化多核硬件平臺(tái)和麒麟操作系統(tǒng)。標(biāo)準(zhǔn)2U機(jī)架式，支持6個(gè)千兆電口，4個(gè)千兆光口和2個(gè)萬(wàn)兆光口，內(nèi)置國(guó)密加密卡，內(nèi)置12TB企業(yè)級(jí)硬盤(pán)，冗余電源。3.支持配置登錄頁(yè)面展示的默認(rèn)登錄方式，其他登錄方式用戶(hù)可點(diǎn)擊“更多登錄方式”按鈕進(jìn)入。4.支持按模塊和功能自定義角色權(quán)限，便于管理，用于復(fù)雜的業(yè)務(wù)場(chǎng)景需求。5、預(yù)制主機(jī)和網(wǎng)絡(luò)設(shè)備的基本命令，支持正則表達(dá)式和通配符方式設(shè)置自定義命令。6.支持SSH、RDP、TELNET、VNC協(xié)議資源的批量登錄功能，并且支持混合協(xié)議的批量登錄，支持同時(shí)在一個(gè)頁(yè)面運(yùn)維不同協(xié)議的資源。7.支持水印功能，用戶(hù)在運(yùn)維或者是監(jiān)控、查看會(huì)話(huà)時(shí)，H5頁(yè)面會(huì)將用戶(hù)的登錄名作為水印展示，避免數(shù)據(jù)泄露無(wú)法追責(zé)。8.支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門(mén)實(shí)施、每年一次巡檢服務(wù)。VPN網(wǎng)關(guān)性能和功能要求1.性能指標(biāo)：VPN加密性能≥1.5Gbps，并發(fā)連接數(shù)≥500W，新建連接數(shù)≥15W。2.硬件指標(biāo)：規(guī)格≥2U，內(nèi)存大小≥32G，硬盤(pán)容量≥128GBSSD，電源：冗余電源，接口≥6千兆電口+2萬(wàn)兆光口SFP+，配置2個(gè)萬(wàn)兆光模塊及配套的跳線。3.支持網(wǎng)關(guān)、單臂部署模式。4.支持聯(lián)動(dòng)radius身份認(rèn)證服務(wù)器，實(shí)現(xiàn)WIFI接入統(tǒng)一身份認(rèn)證；5.支持云端開(kāi)局易部署：管理平臺(tái)端可導(dǎo)入設(shè)備信息，分支端設(shè)備首次通電接通網(wǎng)絡(luò)后，無(wú)需借助郵件、U盤(pán)等介質(zhì)，自主接入SD-WAN集中管理平臺(tái)，全自動(dòng)完成內(nèi)網(wǎng)地址分配、VPN組網(wǎng)、WIFI賬號(hào)密碼設(shè)置、配置策略下發(fā)等操作，實(shí)現(xiàn)設(shè)備接線即業(yè)務(wù)開(kāi)通。6.支持實(shí)時(shí)監(jiān)控設(shè)備運(yùn)行狀態(tài)，包括設(shè)備CPU占用率、內(nèi)存占用率、網(wǎng)口運(yùn)行狀態(tài)、在線用戶(hù)數(shù)，支持查看最近1小時(shí)、最近一天的WAN口流量統(tǒng)計(jì)等信息。7.支持智能識(shí)別2000+種應(yīng)用及5000+條應(yīng)用識(shí)別規(guī)則，支持應(yīng)用分類(lèi)，支持自定義應(yīng)用，支持自定義應(yīng)用類(lèi)別。8.支持帶寬保障通道：支持在指定線路或者全部線路上，以應(yīng)用維度，可以根據(jù)流量保障或者流量限制模式設(shè)置帶寬百分比，可以匹配全部用戶(hù)或者指定用戶(hù)在在特定時(shí)間生效。同時(shí)還可以設(shè)置單用戶(hù)流量上下行帶寬值，避免單用戶(hù)流量突發(fā)情況。9.支持設(shè)置排除策略：在排除策略?xún)?nèi)的應(yīng)用不受流控限制。10.支持設(shè)置基于URL或應(yīng)用維度，適用對(duì)象包括IP組和MAC組，根據(jù)WAN區(qū)域或者VPN區(qū)域?qū)ο?，設(shè)置不同的生效時(shí)間和允許或者拒絕的動(dòng)作，來(lái)完成精細(xì)化的訪問(wèn)控制。11.支持根據(jù)業(yè)務(wù)訪問(wèn)不通或者業(yè)務(wù)訪問(wèn)慢兩個(gè)維度進(jìn)行問(wèn)題診斷，幫助管理員快速排障。12.支持3年硬件質(zhì)保、軟件升級(jí)、遠(yuǎn)程技術(shù)支持和上門(mén)實(shí)施、每年一次巡檢服務(wù)。1.2公有云及安全云主機(jī)操作系統(tǒng)1.云主機(jī)提供主流的Windows、Linux等操作系統(tǒng)，且均具備正版授權(quán)。2.云主機(jī)基于KVM虛擬化引擎生產(chǎn)。鏡像服務(wù)1.可指定用戶(hù)預(yù)先配置好的鏡像文件作為模板進(jìn)行云主機(jī)的創(chuàng)建。2.可導(dǎo)入RAW、VHD、QCOW2、VMDK格式鏡像，并且基于導(dǎo)入鏡像創(chuàng)建云主機(jī)。3.支持鏡像導(dǎo)入、導(dǎo)出。4.支持鏡像跨地域復(fù)制、支持跨賬號(hào)共享鏡像、支持共享鏡像同地域復(fù)制。管理功能1.支持legacyBIOS啟動(dòng)方式、支持UEFI啟動(dòng)方式。2.支持使用密鑰登錄和密碼登錄。3.支持通過(guò)WebShell登錄、VNC登錄以及遠(yuǎn)程登錄軟件登錄。4.支持計(jì)算能力的彈性伸縮，可根據(jù)定時(shí)、周期或監(jiān)控策略，增加或減少云服務(wù)器實(shí)例。5.支持通過(guò)API或CLI管控控制云服務(wù)器。6.豐富的監(jiān)控指標(biāo)：支持自定義監(jiān)控和配置告警策略。7.實(shí)例自助檢測(cè)工具1分鐘內(nèi)全面診斷實(shí)例運(yùn)行情況，并給出自助化解決方案。8.支持運(yùn)維服務(wù)標(biāo)準(zhǔn)化通知和授權(quán)流程。9.支持用戶(hù)自行重啟全云盤(pán)CVM實(shí)例來(lái)規(guī)避故障。高可用性1.單實(shí)例服務(wù)可用性不低于99.975%。2.單地域多可用區(qū)服務(wù)可用性不低于99.995%。3.云主機(jī)支持跨可用區(qū)熱遷移（獨(dú)家能力）。4.支持用戶(hù)將購(gòu)買(mǎi)的云主機(jī)按照物理機(jī)層級(jí)、交換機(jī)層級(jí)以及機(jī)架層級(jí)強(qiáng)制打散。5.Tier3+等級(jí)IDC基礎(chǔ)設(shè)施，可用區(qū)獨(dú)立自然災(zāi)害隔離區(qū)域。6.支持跨可用區(qū)遷移變配。靈活性1.支持關(guān)機(jī)調(diào)整實(shí)例配置。2.支持按量計(jì)費(fèi)與包年包月互轉(zhuǎn)。3.支持在線擴(kuò)容云硬盤(pán)。4.支持切換私有網(wǎng)絡(luò)選擇保留內(nèi)網(wǎng)IP。5.支持關(guān)機(jī)不收費(fèi)的按量子機(jī)調(diào)整配置。成本控制1.支持包年包月、按量計(jì)費(fèi)、競(jìng)價(jià)實(shí)例，按量計(jì)費(fèi)支持秒級(jí)計(jì)費(fèi)，小時(shí)結(jié)算。2.支持隨時(shí)升降配，靈活控制成本。3.支持按量計(jì)費(fèi)定時(shí)銷(xiāo)毀，有效控制成本。4.支持按量計(jì)費(fèi)的實(shí)例關(guān)機(jī)不計(jì)費(fèi)，有效控制成本。5.支持符合條件內(nèi)的云主機(jī)自助退還。MySQL升降配置支持一鍵升降配。集中式數(shù)據(jù)庫(kù)實(shí)例支持在分布式數(shù)據(jù)庫(kù)集群中直接分配集中式架構(gòu)的數(shù)據(jù)庫(kù)（又稱(chēng)為單機(jī)、主從架構(gòu)）等；集中式數(shù)據(jù)庫(kù)在語(yǔ)法和使用方法上100%兼容MySQL或MariaDB。虛擬租戶(hù)實(shí)例可以在一組物理集群中，虛擬出多個(gè)相互資源隔離的數(shù)據(jù)庫(kù)實(shí)例；每個(gè)實(shí)例都可為業(yè)務(wù)系統(tǒng)提供完整的數(shù)據(jù)能力。兼容MySQL高度兼容MySQL語(yǔ)法，兼容MySQL、MariaDB兩個(gè)分支，支持DDL，DML，DCL等語(yǔ)法。例如支持跨庫(kù)的select、update、delete、insert、常見(jiàn)函數(shù)（如sum、count、avg、min、max等）；支持跨機(jī)跨庫(kù)的distinct、orderby、groupby、having、（嵌套）子查詢(xún)、分頁(yè)查詢(xún)、join、union、聚集計(jì)算等復(fù)雜查詢(xún)?？蛻?hù)端和各類(lèi)驅(qū)動(dòng)兼容第三方MySQL、MariaDB客戶(hù)端，包括但不限于navicat、phpmyadmin等客戶(hù)端JDBC、ODBC、C++driver、Cdriver、Pythondriver等驅(qū)動(dòng)。常用字符集支持包括但不限于GBK、UTF8、LATN等常用字符集。支持國(guó)家強(qiáng)制標(biāo)準(zhǔn)GB18030字符集?？焖賱?chuàng)建實(shí)例可一鍵式創(chuàng)建數(shù)據(jù)庫(kù)實(shí)例，關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，可自定義數(shù)據(jù)庫(kù)多種配置參數(shù)；支持分區(qū)表(二級(jí)分區(qū))支持在分布式集群（即水平拆分情況下），仍然支持?jǐn)?shù)據(jù)庫(kù)分區(qū)能力，分區(qū)即講大表的數(shù)據(jù)分成稱(chēng)為的許多小的子集，但邏輯上仍然是一張完整的表。支持MVCC支持MVCC多版本控制。隔離級(jí)別支持READCOMMITTED、READUNCOMMIT,REPEATABLEREAD,SERIALIZABLE四種隔離級(jí)別。主鍵約束可創(chuàng)建帶主鍵約束的表；可設(shè)置禁止（或允許）用戶(hù)創(chuàng)建無(wú)主鍵表；存在主鍵沖突可正常報(bào)錯(cuò)。執(zhí)行計(jì)劃可支持執(zhí)行計(jì)劃，執(zhí)行計(jì)劃具有可讀性，可分析SQL語(yǔ)句執(zhí)行代價(jià)。鎖支持具備OLTP環(huán)境高并發(fā)情況下的完善鎖機(jī)制，支持不同級(jí)別的鎖，至少支持行級(jí)鎖。視圖提供數(shù)據(jù)庫(kù)所需的視圖功能，即從一個(gè)或幾個(gè)基本表（或視圖）中導(dǎo)出的虛擬的表。多地多中心架構(gòu)支持同城多中心部署，這樣業(yè)務(wù)系統(tǒng)可以在多個(gè)中心同時(shí)部署，以實(shí)現(xiàn)一個(gè)中心故障，不影響整個(gè)數(shù)據(jù)庫(kù)集群甚至業(yè)務(wù)系統(tǒng)可用性。支持多地多中心架構(gòu)，無(wú)論是數(shù)據(jù)節(jié)點(diǎn)或是管理節(jié)點(diǎn)都支持跨機(jī)房部署，可擴(kuò)展為兩地三中心架構(gòu)，多地多中心架構(gòu)。災(zāi)備中心實(shí)例可以用于讀業(yè)務(wù)。