指标项

指标要求

平台服务要求

1、无需在网站前端安装任何安全设备、软件，通过DNS别名指向到云端进行安全防护。

2、分权分域，分级管理，能为每个网站用户单独创建用户账号，用于查看网站和系统的安全状况，监管用户可关注、查看所有下属机构的网站和系统整体情况。

1、支持检查提交的报文是否符合HTTP协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等；

2、支持识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造等应用攻击行为；

3、支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝Webshell的上传和访问；

4、支持对WEB服务器容器、应用中间件、CMS系统等第三方组件漏洞进行有效防护

5、支持协同防护，平台够整体联动，对攻击IP进行全面封锁。

6、支持一键虚拟补丁功能，网站出现0day漏洞时能快速完成修复

安全审计

1、提供访问日志记录与查询功能，可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询，查询后的日志数据可导出Excel文件

2、提供攻击日志记录与查询功能，攻击日志至少保存6个月，满足《网络安全法》要求，可根据域名、URL、攻击方法、返回码、威胁等级、攻击IP、攻击区域和攻击类型进行查询，查询后的攻击日志数据可导出Excel文件

报表要求

1、可查看安全防护报告，包含攻击次数、攻击者区域统计、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告

2、可查看网站访问报告，包含访问流量、访问区域统计、访问源IP统计、访问页面排行、响应状态码分布、访问终端、等统计报告

3、支持单个网站生成报表，也支持网站群生成一个汇总报表，支持日报、月报 ，并支持html、word格式导出

服务告警方式

1、根据不同告警级别发送邮件、短信、电话等多种告警方式

数量

满足30个网站云防护需求