云存儲項目需求

云存儲項目需求一、建設(shè)內(nèi)容本項目配置2臺超融合一體機和1臺存儲設(shè)備采用分離式架構(gòu)進行建設(shè)，將計算、存儲和網(wǎng)絡(luò)資源分別部署在獨立的硬件上，每種資源都有專門的設(shè)備負責(zé)，計算、存儲、網(wǎng)絡(luò)資源可以靈活擴展，而不影響其他設(shè)備。后續(xù)在使用過程中在資源管理和優(yōu)化方面更加靈活，可以針對性地根據(jù)需求升級或替換某一部分的硬件。具體架構(gòu)設(shè)計如下：計算資源：共2臺Intel計算服務(wù)器，可為原VMware虛擬化平臺上待遷移的業(yè)務(wù)主機或新增業(yè)務(wù)系統(tǒng)提供所需要的CPU、內(nèi)存等計算資源。存儲資源：采用1臺獨立的存儲設(shè)備，通過IPSAN方式對接到私有云平臺，為云平臺的業(yè)務(wù)主機提供存儲資源。網(wǎng)絡(luò)出口：新增的云平臺與核心交換機互聯(lián)互通，和原有的VMware虛擬化平臺統(tǒng)一通過核心交換機作為業(yè)務(wù)出口。備份：實現(xiàn)學(xué)院與原有的虛擬化系統(tǒng)平臺數(shù)據(jù)保護，提供增量備份到云端備份資源池。原有資源情況：華為OceanStor5500，數(shù)據(jù)方舟NextorCS2016數(shù)據(jù)備份，6臺服務(wù)器（華為、超巨變、曙光等），120余個虛擬化應(yīng)用。二、采購清單設(shè)備名稱單位數(shù)量超融合一體機臺2交換機臺2集中式存儲設(shè)備及服務(wù)臺1云備份服務(wù)套1鏈路租賃服務(wù)年1網(wǎng)絡(luò)安全/1三、詳細參數(shù)設(shè)備名稱指標類別技術(shù)規(guī)格參數(shù)超融合一體機硬件要求不低于2U標準機架服務(wù)器，配置冗余風(fēng)扇、電源、滑軌套件。CPU配置≥2個Intel處理器（單CPU≥16核，主頻≥2.4GHz）；內(nèi)存配置≥256GBDDR4內(nèi)存容量，單根內(nèi)存條容量不低于32GB，所有內(nèi)存條性能參數(shù)相同，最大支持32個3200MT/sDDR4ECC內(nèi)存插槽。配置系統(tǒng)盤≥2塊480GBSATASSD,≥12個熱插拔2.5/3.5英寸硬盤槽位。配置至少1塊RAID卡，支持RAID0/1/10/JBOD。網(wǎng)卡配置≥2*雙口萬兆網(wǎng)卡（帶模塊），≥1*四口千兆網(wǎng)卡。軟件要求授權(quán)要求：單臺超融合設(shè)備提供不低于2顆CPU超融合授權(quán)許可。以上授權(quán)許可均為永久授權(quán)許可，所有功能不得在授權(quán)許可之處另行收費，不得限制使用時間。云平臺需支持物理機高可用，當出現(xiàn)宿主機故障時，其上運行的虛擬機會自動疏散至其他正常的節(jié)點并運行，保障業(yè)務(wù)的連續(xù)性。為保證此次項目交付的云平臺是安全、可信的，是被業(yè)界廣泛接受和信任，云平臺需通過可信云虛擬化云平臺認證。云平臺需支持統(tǒng)一的虛擬機管理界面，在同一界面上提供虛擬機修改配置、關(guān)機、重啟、停止、關(guān)閉電能源、標簽綁定、硬盤加載/卸載、SSH秘鑰、網(wǎng)卡加載/卸載、制作鏡像模板、創(chuàng)建備份（靈活可選主機及其掛載的硬盤）、報警策略等功能。云平臺需支持虛擬機回收站功能，防止因虛擬機誤刪除導(dǎo)致數(shù)據(jù)丟失，支持設(shè)置回收站文件保存周期，超期的文件將被自動刪除，支持批量銷毀或還原虛擬機。