數(shù)據(jù)庫(kù)代理提供自動(dòng)讀寫(xiě)分離、事務(wù)拆分、連接池、防閃斷等高級(jí)功能，支持掛載跨可用區(qū)只讀實(shí)例，實(shí)現(xiàn)跨地域容災(zāi)、開(kāi)通多個(gè)數(shù)據(jù)庫(kù)代理訪問(wèn)地址；同時(shí)，支持同城多中心部署，業(yè)務(wù)系統(tǒng)可以在多個(gè)中心同時(shí)部署，以實(shí)現(xiàn)一個(gè)中心故障，不影響整個(gè)數(shù)據(jù)庫(kù)集群甚至業(yè)務(wù)系統(tǒng)可用性；支持多地多中心架構(gòu)，無(wú)論是數(shù)據(jù)節(jié)點(diǎn)或是管理節(jié)點(diǎn)都支持跨機(jī)房部署，可擴(kuò)展為兩地三中心架構(gòu)，多地多中心架構(gòu)。支持節(jié)點(diǎn)主從架構(gòu)基于主從高可用架構(gòu)部署，主機(jī)故障，秒級(jí)切換到從機(jī)。切換過(guò)程不需要人工干預(yù)，由數(shù)據(jù)庫(kù)自發(fā)進(jìn)行。故障不斷線防閃斷能力可在數(shù)據(jù)庫(kù)實(shí)例進(jìn)行有損切換、轉(zhuǎn)移時(shí)，可以提供無(wú)損的應(yīng)用連續(xù)性，避免連接和事務(wù)的中斷。主從延遲復(fù)制支持主從節(jié)點(diǎn)之間可配置延遲復(fù)制功能，單主機(jī)出現(xiàn)誤操作時(shí)，從機(jī)可以延遲同步主機(jī)操作，確保數(shù)據(jù)安全。數(shù)據(jù)強(qiáng)一致支持?jǐn)?shù)據(jù)庫(kù)主從之間采用數(shù)據(jù)強(qiáng)一致的復(fù)制方式（或簡(jiǎn)稱(chēng)強(qiáng)同步、強(qiáng)一致），強(qiáng)同步意味著主從數(shù)據(jù)庫(kù)數(shù)據(jù)完全一致，在主節(jié)點(diǎn)故障時(shí)，從節(jié)點(diǎn)不會(huì)丟失或錯(cuò)亂數(shù)據(jù)。支持單中心主從節(jié)點(diǎn)內(nèi)的強(qiáng)同步。支持跨中心（IDC）主從節(jié)點(diǎn)之間的優(yōu)先強(qiáng)同步。閃回查詢(xún)通過(guò)簡(jiǎn)單的SQL語(yǔ)句即可查詢(xún)誤操作前的歷史數(shù)據(jù)，通過(guò)特定的SQL語(yǔ)法查詢(xún)指定時(shí)間點(diǎn)的數(shù)據(jù)，節(jié)省大量的數(shù)據(jù)查詢(xún)和恢復(fù)時(shí)間，使得誤操作后的數(shù)據(jù)能夠快速恢復(fù)，從而保障業(yè)務(wù)快速恢復(fù)運(yùn)行。數(shù)據(jù)備份支持定期對(duì)數(shù)據(jù)進(jìn)行整體備份，可以設(shè)置備份地點(diǎn)、備份啟動(dòng)時(shí)間、保存時(shí)間等。備份方案?jìng)浞莘桨钢С治锢韨浞荨⑦壿媯浞莸?。從機(jī)備份支持通過(guò)從機(jī)進(jìn)行備份，減輕主機(jī)負(fù)擔(dān)。異地備份提供跨地域備份功能，支持將備份文件放到另一個(gè)地域存儲(chǔ)，幫助用戶(hù)提升監(jiān)管與容災(zāi)恢復(fù)能力，同時(shí)提升數(shù)據(jù)的可靠性?？赏瑫r(shí)支持備份至兩個(gè)地域，達(dá)到最大程度避免自然災(zāi)害、系統(tǒng)故障等導(dǎo)致的數(shù)據(jù)損毀。庫(kù)表級(jí)備份支持對(duì)數(shù)據(jù)庫(kù)實(shí)例的庫(kù)級(jí)、表級(jí)進(jìn)行備份操作。備份落冷支持將已生成的備份文件（包括數(shù)據(jù)備份文件和binlog備份文件）進(jìn)行存儲(chǔ)類(lèi)型轉(zhuǎn)換，以降低備份的存儲(chǔ)成本。更短周期。定期備份支持按每周幾、每月幾號(hào)的規(guī)則設(shè)置備份周期，自定義定期備份保留時(shí)長(zhǎng)，要求支持不少于1825天。異地恢復(fù)跨地域備份可恢復(fù)數(shù)據(jù)到實(shí)例所在地域或備份所在地域。極速回檔使用備份數(shù)據(jù)快速創(chuàng)建出應(yīng)急實(shí)例，可用于恢復(fù)演練、開(kāi)發(fā)測(cè)試、查詢(xún)分析和應(yīng)急容災(zāi)等場(chǎng)景。自助恢復(fù)支持?jǐn)?shù)據(jù)庫(kù)的恢復(fù)操作（或稱(chēng)為回檔），系統(tǒng)可以通過(guò)備份恢復(fù)指定時(shí)間點(diǎn)的數(shù)據(jù)；恢復(fù)時(shí)間點(diǎn)應(yīng)精確到秒級(jí)。多種管理方式數(shù)據(jù)庫(kù)實(shí)例支持Web管理控制界面；支持命令行GUI管理方式；支持第三方管理工具。數(shù)據(jù)庫(kù)支持劃分租戶(hù)端或運(yùn)營(yíng)端；對(duì)于有租戶(hù)的提供租戶(hù)運(yùn)維端。實(shí)例管理支持新增、管理、隔離、銷(xiāo)毀實(shí)例；并對(duì)實(shí)例做必要的運(yùn)維管理操作，包括但不限于：配置實(shí)例虛擬IP，設(shè)置實(shí)例全局讀寫(xiě)模式，主從切換，設(shè)置SQL防火墻，設(shè)置數(shù)據(jù)庫(kù)參數(shù)，新增、管理、刪除數(shù)據(jù)庫(kù)賬號(hào)，查詢(xún)實(shí)例各組件監(jiān)控和告警情況該，查詢(xún)?cè)搶?shí)例異常會(huì)話(huà)，對(duì)實(shí)例進(jìn)行備份，對(duì)實(shí)例進(jìn)行回檔恢復(fù)等。資源管理包括并不限于：支持統(tǒng)一資源管理，支持查看資源狀態(tài)、資源邏輯節(jié)點(diǎn)分配、配置信息；支持硬件資源的上線、下線功能，邏輯節(jié)點(diǎn)的在線擴(kuò)容。支持業(yè)務(wù)節(jié)點(diǎn)替換和主備副本切換功能。全局運(yùn)維監(jiān)控能力支持對(duì)全部實(shí)例關(guān)鍵組件包括但不限于，實(shí)例節(jié)點(diǎn)、接入層、管控系統(tǒng)等進(jìn)行全局監(jiān)控，全局監(jiān)控項(xiàng)高達(dá)50余個(gè)，支持免費(fèi)的秒級(jí)監(jiān)控功能，并優(yōu)先展示異常實(shí)例情況。提供可視化運(yùn)營(yíng)管理系統(tǒng)提供可視化的運(yùn)營(yíng)管理系統(tǒng)，功能應(yīng)包括但不限于集群管理、物理資源管理、數(shù)據(jù)庫(kù)實(shí)例管理、數(shù)據(jù)管理、管理調(diào)度系統(tǒng)管理、相關(guān)系統(tǒng)的告警監(jiān)控、權(quán)限管理、必要的數(shù)據(jù)遷移、同步工具等。版本管理數(shù)據(jù)庫(kù)版本管理功能，對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)的版本的變化進(jìn)行管理。CPU彈性擴(kuò)容提供自動(dòng)性能擴(kuò)展功能，幫助數(shù)據(jù)庫(kù)實(shí)例快速?gòu)椥赃m配高峰流量，可有效保障線上業(yè)務(wù)穩(wěn)定性，同時(shí)支持實(shí)時(shí)檢測(cè)CPU平均利用率，在單位時(shí)間內(nèi)CPU平均利用率下降的情況下，支持自動(dòng)規(guī)格回縮。增量更新管理系統(tǒng)提供增量包安裝方案，即在不影響核心數(shù)據(jù)節(jié)點(diǎn)的情況，增量更新管理系統(tǒng)，提供更多能力。在線擴(kuò)容/縮容支持一鍵式在線擴(kuò)容，用戶(hù)可在不停服情況下，通過(guò)界面進(jìn)行一鍵式擴(kuò)容。擴(kuò)容時(shí)，支持?jǐn)?shù)據(jù)自動(dòng)均衡，無(wú)需用戶(hù)手動(dòng)搬遷數(shù)據(jù)。在線修改表結(jié)構(gòu)支持對(duì)數(shù)據(jù)庫(kù)的表在線修改表結(jié)構(gòu)，修改表結(jié)構(gòu)可不鎖表。自動(dòng)化巡檢、演練支持對(duì)數(shù)據(jù)庫(kù)集群進(jìn)行自動(dòng)化巡檢、演練，可提供巡檢演練腳本，供用戶(hù)快速查詢(xún)當(dāng)前部署集群中的問(wèn)題。極速變配當(dāng)實(shí)例所在主機(jī)剩余資源滿(mǎn)足配置變更需求時(shí)，不需要進(jìn)行數(shù)據(jù)遷移即可進(jìn)行配置變更，降低整個(gè)配置變更過(guò)程的時(shí)長(zhǎng)。勿擾模式支持為實(shí)例告警設(shè)置勿擾模式，即在某些時(shí)候，屏蔽某特定實(shí)例的故障告警，可以避免影響運(yùn)維人員正常休息。支持混沌演練平臺(tái)隨機(jī)故障某一流程進(jìn)行演練，驗(yàn)證用戶(hù)業(yè)務(wù)在采用云數(shù)據(jù)庫(kù)MySQL時(shí)可提供的災(zāi)備能力及整體高可用能力，可支持的故障類(lèi)型多，例如主節(jié)點(diǎn)故障、只讀實(shí)例組不可讀、主實(shí)例和只讀實(shí)例同時(shí)不可用等場(chǎng)景。運(yùn)維管理系統(tǒng)帳戶(hù)角色運(yùn)維管理系統(tǒng)支持分配不同角色，不同角色可以承擔(dān)不同權(quán)限，如財(cái)務(wù)，運(yùn)維，超級(jí)管理員等。透明加密支持對(duì)數(shù)據(jù)庫(kù)表空間加密（TDE），防止磁盤(pán)被竊取后利用數(shù)據(jù)文件恢復(fù)數(shù)據(jù)。備份加密支持備份加密功能，如果需要使用加密的備份，需要先下載備份，然后下載對(duì)應(yīng)備份文件的加密密鑰進(jìn)行解密。支持SSL支持通過(guò)開(kāi)啟SSL加密來(lái)增強(qiáng)鏈路安全性，并支持下載和安裝SSLCA證書(shū)到需要的應(yīng)用服務(wù)。支持密碼復(fù)雜度配置支持自定義數(shù)據(jù)庫(kù)訪問(wèn)密碼的強(qiáng)度，保障數(shù)據(jù)庫(kù)的安全性。自定義的規(guī)則包括小寫(xiě)和大寫(xiě)的最小字符數(shù)、數(shù)字字符的最小字符數(shù)、特殊字符的最小字符數(shù)、密碼最小字符數(shù)。支持設(shè)置賬戶(hù)的最大連接數(shù)量可根據(jù)業(yè)務(wù)需要修改賬戶(hù)最大可用連接數(shù)。在業(yè)務(wù)連接數(shù)變化較大時(shí)，可以根據(jù)業(yè)務(wù)需要調(diào)整最大連接數(shù)。另外，連接數(shù)越多，消耗系統(tǒng)資源也越多。如果連接數(shù)超過(guò)實(shí)際系統(tǒng)的負(fù)載承受能力范圍，就會(huì)影響系統(tǒng)服務(wù)質(zhì)量。慢速刪除當(dāng)用戶(hù)執(zhí)行drop

table或者alter

table

...

