服务器组

名称

配置

服务能力

数量

服务器组1

负载均衡 SLB

最大可以支持连接数 100000，新建连接数 (CPS) 10000，每秒查询数 (QPS) 10000，

带宽值5120 Mbps

1、提供四层（TCP协议和UDP协议）和七层（HTTP和HTTPS（SLB）协议）的负载均衡服务能力

2、提供防DDoS攻击能力，包括CC、SYNflood等DDoS攻击方式

3、提供负载均衡监听的访问白名单功能，允许特定IP访问负载均衡服务

4、具备跨可用区容灾能力

1

MySQL 5.7

2vCPU 4G

最大连接数4000

ESSD存储100G

★1、对数据库可用性有SLA承诺，月可用性SLA不低于99.9%指标

2、支持根据IP白名单，或者IP组白名单形式控制数据库访问源

3、支持数据加密功能，支持透明数据加密，支持用户自带加密秘钥能力，支持轮转用户秘钥

支持数据库只读实例，支持创建不少于10个只读实例

提供自动化读写分离方案，提供手动配置流量分配比例，启动读写分离不需要重新配置数据库连接

具备跨可用区容灾能力

1

MySQL 5.7

8vCPU 16G

最大IOPS：8000

最大连接数4000

ESSD存储100G

支持跨可用区容灾

1

Redis 4.0

社区 标准版 双副本 16G主从

最大连接数10000

最大私网带宽32MB/S

1

对象存储 OSS

存储包50T

下行流量包100T

★1、容灾容错能力：存储服务SLA可用性不低于99.95%；存储服务设计可靠性：不低于99.999999999%（11个9）

2、支持访问日志导出，支持实时日志查询，控制台支持直接查询访问日志，实现对象存储访问的操作审计、访问统计、异常事件回溯和问题定位等工作

3、支持原生图片处理服务:获取图片信息、图片格式转换、图片缩放、裁剪、旋转、图片添加图片、文字、图文混合水印、自定义图片处理样式、通过管道顺序调用多种图片处理功能

1

CDN

1PB

1、带宽储备能力≥100Tbps

2、保证全网CDN加速服务可用性不低于99.9%

3、SLA指标：CDN提供的服务可用时间须大于总时长的99.5%

★4、服务商能够提供高可靠性云存储，可靠性要求99.9999%

5、能够实现资源监控，流量带宽、回源统计、访问次数、命中率、HTTPCODE 统计；能够对基础数据、回源流量、质量监、URL方式和状态码控等进行实时监控

4

云服务器 ECS

4vCPU 8G

系统盘高效云盘100G

数据盘高效云盘100G

带宽：5M

1、云服务器提供的操作系统应包括：WINDOWS系列、主流LINUX、主流国产操作系统，且均具备正版授权；

2、提供云服务器的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；

3、提供快照和自定义镜像能力，支持对运行或停止状态的云服务器生成快照，应提供分钟级别快照回滚功能；

★4、服务器可用性：对于单实例维度，一个服务周期内ECS的服务可用性不低于99.90%；对于单地域多可用区维度，一个服务周期内ECS的服务可用性不低于99.90%

