应用安全
应用防火墙WAF
服务内涵
基础型
| 单机运行,资源运行率99.9% 每秒正常HTTP请求数≤9000 防护三级域名个数≤20 最大吞吐量≤500Mbps 提供方案设计 提供上线业务配置服务 |
标准型
| 双机运行,资源运行率99.95% 每秒正常HTTP请求数≤9000 防护三级域名个数≤20 最大吞吐量≤500Mbps 提供方案设计 提供上线业务配置服务 |
核心业务型
| 双机运行,资源运行率99.95% 每秒正常HTTP请求数≤30000 防护三级域名个数≤40 最大吞吐量≤1Gbps 提供方案设计 提供上线业务配置服务 |
单个三级域名
| 双机运行,资源运行率99.95% 每秒正常HTTP请求数≤30000 防护三级域名个数≤40 最大吞吐量≤1Gbps 提供方案设计 提供上线业务配置服务 |
适用场景
对网站或者APP的业务流量进行恶意特征识别及防护,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。适用于:
- 所有在因特网提供服务的系统,如门户、电 商平台、因特网服务接口等
- 需通过信息安全等级保护三级评测的系统
产品规格
| 根据防护站点的数量、流量及业务连续性要求,进行不同规格的产品选择 |
适用场景
集中管理资产权限,对业务的后端访问者行为进行授权管控,并实现全程记录。适用于:
- 系统管理员
- 开发人员
- 外部服务或审计人员
产品规格
| 根据堡垒主机管辖的服务数量及审计日志保留量进行不同规格的产品选择 管理服务的数量可单独进行扩充 |
网站传输加密
服务内涵
基础型
单节点运行,资源运行率≥99.9%
实现HTTPS加密,为网站访问提供传输加密功能
支持基于X509标准的数字证书
支持SSLv3和TLS协议
最大每秒新建连接(CPS)500(ssl密钥长度1024位)或200(ssl密钥长度2048位)
提供SSL VPN账号管理该设备
提供设备的管理员账号与密码
可为用户提供数字证书(另行购买)
标准型
| 双节点运行,资源运行率≥99.95% 实现HTTPS加密,为网站访问提供传输加密功能 支持基于X509标准的数字证书 支持SSLv3和TLS协议 最大每秒新建连接(CPS)500(ssl密钥长度1024位)或200(ssl密钥长度2048位) 提供SSL VPN账号管理该设备 提供设备的管理员账号与密码 可为用户提供数字证书(另行购买) |
适用场景
实现网站http协议的加密(HTTPS化),使网站可信,防劫持、防篡改、防监听。适用于:
- 存在交易的关键业务服务
- 涉及关键数据交互的关键接口服务
- 需通过信息安全等级保护三级评测的系统
产品规格
| 根据业务流量及业务连续性要求进行不同规格产品选择 默认不包含ssl证书,可代为采购 |
适用场景
通过旁路解析数据库通信流量,细致地进行数据库访问行为,精准识别、记录数据安全威胁,随需进行回溯、审计。适用于:
- 适用于包含企业核心价值的数据库服务
产品规格
| 根据所需防护的数据库实例数量、审计日志保留量进行不同规格的产品选择 |
适用场景
| 对各类运行日志进行采集与智能分析,识别常见安全隐患,并随需进行回溯、审计 |
产品规格
| 根据所需分析的日志数量、审计日志包流量进行不同规格的产品选择 |
数据连续防护
服务内涵
| 默认保护1周 可选同城数据灾备防护 |
适用场景
提供文件级的数据连续保护,可将数据恢复至任意时间点,适用于:
- 关键文件系统,防止文件被误删除,如招标平台
- 核心业务数据库,进行数据回溯,如生产平台
产品规格
| 按受保护云主机计算,基础保护单位-100GB 最大规格-2TB |