drop

partition

時(shí)，數(shù)據(jù)庫(kù)不是立刻刪除表空間文件，而是將這些文件重命名并且在后臺(tái)逐步縮小這些文件并最終刪除。慢速刪除可避免一次性刪除巨大的表空間文件給服務(wù)器的文件系統(tǒng)帶來(lái)突增的IO負(fù)載，導(dǎo)致系統(tǒng)出現(xiàn)波動(dòng)。帳號(hào)與權(quán)限支持對(duì)不同帳號(hào)分配不同權(quán)限；帳號(hào)創(chuàng)建應(yīng)滿(mǎn)足等級(jí)保護(hù)基礎(chǔ)要求，例如密碼要求復(fù)雜密碼；權(quán)限設(shè)置應(yīng)精確到表級(jí)或其他對(duì)象；比允許對(duì)帳號(hào)設(shè)置過(guò)期策略，支持防爆破策略等。SQL防火墻在實(shí)例中內(nèi)置SQL防火墻，SQL防火墻通過(guò)匹配規(guī)則阻斷非法SQL，以達(dá)到防注入、防攻擊的效果。SQL防火墻可以基于需求靈活配置。數(shù)據(jù)庫(kù)審計(jì)可擴(kuò)展數(shù)據(jù)庫(kù)審計(jì)模塊，以對(duì)用戶(hù)操作數(shù)據(jù)庫(kù)實(shí)例進(jìn)行審計(jì)。審計(jì)模塊采用旁路形式，以減少對(duì)數(shù)據(jù)庫(kù)的性能影響。數(shù)據(jù)庫(kù)審計(jì)作為選件配套。操作審計(jì)對(duì)管理員操作數(shù)據(jù)庫(kù)管理系統(tǒng)記錄日志，以進(jìn)行審計(jì)。禁止非授權(quán)用戶(hù)安裝插件雖然數(shù)據(jù)庫(kù)提供了標(biāo)準(zhǔn)的接口允許用戶(hù)實(shí)現(xiàn)自定義的功能，但黑客經(jīng)常利用這個(gè)漏洞以實(shí)現(xiàn)共計(jì)。因此，只允許規(guī)定的管理員用戶(hù)掛載插件。禁止非授權(quán)用戶(hù)訪問(wèn)物理服務(wù)器文件系統(tǒng)在脆弱性報(bào)告中，黑客經(jīng)常通過(guò)

selectintooutfile

、注入文件、路徑探測(cè)等的方式繞開(kāi)安全系統(tǒng)。因此我們禁止非授權(quán)用戶(hù)訪問(wèn)物理服務(wù)器的目錄結(jié)構(gòu)和文件系統(tǒng)。數(shù)據(jù)庫(kù)監(jiān)控支持對(duì)數(shù)據(jù)庫(kù)實(shí)例的全部關(guān)鍵指標(biāo)進(jìn)行監(jiān)控，包括底層的節(jié)點(diǎn)，實(shí)例，關(guān)鍵模塊；包括數(shù)據(jù)庫(kù)層面的訪問(wèn)監(jiān)控、負(fù)載監(jiān)控、查詢(xún)緩存監(jiān)控、表監(jiān)控等。事件告警支持監(jiān)控事件和事件告警，通過(guò)設(shè)置事件規(guī)則、事件目標(biāo)及推送用戶(hù)，當(dāng)檢測(cè)到異常事件，事件告警將通過(guò)多種可選的方式向用戶(hù)發(fā)送告警通知，幫助用戶(hù)更全面的掌控實(shí)例的運(yùn)行信息。監(jiān)控事件包括：內(nèi)存OOM、主從切換、只讀實(shí)例剔除等10項(xiàng)。告警能力支持自定義告警，可定義異常的監(jiān)控指標(biāo)項(xiàng)、故障時(shí)間、告警方式等進(jìn)行配置；智能提供告警信息引發(fā)原因、處置操作指引等。告警信息內(nèi)容清晰，明確故障類(lèi)型；能夠提示可能引發(fā)故障的一種或幾種原因，檢查系統(tǒng)的哪些指標(biāo)；提示恢復(fù)故障的操作，包含但不限于自動(dòng)化工具、腳本、命令等。支持錯(cuò)誤日志、調(diào)試日志支持記錄管理系統(tǒng)和數(shù)據(jù)庫(kù)本身的錯(cuò)誤日志和調(diào)試日志。Redis實(shí)例操作支持通過(guò)管理頁(yè)面創(chuàng)建redis實(shí)例、修改redis實(shí)例密碼、查看實(shí)例詳情頁(yè)面、銷(xiāo)毀redis實(shí)例。監(jiān)控、告警1.支持CPU使用、內(nèi)存使用、網(wǎng)絡(luò)使用、請(qǐng)求監(jiān)控維度的監(jiān)控。2.支持對(duì)大key、熱key進(jìn)行分析，幫助DBA做進(jìn)一步優(yōu)化。3.支持頁(yè)面方式配置告警規(guī)則支持。4.能夠?qū)ΡO(jiān)控指標(biāo)超過(guò)閥值的及時(shí)告警，告警通道支持企業(yè)微信等。慢查詢(xún)支持對(duì)當(dāng)前實(shí)例的慢查詢(xún)進(jìn)行分析統(tǒng)計(jì)，已便于幫助DBA做進(jìn)一步優(yōu)化。多語(yǔ)言接入方式支持Jedis客戶(hù)端訪問(wèn)，方便不同編程語(yǔ)言開(kāi)發(fā)的應(yīng)用快速接入緩存服務(wù)。資源隔離支持CPU、內(nèi)存、流量按照不同的規(guī)格進(jìn)行配額。自動(dòng)容災(zāi)單個(gè)節(jié)點(diǎn)發(fā)生故障，系統(tǒng)能夠自動(dòng)實(shí)現(xiàn)故障切換，或者自動(dòng)補(bǔ)充從節(jié)點(diǎn)。讀寫(xiě)分離針對(duì)讀多寫(xiě)少的業(yè)務(wù)場(chǎng)景，提供高可用、高性能、高靈活的讀寫(xiě)分離服務(wù)，解決熱點(diǎn)數(shù)據(jù)集中及高并發(fā)讀取的業(yè)務(wù)需求。擴(kuò)縮容為了保障最大的可用性，擴(kuò)容和縮容不能影響業(yè)務(wù)正常運(yùn)行，不能斷開(kāi)現(xiàn)有連接。數(shù)據(jù)恢復(fù)支持基于備份的數(shù)據(jù)快速恢復(fù)功能。危險(xiǎn)命令禁用支持flushdb等危險(xiǎn)命令禁用，可自定義，避免數(shù)據(jù)誤操作。容器服務(wù)TKE主要功能兼容開(kāi)源Kubernetes集群標(biāo)準(zhǔn)功能，并強(qiáng)化節(jié)點(diǎn)管理、集群網(wǎng)絡(luò)、容器調(diào)度等能力。單個(gè)集群內(nèi)可同時(shí)添加管理超級(jí)節(jié)點(diǎn)、原生節(jié)點(diǎn)、虛擬主機(jī)節(jié)點(diǎn)，可根據(jù)業(yè)務(wù)場(chǎng)景搭配使用，實(shí)現(xiàn)計(jì)算資源最大化利用。容量要求管理20個(gè)節(jié)點(diǎn)，600個(gè)Pod，256個(gè)ConfigMap，600個(gè)CRD。COS存儲(chǔ)分塊上傳分塊上傳可以實(shí)現(xiàn)將整個(gè)對(duì)象切分為多個(gè)分塊，然后再將這些分塊上傳到對(duì)象存儲(chǔ)（CloudObjectStorage，COS）。上傳時(shí)，這些分塊將會(huì)按連續(xù)的序號(hào)編號(hào)，您可以獨(dú)立上傳或者按照任意順序上傳各個(gè)分塊，最終COS將會(huì)根據(jù)分塊編號(hào)順序重新組合出該對(duì)象。任意分塊傳輸失敗，都可以重新傳輸當(dāng)前分塊，不會(huì)影響其他分塊和內(nèi)容完整性。一般在弱網(wǎng)絡(luò)環(huán)境中，單個(gè)對(duì)象大于20MB可優(yōu)先考慮分塊上傳，在大帶寬環(huán)境中可將超過(guò)100MB的對(duì)象進(jìn)行分塊上傳。分塊上傳最多支持將較大的對(duì)象切分為10000個(gè)分塊，切分的分塊大小范圍一般為1MB-5GB，最后一個(gè)分塊可以小于1MB。追加上傳可以將一個(gè)對(duì)象以分塊追加的方式上傳至指定存儲(chǔ)桶中。追加上傳的對(duì)象，每個(gè)分塊大小默認(rèn)最大為5GB，無(wú)最小限制，同時(shí)通過(guò)追加方式產(chǎn)生的對(duì)象大小不得超過(guò)5GB。Post上傳可以將本地不超過(guò)5GB的對(duì)象（Object）以網(wǎng)頁(yè)表單（HTMLForm）的形式上傳至指定存儲(chǔ)桶中。截?cái)嗖僮鲉蝹€(gè)列出對(duì)象接口支持最多返回1000個(gè)對(duì)象列表，同時(shí)會(huì)返回指示器來(lái)告知是否存在截?cái)啵舸嬖诮財(cái)?，則表示下一頁(yè)還存在對(duì)象列表。您可以根據(jù)指示器和分隔符多次發(fā)起列出對(duì)象鍵請(qǐng)求，實(shí)現(xiàn)列出所有對(duì)象鍵，或查詢(xún)您所需要的內(nèi)容。Rename操作PUTObject-Copy接口請(qǐng)求創(chuàng)建一個(gè)已存在COS的對(duì)象的副本，用戶(hù)可以通過(guò)此接口實(shí)現(xiàn)對(duì)象移動(dòng)、重命名、修改對(duì)象元數(shù)據(jù)和創(chuàng)建副本。推流上傳RTMP提供RTMP協(xié)議接口，可以直接將視頻、音頻內(nèi)容推送至客戶(hù)指定的COS存儲(chǔ)桶中，并轉(zhuǎn)存為指定格式的文件。在推流前，需要調(diào)用COS提供的HTTP形式的LiveChannel接口，提前創(chuàng)建一個(gè)通道并獲取對(duì)象的推流地址。此外，COS還提供豐富的查詢(xún)、管理以及點(diǎn)播等LiveChannel接口，以方便您使用、管理、分享COS中的音視頻內(nèi)容。對(duì)象普通復(fù)制將已存儲(chǔ)的對(duì)象通過(guò)簡(jiǎn)單的復(fù)制操作，創(chuàng)建一個(gè)新的對(duì)象副本。