关于租赁江门市核酸检测管理系统服务器资源的采购公告

1

Web服务器云主机

台

10

8核CPU，16G内存，500G存储

2

云数据库

套

5

主备，独享型，8核CPU、16G内存，500GB SSD存储空间，1000GB备份空间

3

弹性公网IP

个

5

20Mbps弹性公网IP

4

弹性负载均衡

个

5

弹性负载均衡

5

WEB应用防护

个

1

150M防护带宽、10个防护域名

6

主机安全防护

个

10

提供服务器资产管理、漏洞管理、防勒索、防病毒、防暴力破解、合规基线检查、云平台配置检测和安全可视化等能力

7

主机备份

套

1

12000GB云主机备份

1

云主机

服务能力

提供的云主机处理器基频≥2.8GHz，全核睿频≥3.5GHz

2

支持更换系统盘类型

3

支持对云主机批量重装操作系统

4

管理功能

支持定时自动释放云主机

5

▲支持webshell连接

6

支持云主机通过强亲和性和弱亲和性策略创建

7

支持云主机获取实例屏幕截图

8

支持回收站功能，可将已删除资源重新恢复，资源保留时长：7天

9

支持针对到期时间不一致的云主机资源设置统一到期日，便于续费管理

10

高安全

云主机服务通过可信云服务认证，需提供云服务商可信云认证证书复印件

11

云主机服务达到可信云五星+级别，需提供云服务商可信云认证证书复印件

12

云主机安全通过可信云安全评估，需提供云服务商可信云认证证书复印件

13

云硬盘

服务能力

提供的云硬盘单盘IOPS≥50000

14

提供的云硬盘单盘最大带宽≥350MB/s

15

支持不同云主机挂载同一块云盘，单块云盘可最多同时挂载给16台云服务器

16

提供加密功能，可以对新创建的云硬盘进行加密。使用KMS提供的信封加密方式（AES-256、SM4）来保护用户的数据。通过主密钥获取数据密钥，通过数据密钥对存储数据进行加解密。系统盘和数据盘都支持加密

17

▲支持在删除云硬盘时选择放入回收站中保存，以防止误操作导致的数据丢失。保留云盘时长：7天。

18

单磁盘容量最大32T（步长10G ），如空间不足可对系统盘、数据盘扩容（卸载后），或对单台云主机挂载多块数据盘（最多23块）

19

高安全

块存储服务通过可信云服务认证，需提供服务提供商可信云认证证书复印件

20

云数据库

服务能力

提供的云数据库为独享型规格

21

提供的云数据库为主备规格

22

▲支持Ipv6连接访问

23

提供的云数据库为本地盘的数据库实例

24

支持实例向分布式集群升级。

25

弹性公网IP

服务能力

支持绑定云主机、弹性负载均衡、HA VIP、虚拟网卡等

26

订购时，可支持指定已退订的历史IP订购

27

支持Ipv6连接访问

28

弹性负载均衡

服务能力

支持创建TCP监听器、UDP监听器、HTTP监听器、HTTPS监听器

29

支持SIP协议监听器

30

支持监听器限速

31

监听器支持配置L7转发策略

32

支持多种会话保持方式，包括：SOUREC_IP、HTTP_COOKIE、APP_COOKIE。

33

支持多种调度算法，包括：轮询算法、最小连接算法、源IP地址算法。

34

WEB应用防护

服务能力

▲支持AI算法防护，支持用户自定义禁止/允许上传/下载的文件格式，支持用户自定义文件名最大长度

35

▲支持API访问控制策略设置、支持对API接口返回的敏感数据进行检测与脱敏，避免敏感数据被恶意获取，至少支持预定义20种以上的敏感数据识别，如身份证号、电话号码、邮箱、AK等

36

支持系统预定义防护规则〉2000种

37

支持设定禁止/允许访问的URL

38

▲支持在Cookie和Ajax请求URL中添加动态令牌，对每一次请求进行签名认证，不能通过签名认证的请求将被拦截。支持JS识别、暗链诱捕

39

支持网页链接隐藏功能，支持反JS代码调试

40

支持放过指定URL的功能，可以正则匹配的方式匹配请求URL的Path部分。

41

支持通过列表，展示全量访问日志，包含事件类型、安全事件所属的API、所属域名、业务用途、攻击源、攻击源区域等信息。支持日志导出功能。

42

▲支持展示包括健康评分、攻击类型分布top、告警统计趋势 、地图告警展示、实时告警滚动、带宽流量、QPS、攻击源TOP等内容

43

主机安全防护

服务能力

支持根据资产整体的安全状态展示当前的安全评分。安全评分越高说明系统的安全隐患越少，并能够跳转至对应扣分项风险处理页面查看具体的风险列表，并根据给出的风险详情或加固方案等进行修复。

44

支持检测RAM身份认证、云账号身份认证、RAM权限管理、网络、安全、弹性计算、NoSQL数据库、存储和DevOps与治理相关安全风险是否存在安全隐患，检测结果包括风险描述，指导处理方案及威胁影响等。

45

▲支持实时监控恶意文件落地及进程启动的行为，及时发现并检测病毒，避免通过扫描的方式增加系统负载。支持查杀病毒包括如下类型：勒索病毒、恶意攻击、挖矿软件、肉鸡程序、其他病毒：蠕虫病毒、感染型病毒等。支持自定义配置自动处理策略，对病毒进行忽略、文件隔离和文件删除等操作。支持对防护模式进行更改，至少包括告警并隔离、仅告警等防护模式。

46

支持通过设置指定的蜜罐端口作为诱饵对攻击方进行欺骗，检测外部发起的恶意扫描行为。通过用户动态配置，支持一键自动化设置主机特定的蜜罐监听端口，实时监测恶意端口扫描行为，帮助用户及时发现扫描攻击。支持基于目标主机多监听端口设置，支持定义监听主机对象，包括监听主机和排除主机。支持监听规则修改、删除和禁用。

47

▲支持配置蜜罐扫描行为白名单规则，可按照来源IP或CIDR、扫描时间、扫描端口加入白名单。

48

▲支持函数级别的实时保护能力，抵御绝大部分未知漏洞所使用的攻击手法，支持Tomcat 、JBoss 、SpringBoot 、WebLogic   Java进程的命令执行、反序列化等应用攻击拦截。