云平臺需支持并提供iso、raw、qcow2、vmdk、ovf等格式的鏡像或模版導(dǎo)入功能，同時支持導(dǎo)出OVA格式虛擬機。為滿足虛擬化不同場景接入模式，云平臺需支持并提供SPICE、VNC、SPICE+VNC三種模式的控制臺，SPICE協(xié)議可新增SSL加密通道。云平臺需實現(xiàn)虛擬機快照功能，支持設(shè)置快照將虛擬機磁盤文件信息保存到鏡像文件中，快照需要支持磁盤級快照和內(nèi)存級快照。支持云主機彈性伸縮功能，根據(jù)對云主機CPU使用率、內(nèi)存使用率進行監(jiān)控，按照既定策略動態(tài)增加或減少云主機數(shù)量；支持對彈性伸縮組云主機進行健康檢查，自動隔離不健康云主機；每次觸發(fā)彈性伸縮策略后進行消息通知，支持查看伸縮記錄。為保證平臺架構(gòu)的靈活性和擴展，平臺應(yīng)該支持FC-SAN、IP-SAN、本地存儲、NFS、分布式存儲等不同存儲接口。云平臺需支持虛擬機的在線遷移功能，在無共享存儲的情況下，可以在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器之間實時遷移虛擬機，保障業(yè)務(wù)連續(xù)性。云平臺需具備支持扁平網(wǎng)絡(luò)和VPC網(wǎng)絡(luò)兩種網(wǎng)絡(luò)架構(gòu)，不限制VPC路由器的使用數(shù)量，并且支持VPC路由器主備部署保證VPC網(wǎng)絡(luò)穩(wěn)定性。云平臺需具備NFV能力，需要支持安全組、負載均衡、虛擬防火墻、端口轉(zhuǎn)發(fā)、虛擬IP、端口鏡像、Netflow、OSPF動態(tài)路由、IPsecVPN、組播路由、黑洞路由等網(wǎng)絡(luò)功能，且不限制數(shù)量使用數(shù)量、帶寬性能和吞吐速率。云平臺須支持在任意三層網(wǎng)絡(luò)中創(chuàng)建負載均衡器，通過流量分發(fā)擴展應(yīng)用系統(tǒng)對內(nèi)的服務(wù)能力；負載均衡器不限數(shù)量、吞吐速率、帶寬性能；支持TCP/UDP/HTTP/HTTPS協(xié)議、輪詢/最小鏈接/源地址哈希/加權(quán)輪詢等不同算法的負載均衡服務(wù)，負載均衡器可以將公網(wǎng)地址的訪問流量分發(fā)到一組后端的云主機上。為保障高并發(fā)業(yè)務(wù)的網(wǎng)絡(luò)性能需求，云平臺需支持在UI界面將物理網(wǎng)卡虛擬化切割成多張VF類型的網(wǎng)卡直接給云主機使用。為保證操作便捷性，云平臺需支持任意界面打開內(nèi)部搜索功能，可根據(jù)關(guān)鍵詞搜索資源、功能入口、相關(guān)技術(shù)文檔及操作實踐手冊等。為減少平臺運維難度，云平臺原廠需提供可在線查看的常見運維指南及常見排障指南，相關(guān)信息及文檔需有公開鏈接，無需身份驗證即可查看。云平臺需支持一鍵納管現(xiàn)有VMware環(huán)境，功能模塊內(nèi)置在云平臺。交換機硬件要求以太網(wǎng)交換機主機，≥24個10/100/1000Base-T電接口、≥24個萬兆光口，模塊化雙電源插槽，含≥12個多模萬兆光模塊。集中式存儲設(shè)備硬件要求采用盤控分離的多控制器架構(gòu)，配置≥2個SAN控制器，最大可擴展到≥48個SAN控制器。控制器采用Active-Active架構(gòu)，實現(xiàn)單卷業(yè)務(wù)均衡負載到所有控制器。配置≥4個X86架構(gòu)多核處理器（非ARM架構(gòu)），內(nèi)部總線為PCIE3.0。配置10GbiSCSI≥8個（含模塊），16GbpsFC≥8個（含模塊），1GbiSCSI≥8個。配置后端磁盤通道≥8個SAS3.0，總帶寬≥384Gb/s。配置高速緩存≥256GB，最大可擴展到3TB。