一、项目基本情况 项目编号: 项目名称:云防护服务(第次) 采购方式:询价采购 预算金额(元):. 最高限价(元):. 采购成本价(元):. 需求详情: .支持通过统一界面展示网站访问次数、拦截攻击次数、网站出入总流量、疑似攻击元数量，并以时间维度展示供给与访问趋势图。 .支持通过服务平台以手工导入和批量导入的方式完成防护站点的添加申请，支持添加和类型的站点，并支持自主上传网站公钥或和私钥。 .支持检查提交的报文是否符合协议框架，如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。 .支持针对主流服务器及插件的已知漏洞防护。服务器应覆盖主流服务器：、、、、等。 .支持对用户上传的文件后缀名和文件内容进行全方面检查，杜绝的上传和访问。 .支持一键关停功能，当网站出现紧急安全事件时，可通过浏览器一键完成关停，防止产生恶劣影响。 .支持访问和攻击日志查询与导出功能，可根据域名、、客户端、返回码、访问区域、访问时间段进行查询，查询后的日志数据可导出文件。 .支持访问与攻击原始日志离线下载功能，可按天进行下载。原始日志包含访问、访问时间、、返回码、访问域名等信息. 攻击日志至少保存个月，满足《网络安全法》要求。 .支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制。 .支持通过微信公众号完成防护配置，包括一键关停、防护模式切换等功能。 .支持与威胁情报联动，在可视化大屏界面对发现的恶意进行下钻分析，获取地理位置、置信度、威胁等级、情报源、历史解析域名等信息。 .支持对防护资产的使用率、内存使用率、磁盘使用情况、网络上下行流量进行性能监控，并支持对性能监控项设置阈值，达到阈值后告警；支持对、内存达到一定阈值时客户端进行熔断。 .支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露 .识别渗透过程中的隧道代理（端口映射、端口转发、内网....