在單個(gè)操作中，您可以復(fù)制最大5GB的對(duì)象。對(duì)象分塊復(fù)制當(dāng)需要復(fù)制一個(gè)超過(guò)5GB的對(duì)象時(shí)，您需要選擇分塊復(fù)制的方法來(lái)實(shí)現(xiàn)。數(shù)據(jù)回?zé)酨OSTObjectrestore接口請(qǐng)求可以對(duì)一個(gè)歸檔存儲(chǔ)或深度歸檔存儲(chǔ)類(lèi)型的對(duì)象進(jìn)行恢復(fù)（解凍）以便讀取該對(duì)象內(nèi)容，恢復(fù)出的可讀取對(duì)象是臨時(shí)的，您可以設(shè)置需要保持可讀以及隨后刪除該臨時(shí)副本的時(shí)間。您可以用Days參數(shù)來(lái)指定臨時(shí)對(duì)象的過(guò)期時(shí)間，若超出該時(shí)間且期間您沒(méi)有發(fā)起任何復(fù)制、延長(zhǎng)等操作，該臨時(shí)對(duì)象將被系統(tǒng)自動(dòng)刪除。臨時(shí)對(duì)象僅為歸檔存儲(chǔ)類(lèi)型對(duì)象的副本，原始?xì)w檔存儲(chǔ)對(duì)象在此期間將始終存在。存儲(chǔ)桶ACL存儲(chǔ)桶ACL和對(duì)象ACL都是基于訪問(wèn)控制列表（ACL）實(shí)現(xiàn)的。ACL是與資源關(guān)聯(lián)的一個(gè)指定被授權(quán)者和授予權(quán)限的列表，對(duì)應(yīng)經(jīng)過(guò)整理和抽象的權(quán)限，僅支持指定允許效力。防盜鏈COS對(duì)象存儲(chǔ)支持防盜鏈配置，可避免惡意程序使用資源URL盜刷公網(wǎng)流量或使用惡意手法盜用資源，給用戶(hù)帶來(lái)不必要的損失。臨時(shí)密鑰臨時(shí)密鑰（臨時(shí)訪問(wèn)憑證）是通過(guò)CAM云API提供的接口，獲取到權(quán)限受限的密鑰。COSAPI可以使用臨時(shí)密鑰計(jì)算簽名，用于發(fā)起COSAPI請(qǐng)求。跨域訪問(wèn)跨域資源共享（Cross-OriginResourceSharing，CORS）機(jī)制，我們簡(jiǎn)稱(chēng)為跨域訪問(wèn)，允許Web應(yīng)用服務(wù)器進(jìn)行跨域訪問(wèn)控制，從而使跨域數(shù)據(jù)傳輸?shù)靡园踩M(jìn)行。CORS需要瀏覽器和服務(wù)器同時(shí)支持。目前，所有瀏覽器都支持該功能，IE瀏覽器要求版本IE10或以上。整個(gè)CORS通信過(guò)程，都是瀏覽器自動(dòng)完成，不需要用戶(hù)參與。對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，CORS通信與同源的AJAX通信沒(méi)有差別，代碼完全一樣。瀏覽器一旦發(fā)現(xiàn)AJAX請(qǐng)求跨源，就會(huì)自動(dòng)添加一些附加的頭信息，有時(shí)還會(huì)多出一次附加的請(qǐng)求，但用戶(hù)無(wú)感知。因此，實(shí)現(xiàn)CORS通信的關(guān)鍵是服務(wù)器。只要服務(wù)器實(shí)現(xiàn)了CORS接口，即可跨源通信?？绲赜驈?fù)制通過(guò)配置存儲(chǔ)桶復(fù)制規(guī)則，可以在不同存儲(chǔ)桶中自動(dòng)、異步地復(fù)制增量對(duì)象。啟用存儲(chǔ)桶復(fù)制后，對(duì)象存儲(chǔ)（CloudObjectStorage，COS）將精確復(fù)制源存儲(chǔ)桶中的對(duì)象內(nèi)容（如對(duì)象元數(shù)據(jù)和版本ID等）到目標(biāo)存儲(chǔ)桶中，復(fù)制的對(duì)象副本擁有完全一致的屬性信息。此外，源存儲(chǔ)桶中對(duì)于對(duì)象的操作，如添加對(duì)象、刪除對(duì)象等操作，也將被復(fù)制到目標(biāo)存儲(chǔ)桶中。版本控制版本控制用于實(shí)現(xiàn)在相同存儲(chǔ)桶中存放同一對(duì)象的多個(gè)版本。用戶(hù)在為某一存儲(chǔ)桶開(kāi)啟版本控制功能后，可以根據(jù)版本ID查詢(xún)、刪除或還原存放在存儲(chǔ)桶中的對(duì)象。這有助于恢復(fù)被用戶(hù)誤刪或應(yīng)用程序故障而丟失的數(shù)據(jù)。CSE加密客戶(hù)端加密，COSSDK支持將文件加密后再進(jìn)行上傳，并在下載時(shí)進(jìn)行解密，適用于存儲(chǔ)敏感數(shù)據(jù)的客戶(hù)。整個(gè)加密過(guò)程魚(yú)上傳到COS的對(duì)象、從COS下載的對(duì)象都會(huì)保持加密狀態(tài)。SSE-C加密SSE-C加密即用戶(hù)自定義密鑰的服務(wù)端加密。加密密鑰由用戶(hù)自己提供，用戶(hù)在上傳對(duì)象時(shí)，COS將使用用戶(hù)提供的加密密鑰對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行AES-256加密。SSE-COS加密SSE-COS加密即COS托管密鑰的服務(wù)端加密。由COS托管主密鑰和管理數(shù)據(jù)。用戶(hù)通過(guò)COS直接對(duì)數(shù)據(jù)進(jìn)行管理和加密。SSE-COS采用了多因素強(qiáng)加密，確保使用唯一的密鑰加密每個(gè)對(duì)象，同時(shí)采用256位高級(jí)加密標(biāo)準(zhǔn)（即AES-256）來(lái)加密數(shù)據(jù)，并且會(huì)通過(guò)定期輪換的主密鑰來(lái)對(duì)密鑰本身進(jìn)行加密。SSE-KMS加密SSE-KMS加密即使用KMS托管密鑰的服務(wù)端加密，幫助用戶(hù)輕松創(chuàng)建和管理密鑰，滿(mǎn)足用戶(hù)多應(yīng)用多業(yè)務(wù)的密鑰管理需求以及滿(mǎn)足監(jiān)管和合規(guī)要求。生命周期對(duì)象存儲(chǔ)（CloudObjectStorage，COS）支持基于對(duì)象的生命周期配置，其通過(guò)對(duì)存儲(chǔ)桶下發(fā)指定的描述語(yǔ)言，可以讓符合規(guī)則的對(duì)象在指定的條件下自動(dòng)執(zhí)行一些操作。例如數(shù)據(jù)沉降、過(guò)期刪除。數(shù)據(jù)清單清單是一種幫助用戶(hù)管理存儲(chǔ)桶中對(duì)象的功能，可以有計(jì)劃地取代對(duì)象存儲(chǔ)同步ListAPI操作。對(duì)象存儲(chǔ)（CloudObjectStorage，COS）可根據(jù)用戶(hù)的清單任務(wù)配置，每天或者每周定時(shí)掃描用戶(hù)存儲(chǔ)桶內(nèi)指定的對(duì)象或擁有相同對(duì)象前綴的對(duì)象，并輸出一份清單報(bào)告，以CSV格式的文件存儲(chǔ)到用戶(hù)指定的存儲(chǔ)桶中。文件中會(huì)列出存儲(chǔ)的對(duì)象及其對(duì)應(yīng)的元數(shù)據(jù)，并根據(jù)用戶(hù)的配置信息，記錄用戶(hù)所需的對(duì)象屬性信息。存儲(chǔ)桶標(biāo)簽存儲(chǔ)桶標(biāo)簽是一個(gè)鍵值對(duì)（key=value），由標(biāo)簽的鍵（key）和標(biāo)簽的值（value）與“=”相連組成，例如group=IT。它可以作為管理存儲(chǔ)桶的一個(gè)標(biāo)識(shí)，便于用戶(hù)對(duì)存儲(chǔ)桶進(jìn)行分組管理。您可以對(duì)指定的存儲(chǔ)桶進(jìn)行標(biāo)簽的設(shè)定、查詢(xún)和刪除操作。對(duì)象標(biāo)簽對(duì)象標(biāo)簽功能的實(shí)現(xiàn)是通過(guò)為對(duì)象添加一個(gè)鍵值對(duì)形式的標(biāo)識(shí)，協(xié)助用戶(hù)分組管理存儲(chǔ)桶中的對(duì)象。對(duì)象標(biāo)簽由標(biāo)簽的鍵（tagKey）和標(biāo)簽的值（tagValue）與=相連組成，例如group=IT。用戶(hù)可以對(duì)指定的對(duì)象進(jìn)行標(biāo)簽的設(shè)定、查詢(xún)、刪除操作。數(shù)據(jù)日志日志管理功能能夠記錄對(duì)于指定源存儲(chǔ)桶的詳細(xì)訪問(wèn)信息，并將這些信息以日志文件的形式保存在指定的存儲(chǔ)桶中，以實(shí)現(xiàn)對(duì)存儲(chǔ)桶更好的管理。同步回源可以通過(guò)對(duì)象存儲(chǔ)（CloudObjectStorage，COS）控制臺(tái)，對(duì)存儲(chǔ)桶設(shè)置回源規(guī)則，當(dāng)請(qǐng)求在COS中查找文件不存在，則COS會(huì)從指定源站查找文件，將該文件返回給用戶(hù)端并上傳到存儲(chǔ)桶。離線回源可以通過(guò)對(duì)象存儲(chǔ)（CloudObjectStorage，COS）控制臺(tái)，對(duì)存儲(chǔ)桶設(shè)置回源規(guī)則，當(dāng)請(qǐng)求在COS中查找文件不存在，則COS會(huì)從指定源站查找文件，將該文件上傳到存儲(chǔ)桶，但不返回給用戶(hù)端。容量要求按需使用，總?cè)萘坎怀^(guò)10TB，4500萬(wàn)次/年讀寫(xiě)操作，30TB/年回源流量。視頻轉(zhuǎn)碼音視頻轉(zhuǎn)碼音視頻轉(zhuǎn)碼提供音頻、視頻等媒體類(lèi)文件的轉(zhuǎn)碼能力，是文件碼流轉(zhuǎn)換成另一個(gè)碼流的過(guò)程。