配置1200GB10K轉(zhuǎn)SAS硬盤≥4塊，1200GB10K轉(zhuǎn)SAS硬盤≥9塊，1.92TBSSD硬盤≥6塊，6TB7200轉(zhuǎn)硬盤≥5塊。軟件要求配置中文圖形化管理平臺軟件，SAN和NAS存儲可通過統(tǒng)一界面進行管理。支持控制器在線升級，升級過程中前端業(yè)務(wù)運行正常，單卷無IO跌零。任意1個控制器故障時，業(yè)務(wù)仍然連續(xù)且單卷無IO跌零，支持控制器被接管，控制器HA接管過程中業(yè)務(wù)仍然連續(xù)且單卷無IO跌零。支持RAID0、1、3、4、5、6、10、50、60等RAID類型，不同RAID類型可共存，支持熱備盤和熱備空間，兩種熱備方式可共存。支持NVMe、SSD、SAS、NL-SAS、SATA類型硬盤，支持不同類型硬盤混插。每雙控制器系統(tǒng)支持最大硬盤數(shù)≥3200塊，配置全部容量授權(quán)許可，未來擴容任意類型硬盤，不需要再支付相應(yīng)的授權(quán)許可費。單RAID硬盤組任意3塊及以上硬盤發(fā)生整盤永久性故障，數(shù)據(jù)不丟失，業(yè)務(wù)不中斷；單LUN任意1塊硬盤發(fā)生整盤永久性故障，業(yè)務(wù)不中斷，單LUN無IO跌零。支持RAID快速重建功能，在RAID5中，單塊硬盤發(fā)生閃斷，重建時間不超過10分鐘；在RAID5中，單塊硬盤大面積介質(zhì)故障，熱備盤重建時間不超過20分鐘。支持FC、iSCSI、NVMeoverFC、NVMeoverRoCE四種接入方式。配置集中硬盤管理中心，對磁盤運行狀態(tài)進行實時監(jiān)測。并根據(jù)磁盤監(jiān)控統(tǒng)計數(shù)據(jù)，同時支持手動對相應(yīng)磁盤進行預(yù)警、修復(fù)或重建。單卷任意1塊硬盤發(fā)生故障，業(yè)務(wù)不中斷，無IO跌零。支持硬盤緩上電技術(shù)，避免大量硬盤同時上電時，引起電流過載，跳閘風(fēng)險，對硬盤的上電時間設(shè)置告警閾值以及告警事件開關(guān)。支持Windows、Solaris、HP-UX、IBM-AIX、Linux等主流操作系統(tǒng)。支持K-UX操作系統(tǒng)、凝思安全操作系統(tǒng)V6.0、統(tǒng)信UOS等國產(chǎn)操作系統(tǒng)。支持達夢、人大金倉、南大通用等數(shù)據(jù)庫。支持VMware的VirtualVolume和VVolsStorageReplication功能，通過VVolsStorageReplication認證；通過VMware

NVMe陣列的兼容性認證，支持RDMARoCEv2。后續(xù)可在線升級SAN/NAS一體化雙活，實現(xiàn)SAN和NAS的雙活容災(zāi)，兩臺雙活陣列數(shù)據(jù)實時同步，故障自動切換。支持基于時間點的數(shù)據(jù)快照功能，并同時支持COW及ROW快照，單LUN支持快照數(shù)量≥2048個；支持在快照基礎(chǔ)上再次創(chuàng)建快照，并支持跨級回滾，以保障快照數(shù)據(jù)安全。提供一套基于用戶現(xiàn)有物理機或虛擬化環(huán)境部署的對象存儲軟件，容量授權(quán)不少于1000TB，可提供S3對象存儲接口供應(yīng)用軟件使用。此功能可按照用戶實際需要進行功能驗證，如不滿足，用戶可要求退貨并追究相應(yīng)責(zé)任。配置全容量許可精簡功能，精簡粒度4K、8K、16K、32K、64K、128K、256K、512K、1M可調(diào)節(jié)，后續(xù)擴容無需額外購買許可。