1

应用系统

增加手机验证码功能，通过账号+密码+手机验证码进行登录。

2

网站整改

中标供应商需提供包括但不限于渗透测试等方面的整改，具体根据第三方测评公司测评后形成的整改清单来进行整改。在网站三级等保整改过程中，若需获取源代码由中标候选人与网站开发商协商，相关费用由中标候选人承担。

3

web应用防火墙

Web入侵防护

1.自动防护漏洞：0day web应用漏洞小时级自动防御，无需人工打补丁。

2.多重动态防御：自研规则+AI深度学习+主动防御，搭配不断更新的全网威胁情报，扫除防御死角。

3.防扫描及探测：根据扫描及探测的特征和行为，配合全网威胁情报、深度学习算法进行自动拦截，避免黑客发现可利用的系统弱点。

4.防护规则可自定义：可根据业务实际需求，灵活自定义防护规则。

流量管理和爬虫防控

1.灵活的流量管理功能：支持对全量HTTP header和body特征进行自定义组合，从而实现满足业务个性化需求的访问控制和限速要求。

2.CC攻击防护：基于不同等级的默认防护策略及灵活的精准访问控制和限速策略，配合人机识别、封禁等处置手段有效缓解CC攻击（HTTP Flood）。

3.精准识别爬虫：基于指纹、行为、特征、情报等多维度数据，配合AI智能，精准识别爬虫并自动应对爬虫变异。

4.全场景防控：适用于网站、H5、APP、小程序等各类型Web业务的爬虫风险防控，帮助企业防控业务作弊、薅羊毛等业务风险。

5.丰富的爬虫处置手段：可根据实际业务场景需求，对流量进行包括拦截、人机识别、限流、欺骗等处置手段。

数据安全防控

1.保护API安全：主动发现存在老旧、缺乏鉴权、数据过度暴露、敏感信息泄露等风险的API接口。

2.防敏感信息泄露：检测并防护身份证、银行卡、手机号、敏感词等敏感信息泄露。

3.防页面篡改：通过锁定重点页面的内容，保证即使页面被篡改，也能通过返回缓存的方式保证用户看到的页面内容不变。

4.检测账户风险：自动识别撞库、暴力破解、弱口令等常见账号风险。

4

日志服务

访问控制

日志服务提供授权策略、STS临时授权等功能，实现数据的访问控制和管理。

数据加密

日志服务提供服务器端加密能力，并支持基于SSL/TLS的HTTPS加密传输，有效防止数据在云端的潜在安全风险。

数据可靠性

日志服务底层存储采用三副本机制，提供高可靠性。

日志服务监控审计

日志服务提供服务日志功能，并支持云监控，满足您对企业数据的监控审计需求。

云产品日志审计

日志服务提供日志审计功能，针对云产品提供多账号下实时自动化、中心化采集云产品日志，帮助您实现对云产品的审计需求。

5

云安全

中心

1. 资产梳理：云安全中心支持统一的资产管理，通过覆盖云上全栈云产品持续提升云上资产的可见度，帮助用户更加全面地识别和管理安全风险，提升安全事件的处置效率；

2.风险发现：云安全中心提供全面的风险检测能力，帮助用户在事前发现安全风险和合规风险。云安全中心支持检测如下风险：

2.1漏洞风险，主机上存在的操作系统漏洞，以及网站和应用中存在的应用漏洞（如log4j漏洞）。

云产品公网暴露风险：例如漏洞、弱口令直接暴露到互联网。

2.2云安全态势风险：云产品错误配置，例如OSS配置了公共读权限。

2.3身份风险：AK泄露、特权访问、异常API调用等。

3.安全加固：云安全中心提供全面的安全加固能力，即漏洞、云产品配置等风险的一键修复能力，从而提升安全防护水平，防患于未然。云安全中心支持如下安全加固能力：

3.1系统漏洞一键修复

3.2云产品错误配置一键修复

3.3网页防篡改

3.4防勒索数据备份

3.5容器签名

4.实时防护

云安全中心为主机、容器、应用运行环境提供默认实时防护。

4.1主机防御：采用持续更新的病毒库，对病毒、木马等已知和未知威胁进行精准防御；利用行为分析、异常流量监测等手段，有效监控网络边界内外的所有活动，及时发现非法登录尝试、恶意文件落盘及其他攻击行为。检测到攻击行为时，系统将自动启动响应机制，阻断攻击并发送通知。