通過(guò)轉(zhuǎn)碼，可以改變?cè)即a流的編碼格式、分辨率和碼率等參數(shù)，從而適應(yīng)不同終端和網(wǎng)絡(luò)環(huán)境的播放。支持H.264、VP8、VP9、H.265、AV1等編碼方式。服務(wù)要求按需使用，提供第一年最多視頻(1280*720分辨率）總長(zhǎng)度175萬(wàn)分鐘的轉(zhuǎn)碼服務(wù)，并支持三年服務(wù)期內(nèi)提供不超過(guò)視頻總長(zhǎng)度60%增長(zhǎng)的視頻(1280*720分辨率）轉(zhuǎn)碼服務(wù)。文檔轉(zhuǎn)碼文檔轉(zhuǎn)碼支持doc、excel、ppt等辦公文檔格式文件轉(zhuǎn)換為圖片、pdf、txt等格式。文檔在線預(yù)覽支持doc、excel、ppt等辦公文檔格式文件轉(zhuǎn)換為html格式，進(jìn)行網(wǎng)頁(yè)端的在線預(yù)覽。服務(wù)要求按需使用，提供最大350萬(wàn)頁(yè)文檔的轉(zhuǎn)碼服務(wù)。內(nèi)容安全審核圖片審核采用前沿的圖像識(shí)別算法，結(jié)合海量的違規(guī)圖像數(shù)據(jù)進(jìn)行訓(xùn)練建模，對(duì)用戶(hù)上傳的違規(guī)圖像內(nèi)容進(jìn)行安全服務(wù)，過(guò)濾內(nèi)容包括：色情、暴恐、涉政、違法、未成年等，能夠做到識(shí)別準(zhǔn)確率高、召回率高，多維度覆蓋對(duì)內(nèi)容審核的要求，并實(shí)時(shí)跟進(jìn)監(jiān)管要求，不停地更新審核服務(wù)的識(shí)別標(biāo)準(zhǔn)和能力。視頻審核視頻審核通過(guò)視頻截幀獲取待審核圖片，采用前沿的圖像識(shí)別算法，結(jié)合海量的違規(guī)圖像數(shù)據(jù)進(jìn)行訓(xùn)練建模，對(duì)用戶(hù)上傳的違規(guī)視頻、實(shí)時(shí)的視頻流等內(nèi)容進(jìn)行安全服務(wù)，過(guò)濾內(nèi)容包括色情、暴恐、涉政、違法、未成年、嬌喘、辱罵等，能夠做到識(shí)別準(zhǔn)確率高、召回率高，多維度覆蓋對(duì)內(nèi)容審核的要求，并實(shí)時(shí)跟進(jìn)監(jiān)管要求，不停地更新審核服務(wù)的識(shí)別標(biāo)準(zhǔn)和能力。音頻審核音頻審核功能可以檢測(cè)音頻中出現(xiàn)的污穢、低俗、色情等具有性暗示傾向的音頻內(nèi)容，以及暴恐、涉政、違法、未成年等違規(guī)內(nèi)容，幫助平臺(tái)規(guī)避業(yè)務(wù)安全風(fēng)險(xiǎn)。文本審核文本審核功能可幫助用戶(hù)有效檢測(cè)文本文件中的違禁內(nèi)容，可以檢測(cè)色情、暴恐、涉政、廣告、違法、未成年、嬌喘、辱罵等可能令人不適的內(nèi)容，全方位保障平臺(tái)的安全。文檔審核文檔審核功能可幫助用戶(hù)有效檢測(cè)ppt、pdf、word等文檔文件中的違禁內(nèi)容，可以檢測(cè)色情、暴恐、涉政、違法、未成年、嬌喘、辱罵等可能令人不適的內(nèi)容。服務(wù)要求按需使用，提供不超過(guò)24篇文章、26萬(wàn)張圖片、35萬(wàn)個(gè)視頻(高清HD1280*720分辨率，每個(gè)視頻不超過(guò)5分鐘)、221萬(wàn)份文檔（每份文檔不超過(guò)1萬(wàn)字）的內(nèi)容審核服務(wù)；并支持三年服務(wù)期內(nèi)相對(duì)上述的服務(wù)數(shù)量提供不超過(guò)60%增長(zhǎng)的內(nèi)容審核服務(wù)。CDN四七層加速一站式接入，業(yè)務(wù)的四七層加速在同一個(gè)產(chǎn)品控制臺(tái)接入和管理，減少業(yè)務(wù)運(yùn)營(yíng)成本。域名接入支持接入自有源站和COS源站；支持IPv4和IPv6協(xié)議；支持選擇加速服務(wù)區(qū)域：“大陸”，“全球（不含大陸）”和“全球”。域名操作域名刪除，信息修改，加速服務(wù)關(guān)閉/開(kāi)啟，自定義展示字段。域名檢索支持通過(guò)域名、源站、標(biāo)簽和項(xiàng)目等多條件組合查詢(xún)，支持多關(guān)鍵字篩選。批量變更配置可同時(shí)對(duì)多個(gè)加速域名變更原有域名配置。復(fù)制配置將存量加速域名的配置復(fù)制到一個(gè)或多個(gè)新添加速域名。協(xié)議支持支持TCP和UDP協(xié)議加速。通過(guò)四層代理，可以讓用戶(hù)就近接入加速節(jié)點(diǎn)，優(yōu)化訪問(wèn)鏈接，有效解決跨區(qū)域訪問(wèn)帶來(lái)的網(wǎng)絡(luò)質(zhì)量問(wèn)題，提升業(yè)務(wù)訪問(wèn)體驗(yàn)。IPv6支持支持IPv6接入和回源。傳遞客戶(hù)端IP支持TOA,ProxyProtocolV1,ProxyProtocolV2方式傳遞真實(shí)客戶(hù)端IP。自有源站1.支持單IP源站。2.支持設(shè)置多個(gè)IP作為源站，回源時(shí)會(huì)進(jìn)行輪詢(xún)回源。3.支持多IP場(chǎng)景下配置權(quán)重回源、按地域回源、按HTTP/HTTPS協(xié)議回源。4.支持主備回源，主源站異常時(shí)零時(shí)延切換到備源。5.支持源站探活，多個(gè)域名共用同一個(gè)源站的時(shí)候可以共用同一個(gè)探活策略，減少源站負(fù)載。6.支持配置多個(gè)域名作為源站，此域名需要與業(yè)務(wù)加速域名不一致。7.支持IPv6源站。對(duì)象存儲(chǔ)源站資源已存儲(chǔ)在COS對(duì)象存儲(chǔ)中，可直接選擇bucket作為源站。回源host支持回源host配置及修改。協(xié)議跟隨支持協(xié)議跟隨回源，HTTP請(qǐng)求使用HTTP回源，HTTPS請(qǐng)求使用HTTPS回源。HTTP回源支持HTTP回源，不論訪問(wèn)為HTTP、HTTPS均使用HTTP回源。HTTPS回源支持HTTPS回源，不論訪問(wèn)為HTTP、HTTPS均使用HTTPS回源。私有bucket回源支持回源到私有bucket。源站遷移支持源站資源遷移。分片回源支持開(kāi)啟分片回源?；卦锤S301/302支持開(kāi)啟回源跟隨301/302?；卦闯瑫r(shí)時(shí)間配置根據(jù)源站數(shù)據(jù)處理情況及網(wǎng)絡(luò)情況，調(diào)整回源TCP連接超時(shí)時(shí)間、回源加載數(shù)據(jù)超時(shí)時(shí)間，保障正?；卦??；卦碒TTP請(qǐng)求頭支持增加、刪除和設(shè)置回源請(qǐng)求頭部?；卦碪RL重寫(xiě)配置將回源請(qǐng)求URL修改為與源站匹配的URL。緩存鍵規(guī)則配置對(duì)不同文件類(lèi)型、不同URL路徑的內(nèi)容配置過(guò)濾參數(shù)。節(jié)點(diǎn)緩存過(guò)期配置自定義配置資源在EO節(jié)點(diǎn)的緩存策略。狀態(tài)碼緩存支持配置狀態(tài)碼緩存過(guò)期時(shí)間配置。瀏覽器緩存過(guò)期配置自定義配置客戶(hù)端瀏覽器的緩存策略，降低回源率。訪問(wèn)URL重寫(xiě)配置自定義需要重寫(xiě)的URL，將URL302重定向到目標(biāo)URL。HTTPS配置支持用戶(hù)上傳自有證書(shū)或使用云服務(wù)商提供的托管證書(shū)。國(guó)密證書(shū)配置支持配置使用國(guó)密SM2算法證書(shū)。HTTP/2配置支持自助開(kāi)啟HTTP/2協(xié)議支持。HTTP/3配置支持自助開(kāi)啟HTTP/3（QUIC）協(xié)議支持。OCSP裝訂配置支持自助開(kāi)啟OCSPStapling配置。強(qiáng)制跳轉(zhuǎn)EO支持配置HTTPS/HTTP強(qiáng)制跳轉(zhuǎn)。HSTS配置通過(guò)強(qiáng)制客戶(hù)端（瀏覽器等）使用HTTPS與服務(wù)器創(chuàng)建鏈接，幫助網(wǎng)站進(jìn)行全局加密。TLS版本配置支持配置開(kāi)啟或關(guān)閉TLS1.0/1.1/1.2/1.3版本。密碼套件配置支持嚴(yán)格、適中、寬松模式的密碼套件策略配置。HTTP響應(yīng)頭配置支持在響應(yīng)頭添加自定義配置的頭部HTTP請(qǐng)求頭配置支持在回源請(qǐng)求頭添加自定義配置的頭部。支持配置根據(jù)User-Agent將請(qǐng)求客戶(hù)端歸類(lèi)為設(shè)備或?yàn)g覽器類(lèi)型傳遞回源站，便于源站獲取。支持配置根據(jù)客戶(hù)端IP識(shí)別出包含大洲、國(guó)家、城市的地理位置信息，并將其傳遞到源站，便于獲取客戶(hù)所在區(qū)域。智能壓縮針對(duì)文件后綴配置文件壓縮，支持2種壓縮方式：Gzip和Brotli。自定義錯(cuò)誤頁(yè)面配置按需將返回指定錯(cuò)誤狀態(tài)碼的請(qǐng)求重定向至指定目標(biāo)地址。POST請(qǐng)求大小配置支持POST請(qǐng)求任意大小文件上傳；也支持對(duì)上傳文件大小作限制。離線緩存開(kāi)啟后，當(dāng)源站故障時(shí)，可使用CDN緩存的內(nèi)容。WebSocket協(xié)議支持WebSocket協(xié)議加速。gRPC協(xié)議支持gRPC協(xié)議加速，開(kāi)啟后同時(shí)支持HTTP/HTTPS/gRPC協(xié)議，根據(jù)用戶(hù)請(qǐng)求協(xié)議自動(dòng)適配，支持SimpleRPC、Server-sidestreamingRPC兩種模式。