如何选用安全类产品

态势感知（可视化分析，告警预警）

• 规格：支持云服务器总和40台。
• 能力：实现安全告警，病毒云查杀、网站后门查杀、异常登录提醒、肉鸡检测、数据外泄检测、安全可视化、日志分析、威胁情报。

• 正常业务请求QPS：5000
• 业务带宽（云外/云内）：130 Mbps / 200 Mbps
• 支持10个域名防护

云堡垒机（访问管理必备）

安骑士（云主机安全防护，安全防护核心）

• 防护云主机数量40台。
• 病毒查杀：多病毒检测引擎支持一键隔离网站后门、病毒文件，并已支持自动查杀部分主流勒索病毒、DDoS木马。
• 漏洞管理：覆盖Windows、Linux、Web-CMS漏洞且支持一键修复。
• 基线检查：支持弱口令、系统、账户、权限、Web服务器等安全基线一键核查，提升主机安全加固防线。
• 入侵检测：大数据驱动，规则引擎结合机器学习算法、关联安全检测模型保障威胁检测能力。

数据库审计（数据库业务必备）

• 支持5个数据库实例。
• 计策略的要素：
  • where：IP地址、用户名、端口号、数据库类型。
  • who：实例、schema。
  • what：表、字段、视图、包。
  • when：起始\结束时间、执行时长。
  • how：客户端工具。
  • Range：修改、删除或查询的行数。
  • ResultSet：返回结果集。
  • other：关键字、客户端工具和应用、错误码、关联表数等。
• SQL注入检测与告警：检测SQL注入行为，并进行告警。
• 风险登录检测与告警：检测来自危险客户端IP、MAC、客户端程序并在可以时间使用可以数据库用户登录的行为，并进行告警。
• 风险操作检测与告警：检测来自特定用户（或用户组）、针对特定数据表的高危SQL操作，并进行告警。
• 敏感语句检测与告警：支持敏感对象检测，信任语句不告警、敏感语句告警。

云防火墙（安全基础组件）

• 缺省支持ECS数量200台，最大支持扩展到5000台。
• 防护流量带宽200 Mbps，支持扩展至2 Gbps。
• 支持防火墙安全控制，同时控制入流量和出流量的访问。
• 支持基于域名的访问控制。
• 支持ECS颗粒度的微隔离，支持业务关系可视、可控、可管。
• 支持入侵防御（IPS）功能。
• 支持安全事件日志，流量日志和系统日志，保存6个月。
• 支持互联网到业务的访问流量分析。
• 支持业务主动外联分析。
• 支持被阻断访问的分析。

DDoS高防（抗D是近期安全重点）

网站威胁扫描（网站业务强推）

• 包含10个二级域名/IP的扫描授权。
• 内容风险每日周期性检测量10万URL。
• 支持网站深度漏洞检测和应急漏洞检测。
• 支持网页内容风险监控，包括网页篡改、垃圾广告、挂马暗链等，支持格式包括图片、文本、源码。

加密服务（国密加密，政务业务数据加密必备）

• 加密服务基于国家密码局认证的硬件加密机，提供了云上数据加解密解决方案，用户能够对密钥进行安全可靠的管理，也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算
• 数据通讯协议：TCP/IP
• 并发连接：64
• SM1加密运算性能：4000次/秒
• SM2签名运算性能：3000次/秒
• SM2验签运算性能：2000次/秒
• RSA2048公钥运算性能：3500次/秒
• RSA2048私钥运算性能：400次/秒
• 对称算法：SM1/SM4/DES/3DES/AES
• 非对称算法：SM2、RSA(1024~2048)
• 摘要算法：SM3、SH1/SHA256/SHA384