5、对不同用户的云服务器提供安全组隔离，确保不同用户之间数据互不可见；

6、防ARP欺骗，自定义防火墙功能，支持防DDos攻击；

1

云服务器 ECS

4vCPU 8G

系统盘高效云盘40G

数据盘高效云盘60G

带宽：按量付费，预计流量1T/月

云服务器 ECS

8vCPU 32G

系统盘 ESSD 100G PL1单盘IOPS性能上限5万

带宽2M

2

云服务器 ECS

8vCPU 16G

系统盘高效云盘100G

数据盘高效云盘100G

带宽10M

1

云服务器 ECS

16vCPU 16G

系统盘： ESSD 云盘40G PL0单盘IOPS性能上限1万

带宽：弹性带宽1M

1

云服务器 ECS

8vCPU 16G

系统盘 ESSD 100G PL1单盘IOPS性能上限5万带宽：弹性带宽1M

3

云服务器 ECS

8vCPU 32G

系统盘： ESSD 云盘40G PL0单盘IOPS性能上限1万

数据盘：高校云盘5000G

带宽：弹性带宽1M

1

云服务器 ECS

8vCPU 16G

系统盘 ESSD 40G PL1单盘IOPS性能上限5万带宽：弹性带宽1M

2

服务器组2

云服务器1

8vCPU 32G

系统盘：100G

数据盘：2000G

带宽：20M

1、云服务器提供的操作系统应包括：WINDOWS系列、主流LINUX、主流国产操作系统，且均具备正版授权；

2、提供云服务器的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；

3、需部署在政务云环境。

3

云服务器2

8vCPU 32G

系统盘：150G

数据盘：4000G

带宽：80M

1

云服务器3

8vCPU 32G

系统盘：50G

数据盘：3000G

带宽：100M

1

云服务器4

4vCPU 32G

系统盘：50G

数据盘：200G

带宽：5M

1

云服务器5

32vCPU 64G

系统盘：50G

带宽：60M

1

云服务器6

16vCPU 32G

系统盘：50G

数据盘：600G

带宽：30M

1

产品名称

配置

服务能力

数量

云安全中心

版本：企业版

日志存储容量：1T；

防勒索：50GB ；

云主机授权数：12

1、关联分析

采用安全事件关联规则对不同的告警信息进行基于可靠度的逐级关联，匹配告警事件。将事件与脆弱性、资产及事件本身做关联分析，以有效降低安全告警的误报率和重报率。

支持历史数据的关联分析结果与实时数据回溯分析结果的关联。

支持对告警信息的相关内容进行查询溯源；

支持对告警原始事件和日志的相关内容进行查询溯源；

支持对相关的异常事件关联聚合至同一个告警事件中，便于快速分析；

2、异常行为检测

基于大数据和机器学习检测能力，对ECS中的进程运行行为建立异常基线，发现可疑黑客入侵以及对外扫描攻击的行为。支持反弹shell、异常文件*载下**、进程非法写文件的检测

★3、异常登录检测

支持账户异地登录提醒

支持非法账号登录的提醒

★4、网站后门检测查杀

对网站目录的网站后门（Webshell）进行检测，支持文件落盘检测+周期全盘检测

支持PHP、JSP、ASP文件检测

5、AK&账密泄漏

支持与GitHub 官方合作，实现分钟级的告警响应能力

6、精准防御

支持主动实时拦截已知的勒索病毒、挖矿程序等恶意病毒进程、文件

7、应用白名单

基于白名单机制，实时监控应用运行情况，支持非授权应用启动的实时告警

8、文件防篡改

支持实时监控文件变动，当发生变动时，进行目录恢复，保障目录、文件不被篡改

支持自定义防护目录，支持自定义排除子目录、文件类型

9、资源占用限定

对客户端占用资源要有限定，不能影响系统正常运行

正常态：CPU<=2%，内存<=20MB

工作态：CPU<=10%,内存<=50MB

重保模式：支持自定义 CPU 资源

★10、云平台配置检查

支持安全组端口访问策略检查，操作日志审计等

1

Web应用防火墙

正常业务请求QPS：2000

业务带宽(云外/云内): 10Mbps/50Mbps

日志存储时长：180天；

日志存储容量：3T

★1、支持超大能力的业务防护能力, 可支持高达80万QPS的业务接入

2、BGP八线接入，支持各种运营商线路

★3、支持多时间段的实时分析在线报表，并提供基于攻击事件的可疑安全事件分析

★4、支持最近一周的全量访问日志，支持基于源IP、URL关键字、Cookie、服务器响应状态码、和是否为攻击属性等属性的智能搜索和详情查看功能；并提供日志*载下**功能。

1

堡垒机

版本：基础版

管理资产数量：50资产

集中管理资产权限，全程记录操作数据，实时还原运维场景，助力企业用户构建云上统一、安全、高效运维通道；保障云端运维工作权限可管控、操作可审计、合规可遵从。

1

SSL证书

通配符证书

域名类型：通配符域名；

证书类型：DV（域名级）SSL；

证书等级：普通版pro；

SSL证书是针对域名进行防护的，可以对主域名及其所有二级域名进行防护，对服务器台数没有限制。

1

云防火墙

版本：高级版

带宽：30M

日志容量：1T

防护IP个数：20

1、云防火墙服务，无需改变客户网络结构，即开即用

2、支持互联网边界隔离防护功能，并可灵活选择可保护的公网IP，灵活选择防火墙能保护的公网IP数量

3、支持流量统计，包括：近30天IP流量TOP，整体流量趋势展示

支持资产自动发现，包括：开放公网IP、开放端口、开放应用、云产品；

支持网络状态详情包括：公网IP、资产实例、应用、端口、7日流量占比、风险评估、协议（云产品）、健康状态（云产品）、所属可用区（云产品）

4、支持针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为

1

数据库审计

版本：专业版

管理实例个数：3

智能解析数据库通信流量，细粒度审计数据库访问行为，帮助企业精准识别、记录云上数据安全威胁，为云端数据库提供全方位的安全、诊断及维护能力。

1

RAM

使用 RAM 创建和管理用户和组，并使用各种权限，能够安全地集中管理对云服务和资源的访问。

1

DDOS基础防护

提供最高2-5Gbps的DDOS攻击清洗基础防护

1

VPC

实现专有网络设置，可以实现VLAN级隔离，并自定义IP地址分配

1

安全组

提供分布式状态检测防火墙，对不同的安全组进行四层访问控制

1