數(shù)據(jù)對(duì)比支持雙條數(shù)據(jù)對(duì)比。訪問(wèn)數(shù)據(jù)支持監(jiān)控與分析訪問(wèn)流量/帶寬/命中率/請(qǐng)求數(shù)/狀態(tài)碼/下載速度數(shù)據(jù)?；卦磾?shù)據(jù)支持監(jiān)控與分析回源流量/帶寬/請(qǐng)求數(shù)/失敗率/狀態(tài)碼數(shù)據(jù)。地區(qū)維度提供用戶(hù)訪問(wèn)區(qū)域分布維度數(shù)據(jù)統(tǒng)計(jì)分析。運(yùn)營(yíng)商維度用戶(hù)運(yùn)營(yíng)商分布維度數(shù)據(jù)統(tǒng)計(jì)分析。IP維度支持統(tǒng)計(jì)獨(dú)立IP訪問(wèn)數(shù)。域名排行提供URL排行統(tǒng)計(jì)。URL排行提供域名排行統(tǒng)計(jì)。1分鐘粒度提供細(xì)至1分鐘粒度的數(shù)據(jù)查詢(xún)。四層加速支持按照站點(diǎn)、服務(wù)名稱(chēng)、轉(zhuǎn)發(fā)規(guī)則、國(guó)家/地區(qū)等維度篩選過(guò)濾出流量、入流量、連接數(shù)、連接時(shí)長(zhǎng)（95分位）等指標(biāo)。緩存刷新支持提供批量指定URL、目錄、Cache-Tag、全域名、全站進(jìn)行緩存刷新。額度可根據(jù)實(shí)際業(yè)務(wù)情況評(píng)估并提升。緩存預(yù)熱提供批量指定URL進(jìn)行資源預(yù)熱。額度可根據(jù)實(shí)際業(yè)務(wù)情況評(píng)估并提升。刷新記錄查詢(xún)提供刷新歷史記錄查詢(xún)。預(yù)熱記錄查詢(xún)提供預(yù)熱歷史記錄查詢(xún)。自助排障工具提供對(duì)訪問(wèn)異常的URL進(jìn)行接入域名的DNS解析探測(cè)、鏈路質(zhì)量探測(cè)、節(jié)點(diǎn)狀態(tài)探測(cè)、源站探測(cè)、數(shù)據(jù)訪問(wèn)一致性等一系列診斷項(xiàng)。資源包要求每年提供不高于765TB的流量，提供5年服務(wù)。端口費(fèi)用公有云機(jī)房端口1個(gè)接入的光纖端口。出口數(shù)據(jù)收發(fā)服務(wù)出口數(shù)據(jù)收發(fā)服務(wù)出口數(shù)據(jù)收發(fā)服務(wù)（300Mbps帶寬服務(wù)，額外提供流量包支持，以應(yīng)對(duì)可能瞬時(shí)到1Gbps的流量）。SSL證書(shū)企業(yè)型SSL證書(shū)類(lèi)型：企業(yè)型SSL，要求滿(mǎn)足企業(yè)級(jí)的數(shù)據(jù)傳輸加密，保證用戶(hù)數(shù)據(jù)在傳輸過(guò)程中不被竊取或篡改。云防火墻云原生能力1.云原生的SaaS化防火墻，無(wú)需客戶(hù)部署鏡像資源，內(nèi)置高可靠，性能可平滑擴(kuò)展。2.支持一鍵梳理云平臺(tái)的互聯(lián)網(wǎng)暴露面梳理，并可集成漏洞掃描能力，判斷暴露端口的風(fēng)險(xiǎn)狀況。入侵防御集成IPS和虛擬補(bǔ)丁能力，對(duì)來(lái)自互聯(lián)網(wǎng)的攻擊實(shí)時(shí)攔截。威脅情報(bào)集成云平臺(tái)全網(wǎng)威脅情報(bào)能力，集成高級(jí)威脅溯源能力。支持NAT防火墻1.產(chǎn)品需提供NAT邊界防護(hù)，支持NA產(chǎn)品需支持添加IP的封禁放通策略，可控制入站出站方向，可設(shè)定生效時(shí)長(zhǎng)。2.產(chǎn)品需展示私有網(wǎng)絡(luò)、客戶(hù)VPC以及客戶(hù)子網(wǎng)等資產(chǎn)信息。支持基于虛擬機(jī)顆粒度的主動(dòng)外聯(lián)管控能力。T邊界規(guī)則管理。VPC間FW1.產(chǎn)品需支持VPC間阻斷、觀察策略的配置。2.產(chǎn)品需支持策略的命中數(shù)統(tǒng)計(jì)，方便管理員進(jìn)行日常分析管理冗余策略。3.產(chǎn)品需支持VPC間組網(wǎng)可視化。4.產(chǎn)品需至少支持云聯(lián)網(wǎng)和私有網(wǎng)絡(luò)兩種路由模式實(shí)現(xiàn)路由牽引。日志分析支持日志分析功能，日志留存6個(gè)月，滿(mǎn)足等保和網(wǎng)安法合規(guī)要求。零信任運(yùn)維支持基于微信的遠(yuǎn)程運(yùn)維管理。Web應(yīng)用防火墻彈性防護(hù)支持防護(hù)能力跟隨業(yè)務(wù)性能彈性伸縮。IPV6支持支持單個(gè)域名一鍵開(kāi)啟IPv6。當(dāng)源站沒(méi)有IPv6資源時(shí)，訪問(wèn)端以IPv6形式訪問(wèn)，WAF會(huì)自行將資源轉(zhuǎn)換為IPv4回源。當(dāng)源站沒(méi)有IPv4資源時(shí)，訪問(wèn)端以IPv4形式訪問(wèn)，WAF會(huì)自行將資源轉(zhuǎn)換為IPv6回源。大數(shù)據(jù)威脅情報(bào)應(yīng)用要求具備應(yīng)用大數(shù)據(jù)威脅情報(bào)能力，識(shí)別并能夠在攻擊日志上標(biāo)識(shí)已知的僵尸網(wǎng)絡(luò)，全球代理，高匿名代理，tor代理，惡意黑IP庫(kù)IP信息等，并支持情報(bào)IP封禁。Web攻擊防護(hù)可防御SQL注入、XSS攻擊、惡意掃描、命令注入攻擊、Web應(yīng)用漏洞、WebShell上傳、不合規(guī)協(xié)議、木馬后門(mén)等17類(lèi)通用的Web攻擊。

支持防護(hù)等級(jí)設(shè)置，包括寬松、正常、嚴(yán)格、超嚴(yán)格應(yīng)對(duì)不同場(chǎng)景和時(shí)期的防護(hù)要求

支持針對(duì)web防護(hù)規(guī)則、地域封禁、訪問(wèn)控制規(guī)則CC防護(hù)、BOT防護(hù)、信息防泄漏、API安全、AI引擎一個(gè)或多個(gè)添加精準(zhǔn)白名單精準(zhǔn)白名單設(shè)置，支持從HTTP報(bào)文的請(qǐng)求路徑、GET參數(shù)、POST參數(shù)、Referer和User-Agent等多個(gè)特征進(jìn)行組合，通過(guò)特征匹配來(lái)對(duì)特定公網(wǎng)用戶(hù)的訪問(wèn)進(jìn)行加白。0day漏洞主動(dòng)檢測(cè)并及時(shí)發(fā)現(xiàn)高危Web漏洞,0day漏洞，并生成針對(duì)漏洞的防護(hù)規(guī)則；支持一鍵只防護(hù)ApacheLog4j2漏洞的靈活場(chǎng)景需求。網(wǎng)頁(yè)防篡改支持網(wǎng)頁(yè)防篡改功能，云端備份網(wǎng)站核心內(nèi)容頁(yè)面，保障網(wǎng)頁(yè)內(nèi)容不會(huì)因?yàn)樵凑景踩鹿识淮鄹?。自定義精準(zhǔn)防護(hù)支持精細(xì)化基于IP，URL路徑，Referer,UA、請(qǐng)求路徑、HTTP請(qǐng)求方法、請(qǐng)求字符串、GET參數(shù)、POST參數(shù)、Cookie參數(shù)、完整BODY、Header參數(shù)等自定義防御規(guī)則設(shè)置Web攻擊防護(hù)措施和精準(zhǔn)白名單，且不限制自定義防御規(guī)則數(shù)。地域封禁支持地理區(qū)域封禁，對(duì)國(guó)內(nèi)大區(qū)，省份或國(guó)外區(qū)域進(jìn)行黑名單封禁。攻擊報(bào)表提供防護(hù)數(shù)據(jù)后臺(tái)統(tǒng)計(jì)功能，包括攻擊源IP、攻擊目標(biāo)、攻擊URL、攻擊方式等內(nèi)容，統(tǒng)計(jì)日志可下載導(dǎo)出。CC防護(hù)支持基于自定義session或者IP的CC防護(hù)策略模式，自定義session字段范圍。支持Method、Query、Referer、Cookie、UA或者自定義請(qǐng)求頭?？蛇x擇基于session字符串或位置匹配。敏感數(shù)據(jù)防泄漏提供自定義的信息泄露防護(hù)規(guī)則，支持自定義匹配關(guān)鍵字、響應(yīng)碼或敏感信息類(lèi)型（至少包含電話(huà)號(hào)碼，身份證號(hào)，銀行卡號(hào)））進(jìn)行匹配動(dòng)作處理支持敏感信息（如電話(huà)號(hào)碼，身份證號(hào)，銀行卡號(hào)）進(jìn)行全部替換，也支持部分替換如僅顯示。對(duì)網(wǎng)站返回的狀態(tài)碼，進(jìn)行阻斷或者告警處理，滿(mǎn)足合規(guī)要求。性能參數(shù)1.支持基于IP、URL、Referer、UA、Cookie、Body等條件自定義規(guī)則，10條/域名。2.支持緊急模式CC防護(hù)，以及自定義CC防護(hù)規(guī)則，5條/域名。3.支持IP黑白名單管理，1000條/域名。4.支持精準(zhǔn)白名單管理，20條/域名。5.支持網(wǎng)頁(yè)防篡改，10條/域名，敏感數(shù)據(jù)防泄漏，5條/域名。漏洞掃描資產(chǎn)安全趨勢(shì)圖資產(chǎn)風(fēng)險(xiǎn)暴露情況按時(shí)間順序統(tǒng)計(jì)分析。漏洞動(dòng)態(tài)最新漏洞動(dòng)態(tài)推送。資產(chǎn)與風(fēng)險(xiǎn)概況1.資產(chǎn)分布可視化。2.風(fēng)險(xiǎn)資產(chǎn)TOP5統(tǒng)計(jì)。3.