官网托管

发布时间：2021-09-05 23:39:43 浏览数：次

　官网托管服务

　1）使用云资源平台，用于山东省招生考试院网站部署； 2）使用云资源平台等保三级设备，使山东省招生考试院私有云端满足信息系统等级保护三级水平的要求。

　序号项目/服务配置说明一、云资源池和机房环境 1 云资源池 1、6、7 两月高峰时期配置 2000M 带宽资源，保证正常访问。平时配置 200M 带宽资源，满足平时流量需求。

　2、云资源池具备弹性负载均衡。

　2 1、6、7 两月高峰时期配置 12 台 8 核 32G 云主机每台配置 200G 云存储，承载网站数据以及数据缓存业务;配置 2 台 16 核 64G 云主机每台配置 2000G 云存储，承载 WEB 数据库。

　2、平时配置 6 台 8 核 32G 云主机每台配置 200G 云存储，承载网站数据以及数据缓存业务;配置 2 台 16 核 64G 云主机每台配置 2000G云存储，承载 WEB 数据库。

　3 机房环境 1、标准化机房，铺设全钢机房架空防静电地板； 2、提供 7X24 小时的售后服务，动力环境监控、流量检测，故障分析与处理，及时沟通工作； 3、电力机房采用冗余系统设计的 UPS 系统及容量重组的蓄电池，可以保证持续供电；并配备超大容量的柴油发电机组和移动发电车，以保证用户设备不间断供电，发电机配备专用油库,不低于两吨储油量；承诺 99.99％的持续电力保障。

　4、机房各监控点实现 24 小时动态无死角录像监控，录像保存时间为90 天，并可将视频监控信号传送至远程监控机房；机房专业工程师，实行 24 小时值班，具备完善的入室登记制度，定时巡视检查机房，对存在问题的服务器及时反馈。

　5、机房采用防火构架及材料，消防能力符合电信级标准,备有多个紧急通道，采用高灵敏度的激光主动式早期烟雾探测报警系统，保证在第一时间发现火灾隐患；先进的有管网式气体消防系统，灭火介质为七氟丙烷，可实现在不停电的情况下实施灭火。

　二、等级保护三级及云资源池具备条件 1 等级保护三级安全防护 1、网闸网闸设备网络吞吐量 5000Mbps，系统整体时延：<5 毫秒，所有协议通道并发连接数：100000；支持代理模式、透明代理、路由模式三种工作模式，管理员可依据实际网络状况进行相应的部署。

　2、网络及数据库安全审计网络审计支持实名审计、支持对 HTTP 协议进行审计、支持应用协议行为识别、支持邮件审计功能；数据库审计支持审计各类主流数据库系统、支持对数据库 DML、DCL、

　DDL 语句的审计；支持审计 ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Mongodb等各类主流数据库系统。

　3、运维审计系统（堡垒机）

　支持资源从账号的管理；支持双因素认证；主帐号支持从 AD 域内抽取，方便快速建立主账号。

　4、抗 DDOS 支持检测、清洗设备分布式部署，集中管理；清洗/检测性能吞吐量大于 20Gbps，攻击响应时延小于 5 秒；支持 IPV4/IPV6 共栈 DDoS 攻击防御。

　5、入侵防御系统支持超过 6000 种的应用识别能力；系统支持除了基于攻击事件本身进行严重级别划分，还可根据攻击与资产相关性关联进行风险级别定义；支持双机热备、支持主主部署模式、主备部署模式。

　6、WEB 应用防火墙能识别和阻断 SQL 注入攻击,Cookie 注入攻击，命令注入攻击；支持实时查看设备新建连接数、并发连接数、每秒事务数及 HTTP 应用层吞吐率等数据并以可视化的方式展示；可以实时查看设备新建连接数、并发连接数、每秒事务数及 HTTP 应用层吞吐率等数据并以可视化的方式展示。

　7、防病毒网关整机吞吐：10Gbps，最大并发连接数：500W，病毒检测吞吐率：3Gbps。

　内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；病毒检测率不低于 98%。

　8、网页防篡改采用核心内嵌技术，实现内嵌服务器式篡改检测引擎。实时确保每个对外发送的网页的正确性；按 10 个用户进行授权许可。

　9、漏洞扫描系统支持对系统漏洞、网站漏洞、无线安全漏洞进行深入彻底的扫描，结束后生成安全评估报告，并提供安全解决建议；漏洞插件库支持按照国际权威安全组织 OWASP TOP 10-2013；产品漏洞库应涵盖目前的安全漏洞和攻击特征，漏洞库具备 CVE、CNNVD、BUGTRAQ、CNVD 编号。

　10、VPN 已配置 SSL VPN 并发用户数≥100，IPSec VPN 隧道≥3500。

　支持 VPN 用户账号与终端硬件设备绑定；支持本地认证，RADIUS/LDAP/AD 认证，一次性密码认证，证书认证，客户端安全检查，访问痕迹清除等功能。

　11、安全管理平台日志收集与分析系统支持实时统计报表，能够根据预置的各种报表模

　板实时生成统计报表数据；收集网络中的网络设备、安全设备（包括但不限于防火墙、IDS 系统、VPN 和防病毒系统），主机系统（即 Windows 和 Unix/Linux），应用服务（包括但不限于 Email、WWW、FTP 和 DNS）等产生的大量日志数据，进行集中管理和综合统计，为用户提供方便、高效、直观的日志安全审计平台；综合处理峰值：>30000 条/秒，综合处理均值：20000 条/秒，数据存储能力：压缩存储，压缩比不得低于 10:1；事件存储能力不得低于10000 条/M。

　12、主机安全保护系统虚拟化防护软件持 Citrix XEN、VMWare、Hyper-v 2012、H3C、华为等虚拟化平台并可在同一管理平台进行统一管理,配置按 100 个物理CPU 进行授权许可的；虚拟化系统支持多种安装方式，安装方式包括：智能安装、远程安装、域脚本登录安装等多种安装。