序号

服务类别

服务项目(服务具体内容、服务标准等)

1

监测服务

对Web漏洞进行扫描，覆盖通用漏洞和常规漏洞。SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测；

出现0Day漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持微信端实时推送告警信息；

对学校站点提供7×24小时网页敏感词检测能力。发现网页敏感词事件第一时间通知学校，监测内容能够在报告中进行呈现；

通过固定的频率模拟用户请求访问被监控站点，实时获取站点的响应状态和请求详情，精准的探测出网站的各种异常3分钟检测一次，当连续3次访问失败时判断为业务不可用；

对学校站点的关键页面进行实时篡改监测，分钟级篡改发现，第一时间通过微信进行实时告警，并提供主动电话告警；

对学校网站提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通知学校，监测内容能够在报告中进行呈现；

提供平台展示包括web业务系统的风险统计、风险分布、潜在风险篡改TOP5和风险等级统计；

风险列表中包括已被篡改风险、潜在篡改风险、非篡改风险；

风险状态包含未解决状态、平台自动已解决状态、人工标记已解决状态，便于快速了解风险处理进度；

网站篡改事件应查看“举证图片”， 管理人员可通过微信及web登录界面，直观查看被篡改内容，便于第一时间掌握被篡改的情况；

每月定期进行网站安全评估，并生成安全评估报告，报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示；

每日生成安全运营日报，每月生成安全运营月报，并针对安全事件实时生成安全事件报告；

按时间范围提供《值守报告》。

2

安全防护服务

实时带宽15Mb/s、防护域名数量3个，为用户网站提供云端的Web应用安全防护、入侵防护、DDoS/CC攻击防护、独享防护、防绕过、失陷监测、安全可视化、动态防护、定向防护、实时对抗、应急对抗；以及安全专家代管服务。

持续检测服务：业务可用性检测服务精准的探测出网站的各种异常 5 分钟检测一次，篡改检测对目标站点的关键页面进行实时篡改监测、 7×24 小时网页黑链监测能力黑链检测

当防护站点因为断网或者篡改等问题出现时，可自动替换为云防护节点中的缓存页面，所有访问均为缓存页面。支持一键开启和关闭，支持手动更新站点缓存；

当任何页面发生篡改时，将自动使用缓存页面；宽松策略：只有首页发生篡改时，如将自动使用缓存页面；其他子页面发生篡改将会被隔离，无法访问该页面；

当网站出现紧急安全事件时，可以通过Web管理平台界面完成一键关停，对业务断网处理，外网用户将无法访问，并可选是否对外展示维护页面，防止产生恶劣影响；

当敏感时期到来，对外显示缓存在服务器中的静态页面，充当网站的安全替身，完全隔离被攻击和篡改风险，支持一键开启和关闭，同时支持配置开启和关闭日期和时间；

对特定URL的IP请求频率进行自定义限速设置，防止CC攻击、业务防刷；

扫描、XSS攻击、Webshell上传等Web应用攻击行为防护；

对篡改、网站不可用等安全事件进行实时告警，通过微信及时推送；

每周提供服务报告。

3

杀毒服务

提供10个服务器端检测响应软件授权。