4.2容器防御：通过集成容器文件防御、入侵检测与防御系统以及CI/CD流程的安全接入保护等功能，云安全中心为容器环境提供了全面而实时的安全保障。

4.3应用运行时防御：使用RASP技术通过在应用运行时检测攻击并进行应用保护，为应用提供安全防御。

5.主动检测与响应

云安全中心提供多种攻击诱捕、事件分析和处置工具，能够帮助您主动检测并迅速响应系统中的重大安全风险。通过这些先进的功能，您可以更有效地预防、识别和应对潜在威胁，确保系统的稳定性和安全性。

5.1云蜜罐：通过模拟易受攻击的服务或系统来吸引攻击者，以提前预警可能发生的攻击事件，并为后续的安全决策提供依据。

5.2威胁分析与响应：通过聚合分析Web应用防火墙、云防火墙等安全产品的告警以及云产品的日志，实现对全局安全事件的检测，还原完整的攻击链，通过响应编排SOAR实现自动化处置安全事件。

5.3智能助手：云安全中心通过接入安全AI大模型实现告警的自动化分析，帮助用户对告警和事件进行溯源。结合云安全中心给出的修复建议，用户可以加固云环境安全防线，实现安全运营的闭环并持续提升运营效率。

6

云防火墙

1.精细化访问控制：可统一管理互联网到业务的访问控制策略（南北向）和业务与业务之间的微隔离策略（东西向），提供4-7层精细化访问控制，包括基于IP、端口、应用、域名、地理位置等访问管控。

2.NAT防火墙私网管控：NAT防火墙通过对私网IP访问公网的流量精细管控，只允许私网资产访问外部指定域名、应用、IP、端口、地理位置等，有效地保护企业内部网络的安全，防止数据泄漏和恶意攻击。

3.内网VPC隔离管控：VPC边界防火墙帮助您检测和管控专有网络VPC之间、VPC和本地数据中心之间的流量，实现控制VPC之间、VPC与本地数据之间访问流量精细化访问控制，及内网横向攻击防护。

4.实时入侵检测防护：云防火墙内置了威胁检测引擎及威胁情报，可对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截，包括命令执行、反弹shell、数据库攻击、挖矿木马、病毒蠕虫等。

5.漏洞虚拟补丁防护：云防火墙可联动云安全中心，发现您公网资产可被网络侧攻击利用的漏洞，并提供针对此类漏洞提供虚拟补丁攻击防御能力，包括零日漏洞等，及时防止漏洞被利用导致资产被入侵。

6.主动外联检测防护：支持云内资源的主动外联网络侧流量分析和检测，协助用户判断恶意外连请求。可向您实时展示资产的主动外联流量会话，帮助您及时发现可疑主机和失陷事件。

7.多账号统一管理：云防火墙支持联动阿里云资源管理能力，帮助您实现多账号的资源集中安全管控，包括统一资产保护接入、统一配置安全策略、统一攻击防护、统一查看日志报表等，提升安全运维效率。

8.流量分析可视化：分析展示所有公网IP流量信息及流量趋势图、出入流量访问Top统计数据等，以及跨VPC流量互访趋势图及分布，帮助您实时关注公网资产和内网资产护网的流量趋势和异常。

9.全面日志审计分析：云防火墙的所有流量会在日志审计分析记录，包括如流量日志、事件日志和操作日志，帮助您实时审计您的网络流量，如攻击防御payload日志和访问控制命中日志，帮助您实现审计和溯源。

7

堡垒机

1.专业的运维安全监控能力：建立统一安全运维通道，通过运维权限细粒度管控、风险命令实时阻断、密码无感知托管、操作行为录播审计等，解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。

2.统一运维管控：提供资产运维统一入口，实现全量运维行为的管控及审计，同时对多账号、异构云、线下IDC混合场景下的LINUX/WINDOWS以及数据库和应用资产的运维行为实现一站式安全管控。

3、身份双因子认证：在仿冒用户登录防范上，具有双因子认证功能，可通过动态密码或短信认证方式再次进行身份鉴别，防止非法用户通过窃取账号密码，对资产进行仿冒登录、非法访问。

4、权限细粒度划分：在运维权限规范上，对用户到资产，以及用户到账号级别的细粒度访问权限管控，结合审批管控策略，在最小化权限的基础上，实现最灵活配置控制。

5、高危行为自动阻断：在恶意访问行为上，可以对敏感的高危命令，如删除数据（rm -rf /*）、下载等高度敏感操作进行实时自动阻断，防止重大误删事件发生。

6、服务器密码轮转：在账号密码安全上，即可对LINUX/WINDOWS服务器密码设置定期自动更改，同时与KMS联动实现ECS资产的凭据轮转，防止密码泄露等风险增加安全防护。

7、溯源审计可视化：在审计追溯上，采用可视化审计记录，通过直观录播的方式真实还原全行为场景，对安全事件进行高效取证追踪。