安全風(fēng)險(xiǎn)分類(lèi)占比可視化。任務(wù)與報(bào)告掃描任務(wù)概覽。高危風(fēng)險(xiǎn)TOP5高危風(fēng)險(xiǎn)排行。資產(chǎn)管理資產(chǎn)梳理，以公網(wǎng)IP與域名粒度進(jìn)行統(tǒng)一呈現(xiàn)。掃描任務(wù)新建并管理漏洞掃描任務(wù)，支持定時(shí)任務(wù)與周期任務(wù)。風(fēng)險(xiǎn)中心掃描風(fēng)險(xiǎn)結(jié)果分類(lèi)顯示與管理，涵蓋常見(jiàn)漏洞、端口風(fēng)險(xiǎn)，以及網(wǎng)站篡改等合規(guī)性風(fēng)險(xiǎn)。報(bào)告下載總結(jié)掃描結(jié)果，包含專(zhuān)業(yè)修復(fù)建議。云安全運(yùn)營(yíng)中心服務(wù)方式提供SaaS化云上自動(dòng)化安全運(yùn)營(yíng)SOC平臺(tái)。數(shù)據(jù)采集進(jìn)程相關(guān)：支持實(shí)時(shí)采集進(jìn)程啟動(dòng)項(xiàng)，記錄下該啟動(dòng)事件的詳細(xì)信息；支持某一時(shí)刻的進(jìn)程全量日志抓取網(wǎng)絡(luò)相關(guān)：五元組日志：主機(jī)端和網(wǎng)絡(luò)端同時(shí)采集的連接五元組信息；Web日志：從網(wǎng)絡(luò)上抓取的http的訪問(wèn)日志；DNS日志：對(duì)外請(qǐng)求的DNS解析日志；會(huì)話(huà)日志：采集網(wǎng)絡(luò)連接的會(huì)話(huà)日志；安全日志：支持采集漏洞掃描、修復(fù)的日志；支持采集安全基線掃描、驗(yàn)證的日志；支持采集安全告警的掃描、處置日志；其他日志：支持采集SSH、RDP的系統(tǒng)登錄流水日志；支持端口監(jiān)聽(tīng)快照，采集某一時(shí)刻的所有對(duì)外監(jiān)聽(tīng)端口的快照數(shù)據(jù)；支持帳號(hào)快照，采集某一時(shí)刻的所有帳號(hào)信息的快照數(shù)據(jù)。云安全概覽支持通過(guò)云安全概覽一探整體安全概況，囊括安全體檢、個(gè)人中心、業(yè)務(wù)資產(chǎn)風(fēng)險(xiǎn)及告警概況、產(chǎn)品用量監(jiān)控、任務(wù)與報(bào)告5個(gè)模塊，涵蓋用戶(hù)云安全中心內(nèi)多維度安全信息。待辦事項(xiàng)基于一鍵安全體檢智能識(shí)別建議用戶(hù)盡快處理的Top5待辦事項(xiàng)，引導(dǎo)用戶(hù)進(jìn)行開(kāi)啟資產(chǎn)防護(hù)、處理潛在風(fēng)險(xiǎn)及處置威脅告警等操作，提升用戶(hù)自身云上安全水平。資產(chǎn)管理自動(dòng)化盤(pán)點(diǎn)并梳理云上業(yè)務(wù)資產(chǎn)，同步管理公網(wǎng)IP、域名等云外資產(chǎn)，涵蓋主機(jī)、容器、公網(wǎng)IP、域名、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)6大類(lèi)資產(chǎn)囊括20+種資產(chǎn)類(lèi)型。風(fēng)險(xiǎn)掃描支持以下風(fēng)險(xiǎn)種類(lèi)的掃描：端口、弱口令、網(wǎng)站內(nèi)容、風(fēng)險(xiǎn)服務(wù)暴露。漏洞管理支持漏洞關(guān)聯(lián)進(jìn)程，可視化呈現(xiàn)漏洞修復(fù)影響的應(yīng)用、進(jìn)程，幫助判斷漏洞修復(fù)對(duì)業(yè)務(wù)的影響度支持基于計(jì)算機(jī)、網(wǎng)絡(luò)環(huán)境對(duì)漏洞做危害分析，展出修復(fù)緊急度評(píng)分，幫助用戶(hù)快速?zèng)Q策。云資源配置掃描針對(duì)主機(jī)、容器、數(shù)據(jù)庫(kù)與網(wǎng)絡(luò)等云資源，由云安全中心、主機(jī)安全提供的國(guó)家標(biāo)準(zhǔn)規(guī)范、默認(rèn)安全規(guī)范、等級(jí)保護(hù)二級(jí)合規(guī)等配置風(fēng)險(xiǎn)檢測(cè)。含系統(tǒng)配置檢測(cè)、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)檢測(cè)，支持自定義策略選配，支持不同的云資源使用不同的策略定期檢測(cè)。關(guān)聯(lián)分析采用安全事件關(guān)聯(lián)規(guī)則對(duì)不同的告警信息進(jìn)行基于可靠度的逐級(jí)關(guān)聯(lián)，匹配告警事件。將事件與脆弱性、資產(chǎn)及事件本身做關(guān)聯(lián)分析，以有效降低安全告警的誤報(bào)率和重報(bào)率。支持歷史數(shù)據(jù)的關(guān)聯(lián)分析結(jié)果與實(shí)時(shí)數(shù)據(jù)回溯分析結(jié)果的關(guān)聯(lián)。支持對(duì)告警信息的相關(guān)內(nèi)容進(jìn)行查詢(xún)溯源；支持對(duì)告警原始事件和日志的相關(guān)內(nèi)容進(jìn)行查詢(xún)溯源。支持對(duì)相關(guān)的異常事件關(guān)聯(lián)聚合至同一個(gè)告警事件中，便于快速分析。告警內(nèi)容告警信息包括但不限于以下信息：告警名稱(chēng)、告警描述、告警級(jí)別、告警時(shí)間、觸發(fā)告警的規(guī)則、觸發(fā)告警、異常進(jìn)程、異常運(yùn)行命令行等數(shù)據(jù)。支持告警關(guān)聯(lián)的相關(guān)的異常行為，便于快速分析相同的入侵事件。告警方式支持但不限于以下告警及響應(yīng)方式：控制臺(tái)告警、郵件告警、短信告警等，支持自定義時(shí)間段，支持自定義接收人。威脅種類(lèi)安全告警：惡意進(jìn)程（云查殺）、進(jìn)程異常行為、敏感文件篡改、網(wǎng)站后門(mén)、異常登錄、異常網(wǎng)絡(luò)鏈接、云產(chǎn)品威脅檢測(cè)、應(yīng)用入侵事件、異常賬戶(hù)、網(wǎng)頁(yè)篡改告警、應(yīng)用白名單告警等。異常行為檢測(cè)基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)檢測(cè)能力，對(duì)云服務(wù)器中的進(jìn)程運(yùn)行行為建立異?；€，發(fā)現(xiàn)可疑黑客入侵以及對(duì)外掃描攻擊的行為。支持反彈shell、異常文件下載、進(jìn)程非法寫(xiě)文件的檢測(cè)。異常登錄檢測(cè)支持賬戶(hù)異地登錄提醒。支持自定義可信IP白名單登錄。支持自定義可信時(shí)間段登錄。支持非法賬號(hào)登錄的提醒。網(wǎng)站后門(mén)檢測(cè)查殺（Webshell）對(duì)網(wǎng)站目錄的網(wǎng)站后門(mén)（Webshell）進(jìn)行檢測(cè)，支持文件落盤(pán)檢測(cè)+周期全盤(pán)檢測(cè)。支持PHP、JSP、ASP文件檢測(cè)。支持靜態(tài)引擎、沙箱引擎、詞法引擎、機(jī)器學(xué)習(xí)引擎等多引擎檢測(cè)。攻擊分析攻擊分析：支持實(shí)時(shí)呈現(xiàn)當(dāng)前受到攻擊的情況，支持查詢(xún)支持實(shí)時(shí)呈現(xiàn)當(dāng)前受到攻擊最多的top資產(chǎn)支持實(shí)時(shí)呈現(xiàn)當(dāng)前攻擊次數(shù)最多的top黑客IP支持呈現(xiàn)當(dāng)前攻擊的分類(lèi)，便于快速響應(yīng)預(yù)防措施。精準(zhǔn)防御精準(zhǔn)防御對(duì)惡意進(jìn)程進(jìn)行識(shí)別和告警，支持多種引擎對(duì)常見(jiàn)病毒文件的告警和一鍵隔離支持主動(dòng)實(shí)時(shí)攔截已知的勒索病毒、挖礦程序等惡意病毒文件。應(yīng)用白名單應(yīng)用白名單基于白名單機(jī)制，實(shí)時(shí)監(jiān)控應(yīng)用運(yùn)行情況，支持非授權(quán)應(yīng)用啟動(dòng)的實(shí)時(shí)告警。文件防篡改（網(wǎng)頁(yè)防篡改）文件防篡改（網(wǎng)頁(yè)防篡改）支持實(shí)時(shí)監(jiān)控文件變動(dòng)，當(dāng)發(fā)生變動(dòng)時(shí)，進(jìn)行目錄恢復(fù)，保障目錄、文件不被篡改支持自定義防護(hù)目錄，支持自定義排除子目錄、文件類(lèi)型。自動(dòng)化攻擊溯源針對(duì)主機(jī)入侵事件支持自動(dòng)定位攻擊黑客IP和原因，支持攻擊路徑的可視化展示，以時(shí)間軸方式顯示攻擊路徑及路徑上受到攻擊的資產(chǎn)信息。實(shí)時(shí)分析實(shí)時(shí)分析支持實(shí)時(shí)分析各類(lèi)日志，包括主機(jī)、網(wǎng)絡(luò)和安全，秒級(jí)完成安全與主機(jī)日志分析，網(wǎng)絡(luò)日志可達(dá)1小時(shí)級(jí)別；支持用戶(hù)基于自身業(yè)務(wù)場(chǎng)景自定義構(gòu)建業(yè)務(wù)視圖；支持API接口及多種語(yǔ)言的SDK。掃描任務(wù)可視化所有掃描任務(wù)的信息并實(shí)時(shí)反饋各掃描任務(wù)執(zhí)行情況，提供簡(jiǎn)潔實(shí)用的界面以輔助高效管理掃描任務(wù)，支持對(duì)掃描任務(wù)進(jìn)行編輯、刪除、停止任務(wù)等操作，適配多賬號(hào)管理模式。