為了避免數(shù)據(jù)外泄，可通過數(shù)據(jù)銷毀功能一鍵銷毀數(shù)據(jù)，充分保障數(shù)據(jù)的安全性。支持數(shù)據(jù)復(fù)制功能，可與同品牌的混合陣列進行存儲級復(fù)制；復(fù)制功能可同時實現(xiàn)復(fù)制加密和復(fù)制壓縮。運維管理配置自動巡檢軟件，自動執(zhí)行在網(wǎng)存儲設(shè)備巡檢，生成巡檢結(jié)果，巡檢結(jié)果自動發(fā)送給指定接收人。配置告警功能，支持自定義告警配置，可通過短信、郵件、SNMP告警等方式即時獲取告警信息。配置IPv4/v6協(xié)議授權(quán)，可以通過IPv4/v6協(xié)議進行存儲訪問、帶外管理等。簡化管理，實現(xiàn)集中化部署、管理、監(jiān)控和維護，設(shè)備制造商需提供SMI-S接口,通過SNIASMI-SV1.6.0及以上版本認證。配置性能監(jiān)控功能，可監(jiān)控設(shè)備、網(wǎng)絡(luò)端口、LUN、CPU、內(nèi)存、磁盤等對象的實時性能數(shù)據(jù)，統(tǒng)計IOPS、吞吐量、延時、緩存命中率等數(shù)據(jù)，性能統(tǒng)計數(shù)據(jù)支持自定義時間段查看歷史性能數(shù)據(jù)。存儲網(wǎng)橋功能配置網(wǎng)橋功能，實現(xiàn)存儲數(shù)據(jù)不需要其他外部設(shè)備，與云端備份數(shù)據(jù)同步，同步的數(shù)據(jù)與云備份原有的數(shù)據(jù)兼容，實現(xiàn)云備份統(tǒng)一管理數(shù)據(jù)。云備份服務(wù)要求提供遠程云備份服務(wù)，本次要求增加有效數(shù)據(jù)空間≥30TB，云備份資源池擴容，實現(xiàn)學(xué)院與原有的虛擬化系統(tǒng)平臺數(shù)據(jù)保護。提供增量備份到云端，與原有的備份數(shù)據(jù)互聯(lián)互通，統(tǒng)一管理數(shù)據(jù)，新增數(shù)據(jù)與原備份數(shù)據(jù)兼容，包括新增虛擬化平臺的業(yè)務(wù)備份。提供新增數(shù)據(jù)備份容量空間，并通過云端備份數(shù)據(jù)恢復(fù)測試等，另外數(shù)據(jù)庫數(shù)據(jù)云端備份，實現(xiàn)遠端容災(zāi)備份要求。云備份服務(wù)要求提供備份空間安全防護服務(wù)，保障數(shù)據(jù)不泄密，數(shù)據(jù)不丟失，需提供云端備份空間及安全服務(wù)方案。鏈路租賃服務(wù)要求100M專用鏈路。網(wǎng)絡(luò)安全1.資產(chǎn)梳理，要求提供1次/年的資產(chǎn)梳理服務(wù)，服務(wù)對象是信息中心IT資產(chǎn)，服務(wù)內(nèi)容要求：采用人+工具的組合方式，主動或被動探測信息中心（服務(wù)器、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)安全設(shè)備等）的資產(chǎn)信息，對資產(chǎn)進行全面梳理，發(fā)現(xiàn)數(shù)據(jù)中心出現(xiàn)的未報備資產(chǎn)，提前發(fā)現(xiàn)可能存在的安全隱患。梳理維度包括但不限于：名稱、IP、端口、組件、服務(wù)等。服務(wù)輸出結(jié)果是《資產(chǎn)梳理報告》。2.漏洞評估，要求提供12次/年的漏洞評估服務(wù)，服務(wù)對象是信息中心IT資產(chǎn)，服務(wù)內(nèi)容要求：采用業(yè)界認可的、專業(yè)的掃描工具，通過定制的掃描規(guī)則，對業(yè)主制定的系統(tǒng)或主機進行一次全面的自動化安全掃描，人工驗證掃描結(jié)果，并輸出安全掃描報告及修復(fù)建議。