態勢感知（可視化分析，告警預警）

• 規格：支持云服務器總和40臺。
• 能力：實現安全告警，病毒云查殺、網站后門查殺、異常登錄提醒、肉雞檢測、數據外泄檢測、安全可視化、日志分析、威脅情報。

• 正常業務請求QPS：5000
• 業務帶寬（云外/云內）：130 Mbps / 200 Mbps
• 支持10個域名防護

云堡壘機（訪問管理必備）

安騎士（云主機安全防護，安全防護核心）

• 防護云主機數量40臺。
• 病毒查殺：多病毒檢測引擎支持一鍵隔離網站后門、病毒文件，并已支持自動查殺部分主流勒索病毒、DDoS木馬。
• 漏洞管理：覆蓋Windows、Linux、Web-CMS漏洞且支持一鍵修復。
• 基線檢查：支持弱口令、系統、賬戶、權限、Web服務器等安全基線一鍵核查，提升主機安全加固防線。
• 入侵檢測：大數據驅動，規則引擎結合機器學習算法、關聯安全檢測模型保障威脅檢測能力。

數據庫審計（數據庫業務必備）

• 支持5個數據庫實例。
• 計策略的要素：
  • where：IP地址、用戶名、端口號、數據庫類型。
  • who：實例、schema。
  • what：表、字段、視圖、包。
  • when：起始\結束時間、執行時長。
  • how：客戶端工具。
  • Range：修改、刪除或查詢的行數。
  • ResultSet：返回結果集。
  • other：關鍵字、客戶端工具和應用、錯誤碼、關聯表數等。
• SQL注入檢測與告警：檢測SQL注入行為，并進行告警。
• 風險登錄檢測與告警：檢測來自危險客戶端IP、MAC、客戶端程序并在可以時間使用可以數據庫用戶登錄的行為，并進行告警。
• 風險操作檢測與告警：檢測來自特定用戶（或用戶組）、針對特定數據表的高危SQL操作，并進行告警。
• 敏感語句檢測與告警：支持敏感對象檢測，信任語句不告警、敏感語句告警。

云防火墻（安全基礎組件）

• 缺省支持ECS數量200臺，最大支持擴展到5000臺。
• 防護流量帶寬200 Mbps，支持擴展至2 Gbps。
• 支持防火墻安全控制，同時控制入流量和出流量的訪問。
• 支持基于域名的訪問控制。
• 支持ECS顆粒度的微隔離，支持業務關系可視、可控、可管。
• 支持入侵防御（IPS）功能。
• 支持安全事件日志，流量日志和系統日志，保存6個月。
• 支持互聯網到業務的訪問流量分析。
• 支持業務主動外聯分析。
• 支持被阻斷訪問的分析。

DDoS高防（抗D是近期安全重點）

網站威脅掃描（網站業務強推）

• 包含10個二級域名/IP的掃描授權。
• 內容風險每日周期性檢測量10萬URL。
• 支持網站深度漏洞檢測和應急漏洞檢測。
• 支持網頁內容風險監控，包括網頁篡改、垃圾廣告、掛馬暗鏈等，支持格式包括圖片、文本、源碼。

加密服務（國密加密，政務業務數據加密必備）

• 加密服務基于國家密碼局認證的硬件加密機，提供了云上數據加解密解決方案，用戶能夠對密鑰進行安全可靠的管理，也能使用多種加密算法來對云上業務的數據進行可靠的加解密運算
• 數據通訊協議：TCP/IP
• 并發連接：64
• SM1加密運算性能：4000次/秒
• SM2簽名運算性能：3000次/秒
• SM2驗簽運算性能：2000次/秒
• RSA2048公鑰運算性能：3500次/秒
• RSA2048私鑰運算性能：400次/秒
• 對稱算法：SM1/SM4/DES/3DES/AES
• 非對稱算法：SM2、RSA(1024~2048)
• 摘要算法：SM3、SH1/SHA256/SHA384