報(bào)告下載聯(lián)動(dòng)漏洞掃描服務(wù)提供掃描任務(wù)對(duì)應(yīng)的報(bào)告下載，適配多賬號(hào)管理模式，用戶(hù)關(guān)注服務(wù)號(hào)可以隨時(shí)隨地接收?qǐng)?bào)告。日志審計(jì)對(duì)來(lái)源云防火墻、Web應(yīng)用防火墻、主機(jī)安全等安全產(chǎn)品的告警、流量、訪問(wèn)日志等日志的審計(jì)及分析，保障等級(jí)保護(hù)合規(guī)。多賬號(hào)管理支持一鍵免密切換成員賬號(hào)登錄，集中管理集團(tuán)所有賬號(hào)，各成員賬號(hào)安全防護(hù)狀態(tài)透明化，支持設(shè)置賬號(hào)的安全管理權(quán)限。支持對(duì)集團(tuán)多賬號(hào)云上業(yè)務(wù)風(fēng)險(xiǎn)處理閉環(huán)，可以對(duì)任一成員賬號(hào)的云上資產(chǎn)進(jìn)行一鍵掃描以排查潛在風(fēng)險(xiǎn)。數(shù)據(jù)安全審計(jì)配置參數(shù)支持6個(gè)數(shù)據(jù)資產(chǎn)，7000條SQL/秒，500G存儲(chǔ)。部署方式1.支持Agent部署模式：自建數(shù)據(jù)庫(kù)：部署在數(shù)據(jù)庫(kù)服務(wù)器上；云數(shù)據(jù)庫(kù)：部署在訪問(wèn)被審計(jì)數(shù)據(jù)庫(kù)的應(yīng)用服務(wù)器上。2.支持手工安裝Agent。支持在線部署、卸載、配置、暫停、喚醒Agent，當(dāng)Agent有新版本時(shí)，可以在線直接升級(jí)，無(wú)需用戶(hù)介入操作。3.可以實(shí)時(shí)監(jiān)控Agent的CPU使用率、內(nèi)存使用率、運(yùn)行狀態(tài)（運(yùn)行中、離線、過(guò)載停止、手動(dòng)停止等）。數(shù)據(jù)資產(chǎn)支持1.支持主流的云數(shù)據(jù)庫(kù)和自建數(shù)據(jù)庫(kù)、大數(shù)據(jù)組件。云數(shù)據(jù)庫(kù)：關(guān)系型數(shù)據(jù)庫(kù)MySQL、PostgreSQL、SQLServer、MariaDB，NOSQL數(shù)據(jù)庫(kù)Redis、MongoDB，企業(yè)級(jí)分布式數(shù)據(jù)庫(kù)TDSQL。自建數(shù)據(jù)庫(kù)：MySQL、PostgreSQL、SQLServer、Oracle、MariaDB、Redis、MongoDB、Hbase、Hive。大數(shù)據(jù)組件：Hbase、Hive。2.支持自動(dòng)發(fā)云數(shù)據(jù)庫(kù)列表,用戶(hù)只需要開(kāi)啟審計(jì)權(quán)限即可，不需要手工錄入數(shù)據(jù)庫(kù)信息。3.支持在同一套服務(wù)中，對(duì)多個(gè)Region、多個(gè)VPC的數(shù)據(jù)資產(chǎn)集中審計(jì)。數(shù)據(jù)庫(kù)操作實(shí)時(shí)動(dòng)態(tài)審計(jì)支持?jǐn)?shù)據(jù)庫(kù)操作請(qǐng)求、數(shù)據(jù)庫(kù)操作響應(yīng)實(shí)時(shí)動(dòng)態(tài)審計(jì)，包括對(duì)原始SQL語(yǔ)句、包長(zhǎng)度、操作時(shí)間、客戶(hù)端IP地址、端口、使用工具、數(shù)據(jù)庫(kù)用戶(hù)名、終端名等數(shù)據(jù)庫(kù)操作請(qǐng)求信息審計(jì)；支持對(duì)SQL語(yǔ)句執(zhí)行結(jié)果、SQL語(yǔ)句執(zhí)行時(shí)間、影響行數(shù)、SQL語(yǔ)句執(zhí)行返回碼等數(shù)據(jù)庫(kù)操作響應(yīng)信息的審計(jì)。審計(jì)查詢(xún)具有高效的快速檢索查詢(xún)功能，支持采用部分匹配模糊查詢(xún)方式檢索審計(jì)日志；支持基于風(fēng)險(xiǎn)等級(jí)、用戶(hù)名、命中規(guī)則、SessionID、模糊查詢(xún)、客戶(hù)端IP、數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)端口、數(shù)據(jù)庫(kù)名稱(chēng)的審計(jì)查詢(xún)。多維度查詢(xún)分析支持從審計(jì)日志、審計(jì)會(huì)話(huà)、審計(jì)風(fēng)險(xiǎn)的維度分別進(jìn)行查詢(xún)分析，可從審計(jì)會(huì)話(huà)定位到會(huì)話(huà)中的語(yǔ)句列表。審計(jì)規(guī)則1.支持按照操作時(shí)間、客戶(hù)端IP、數(shù)據(jù)庫(kù)IP、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)端口、數(shù)據(jù)庫(kù)用戶(hù)名、表名、SQL類(lèi)型、SQL語(yǔ)句、影響行數(shù)、執(zhí)行時(shí)間，進(jìn)行審計(jì)規(guī)則的設(shè)置。2.支持設(shè)置白名單規(guī)則，對(duì)特定的操作予以放行。3.內(nèi)置180條以上審計(jì)規(guī)則，覆蓋違規(guī)操作、數(shù)據(jù)泄露、注入攻擊、漏洞攻擊，并在開(kāi)啟數(shù)據(jù)庫(kù)審計(jì)權(quán)限時(shí)，默認(rèn)啟用一部分常見(jiàn)規(guī)則。4.支持規(guī)則快捷配置，可以針對(duì)單個(gè)資產(chǎn)或所有資產(chǎn)，快捷啟用規(guī)則配置。應(yīng)至少提供常見(jiàn)配置、寬松配置和嚴(yán)格配置三個(gè)快捷配置組。審計(jì)報(bào)表1.支持創(chuàng)建即時(shí)報(bào)表、周期性報(bào)表，支持日?qǐng)?bào)、周報(bào)、月報(bào)。2.支持對(duì)全網(wǎng)風(fēng)險(xiǎn)等級(jí)走勢(shì)、全網(wǎng)會(huì)話(huà)、全網(wǎng)SQL進(jìn)行圖形統(tǒng)計(jì)，支持對(duì)實(shí)例風(fēng)險(xiǎn)、實(shí)例新建會(huì)話(huà)、實(shí)例失敗會(huì)話(huà)、實(shí)例活躍會(huì)話(huà)、實(shí)例DDL語(yǔ)句、實(shí)例DML語(yǔ)句、實(shí)例DCL語(yǔ)句、實(shí)例TCL語(yǔ)句進(jìn)行Top5排行。3.支持報(bào)表在線查看，并且以PDF形式下載報(bào)表。違規(guī)告警支持多種告警方式，包括郵件、短信、企業(yè)微信。告警內(nèi)容包括：審計(jì)風(fēng)險(xiǎn)告警、Agent掉線告警、行為規(guī)則告警、性能超限告警（QPS、存儲(chǔ)超過(guò)規(guī)格限制。為防止告警過(guò)于頻繁，對(duì)客戶(hù)造成騷擾，允許設(shè)置告警間隔。實(shí)時(shí)統(tǒng)計(jì)1.支持實(shí)時(shí)統(tǒng)計(jì)整體的數(shù)據(jù)安全審計(jì)，包括：日志總數(shù)、今日日志、今日風(fēng)險(xiǎn)、今日會(huì)話(huà)、存儲(chǔ)空間等。2.為幫助用戶(hù)了解數(shù)據(jù)安全趨勢(shì)，需支持審計(jì)趨勢(shì)、風(fēng)險(xiǎn)趨勢(shì)、會(huì)話(huà)趨勢(shì)的查看，查看周期包括近24小時(shí)、近7天、近30天及自定義。3.支持風(fēng)險(xiǎn)占比統(tǒng)計(jì)，統(tǒng)計(jì)維度包括風(fēng)險(xiǎn)等級(jí)維度、風(fēng)險(xiǎn)資產(chǎn)維度。4.支持QPS走勢(shì)實(shí)時(shí)統(tǒng)計(jì)。自身安全審計(jì)具有自身安全審計(jì)功能，可以對(duì)系統(tǒng)的管理操作，如Agent下載部署、審計(jì)日志檢索、風(fēng)險(xiǎn)檢索、會(huì)話(huà)檢索、報(bào)表規(guī)則配置等操作進(jìn)行審計(jì)并記錄日志。主機(jī)安全安全概覽實(shí)時(shí)展示主機(jī)安全體檢得分、防護(hù)狀態(tài)、待處理風(fēng)險(xiǎn)、風(fēng)險(xiǎn)趨勢(shì)以及主機(jī)安全的實(shí)時(shí)動(dòng)態(tài)。資產(chǎn)概覽可查看全部主機(jī)及各項(xiàng)資產(chǎn)指紋的統(tǒng)計(jì)情況、主機(jī)概況趨勢(shì)圖、資源監(jiān)控概覽以及查看賬號(hào)、端口、進(jìn)程、軟件應(yīng)用、數(shù)據(jù)庫(kù)、Web應(yīng)用、Web服務(wù)、Web框架、Web站點(diǎn)TOP5。主機(jī)列表支持模糊檢索、篩選、開(kāi)啟防護(hù)、查看主機(jī)資產(chǎn)信息、安全風(fēng)險(xiǎn)等功能，方便用戶(hù)快速管理服務(wù)器。資產(chǎn)指紋展示資產(chǎn)指紋分類(lèi)列表，包括各資產(chǎn)指紋項(xiàng)及其對(duì)應(yīng)服務(wù)器數(shù)量。支持對(duì)指紋數(shù)據(jù)的查詢(xún)和導(dǎo)出。文件查殺-惡意文件惡意文件：Webshell檢測(cè)，提供常用的Web網(wǎng)站類(lèi)腳本木馬后門(mén)檢測(cè)，包含ASP/PHP/JSP/P