詳細如下：（1）.針對掃描檢測發(fā)現(xiàn)的漏洞，進行分析驗證和評估，按照不同維度對漏洞歸類歸檔，如系統(tǒng)漏洞、應(yīng)用漏洞、數(shù)據(jù)庫漏洞等，并提出不響應(yīng)的建議處置措施；（2）.按照不同漏洞維度提供不同的處置方式，如系統(tǒng)漏洞建議在數(shù)據(jù)備份前提下協(xié)助業(yè)主單位打補丁處理，應(yīng)用漏洞建議由我司協(xié)助軟件供應(yīng)商處置升級版本、修改代碼等處置。（3）.在對漏洞歸類處置后，再提供一次漏洞的校驗服務(wù)，保證漏洞評估的閉環(huán)處置。服務(wù)工具要求：（1）.本次服務(wù)工具支持對各種網(wǎng)絡(luò)主機、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備（如交換機、路由器、防火墻等）、常用軟件以及應(yīng)用系統(tǒng)、數(shù)據(jù)庫的識別和漏洞掃描。（2）.本次服務(wù)工具要求支持用戶自定義系統(tǒng)名稱、版權(quán)信息和系統(tǒng)的Logo信息，而無需進行定制化。(3).為應(yīng)當弱口令的危害，要求本次服務(wù)工具具備弱口令掃描功能，支持弱口令掃描協(xié)議數(shù)量≥22種，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等協(xié)議進行弱口令掃描，允許用戶自定義用戶、密碼字典。(4).應(yīng)用系統(tǒng)掃描能力要求，掃描結(jié)果在產(chǎn)品界面中支持查看目標應(yīng)用返回的軟件版本，可以方便與漏洞描述對比進行漏洞驗證。服務(wù)輸出結(jié)果是《漏洞評估報告》。3.滲透測試，要求提供2次/年的滲透測試服務(wù)，服務(wù)對象是信息中心重要應(yīng)用系統(tǒng)，服務(wù)內(nèi)容要求：作為漏洞評估服務(wù)的重要補充，滲透測試服務(wù)更多關(guān)注漏洞被利用后對全網(wǎng)造成的影響。真實的站在黑客視角采用無害攻擊手段，模擬黑客真實的攻擊行為，深度檢驗網(wǎng)絡(luò)安全防線效果，并結(jié)合智能工具掃描結(jié)果，由高級工程師進行深入的手工測試和分析，識別工具弱點掃描無法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤等以及其他專項內(nèi)容測試與分析，重點發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險，輸出滲透測試報告，提出專業(yè)修復(fù)建議，協(xié)助解決網(wǎng)絡(luò)安全風(fēng)險問題。服務(wù)技術(shù)要求：為了更好達到提出關(guān)于滲透能力要求，本次服務(wù)提供方要求提供國家信息安全漏洞共享平臺原創(chuàng)漏洞證明。服務(wù)輸出結(jié)果是《滲透測試報告》。4.業(yè)務(wù)上線前檢測，要求在服務(wù)期內(nèi)按需提供業(yè)務(wù)上線前檢測服務(wù)，服務(wù)對象是信息中心即將上線業(yè)務(wù)或變更業(yè)務(wù)系統(tǒng)，服務(wù)內(nèi)容要求：協(xié)助信息中心對即將上線或變更的業(yè)務(wù)系統(tǒng)進行綜合評估，提供合理加固建議，降低風(fēng)險，提升業(yè)務(wù)系統(tǒng)上線后的健壯性和可持續(xù)性。包括：首先，通過安全漏洞檢測，業(yè)務(wù)邏輯漏洞檢測，異常文件檢測，Webshell檢測，安全基線核查等發(fā)現(xiàn)存在的安全風(fēng)險，并記錄；其次，根據(jù)上述檢測發(fā)現(xiàn)的安全風(fēng)險，輸出整改建議，如漏洞修復(fù)、代碼修復(fù)、安全策略加固、配置優(yōu)化等。服務(wù)輸出結(jié)果是《業(yè)務(wù)上線風(fēng)險評估報告》。5.信息安全制度梳理，要求提供1次/年的信息安全制度梳理服務(wù)，服務(wù)對象是信息中心，服務(wù)內(nèi)容要求：依據(jù)《網(wǎng)絡(luò)安全等級保護制度》相關(guān)要求，結(jié)合《等保測評整改報告》的相關(guān)內(nèi)容，協(xié)助健全網(wǎng)絡(luò)安全組織架構(gòu)和管理制度，明確及各部門網(wǎng)絡(luò)安全相關(guān)責(zé)任，建立網(wǎng)絡(luò)安全責(zé)任制。服務(wù)輸出結(jié)果是《信息安全管理制度》修訂版。6.配合監(jiān)管檢查，要求服務(wù)期內(nèi)按需提供配合監(jiān)管檢查服務(wù)，服務(wù)對象是所有信息系統(tǒng)，服務(wù)內(nèi)容要求：針對業(yè)主單位所有信息系統(tǒng)配合監(jiān)管單位（上級單位等）開展安全檢查，包括勒索和挖礦病毒排查，漏洞掃描等，同時對相關(guān)排查結(jié)果進行協(xié)助處置，按需提供服務(wù)輸出結(jié)果。7.協(xié)助安全加固，要求服務(wù)期內(nèi)按需提供協(xié)助安全加固服務(wù)，服務(wù)對象是所有檢測出的安全風(fēng)險，服務(wù)內(nèi)容要求：根據(jù)安全巡檢、漏洞評估和滲透測試等服務(wù)中對網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、數(shù)據(jù)庫、中間件是否存在不合規(guī)、不合理以及存在安全風(fēng)險的配置和漏洞，再通過工具與人工相結(jié)合的方式，提出安全加固建議方案，做到合理加固，并保證業(yè)務(wù)的正常運行。服務(wù)輸出結(jié)果是《安全加固建議方案》。8.網(wǎng)絡(luò)安全意識培訓(xùn)，要求提供1次/年的網(wǎng)絡(luò)安全意識培訓(xùn)服務(wù)，服務(wù)對象是相關(guān)工作人員，服務(wù)內(nèi)容要求：專業(yè)的網(wǎng)絡(luò)安全講師為相關(guān)工作人員開展網(wǎng)絡(luò)安全意識培訓(xùn)，通過課堂演示、案例剖析等多維度的授課方式，將網(wǎng)絡(luò)安全風(fēng)險防范意識有效地傳遞到每個人，使其、日常生活行為，降低信息泄露風(fēng)險，提升網(wǎng)絡(luò)安全風(fēng)險防范意識。服務(wù)技術(shù)要求：為了更好的滿足對網(wǎng)絡(luò)安全培訓(xùn)講師能力的要求，要求講師具備風(fēng)險管理方向的信息安全保障人員認證證書。要求輸出結(jié)果是《安全意識培訓(xùn)定制PPT》。9.應(yīng)急演練，要求提供1次/年的應(yīng)急演練服務(wù)，服務(wù)對象是信息中心相關(guān)工作人員，服務(wù)內(nèi)容：在服務(wù)期內(nèi)，為應(yīng)對信息系統(tǒng)遇到突發(fā)的安全問題如：發(fā)生網(wǎng)絡(luò)入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊等，無法及時對該事件進行處理或解決的情況，提前針對此類事件進行應(yīng)急方案的編制和演練，當此類事件發(fā)生時以便進行快速應(yīng)對處置。演練場景內(nèi)容要求：演練場景應(yīng)包括但不限于以下可選：(1).系統(tǒng)入侵攻擊安全事件；(2).病毒與木馬攻擊安全事件；（3).網(wǎng)站頁面篡改安全事件；（4）.數(shù)據(jù)庫內(nèi)部誤操作。應(yīng)急演練內(nèi)容應(yīng)包括但不限于以下可選：（1）.信息篡改：模擬針對網(wǎng)站首頁篡改事件的監(jiān)控和處理（利用上傳漏洞或者弱口令實施攻擊）。（2）.惡意代碼：模擬某惡意攻擊者，利用系統(tǒng)的弱口令，利用windows共享管理服務(wù)（tcp/445），獲得對服務(wù)器的控制權(quán)限。服務(wù)輸出結(jié)果是《應(yīng)急演練總結(jié)報告》。10.應(yīng)急響應(yīng)，要求服務(wù)期內(nèi)按需提供應(yīng)急響應(yīng)服務(wù)，服務(wù)對象是所有信息系統(tǒng)，服務(wù)內(nèi)容要求：服務(wù)期內(nèi)，通過遠程和現(xiàn)場支持的形式協(xié)助客戶對遇到的突發(fā)性安全事件進行緊急分析和處理。應(yīng)急響應(yīng)實施人員應(yīng)及時采取行動，檢查所有受影響的系統(tǒng)，抑制事件擴散和影響的范圍，在準確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件解決方案，追查事件來源，協(xié)助后續(xù)處置。出現(xiàn)安全事件時，第一時間響應(yīng)：（1）、技術(shù)人員必須在1小時內(nèi)到達現(xiàn)場；（2）、對入侵事件進行分析，查找原因；（3）、抑制入侵事件的擴散，將事故的損害降低到最小化；11.排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運作；5、提交應(yīng)急響應(yīng)報告及系統(tǒng)安全改進方案。服務(wù)輸出結(jié)果是《應(yīng)急響應(yīng)報告》。12.云防護系統(tǒng)：（1）、要求提供1套，要求支持1個一級域名、10個二級域名的站點防護。用戶指定業(yè)務(wù)系統(tǒng)，要求可同時支持http、https協(xié)議，支持自定義站點端口，自定義端口數(shù)量不限。（2）、支持以SaaS化方式向云租戶提供服務(wù)，無需在網(wǎng)站前端安裝任何安全設(shè)備、軟件，通過DNS別名指向到云端進行安全防護；（3）、支持產(chǎn)品內(nèi)部的分權(quán)分域，在同一平臺下每個租戶只能查看自身網(wǎng)站和系統(tǒng)的安全狀況，平臺管理員可關(guān)注、查看所有租戶的網(wǎng)站和系統(tǒng)整體情況。(4)、支持集群化和高可用部署架構(gòu)，全國范圍至少50個云防護節(jié)點，不會發(fā)生單點故障。(5)、支持檢查提交的報文是否符合HTTP協(xié)議框架，如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等。(6）、支持識別惡意請求，包括：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應(yīng)用攻擊行為。（7）、支持對用戶上傳的文件后綴名和文件內(nèi)容進行全方面檢查，杜絕Webshell的上傳和訪問?？商峁┗贗Pv6協(xié)議的轉(zhuǎn)換與防護功能。具備流量監(jiān)測的功能，基于用戶的訪問記錄，實時檢查被訪問頁面的安全狀況，能夠發(fā)現(xiàn)更深層次的暗鏈、Webshell等安全事件。。（8）、支持區(qū)域訪問控制，限制國外用戶或者國內(nèi)以市為最低行政單位的區(qū)域進行訪問控制。（9）、支持一鍵