服务类别 | 服务名称 | 功能描述 |
边界安全服务 | 边界安全防护服务1(A1) | 通过部署的下一代防火墙AF,提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能,围绕用户业务整个生命周期,提供全过程的安全防护技术,同时智能联动云端威胁检测引擎、威胁情报及终端安全组件,识别已知与新型威胁,实现融合安全、简单有效的边界安全管理。 |
服务组件性能: |
网络层吞吐量:3G;应用层吞吐量:600M;IPS吞吐量:150M;防病毒吞吐:250M;全威胁吞吐量:130M;并发连接数:80万;HTTP新建连接数:1.8万 |
边界安全防护服务2 | 通过部署的下一代防火墙AF,提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能,围绕用户业务整个生命周期,提供全过程的安全防护技术,同时智能联动云端威胁检测引擎、威胁情报及终端安全组件,识别已知与新型威胁,实现融合安全、简单有效的边界安全管理。 |
边界安全防护服务3 | 通过部署的下一代防火墙AF,提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能,围绕用户业务整个生命周期,提供全过程的安全防护技术,同时智能联动云端威胁检测引擎、威胁情报及终端安全组件,识别已知与新型威胁,实现融合安全、简单有效的边界安全管理。 |
边界安全定制升级服务(A4) | 用于网络边界安全防护服务基础配置升级,全威胁吞吐性能每提高20M需要购买一次服务;可用于杀毒和WAF防火墙功能模块的定制与续费,满足客户的定制化需求。 |
上网行为管理服务 | 上网行为管理服务1(A5) | 上网行为管理服务,以上网行为审计、应用权限控制,流量控制、有线无线一体化管理等功能,让组织的上网行为合规无忧,同时提供大数据中心日志平台,让用户上网数据更有价值。网络层吞吐量(大包):2Gb 应用层吞吐量:150Mb 带宽性能:100Mb 包转发率:14.4Kpps 每秒新建连接数:1000 最大并发连接数:50000 |
上网行为管理服务2(A6) | 上网行为管理服务,以上网行为审计、应用权限控制,流量控制、有线无线一体化管理等功能,让组织的上网行为合规无忧,同时提供大数据中心日志平台,让用户上网数据更有价值。网络层吞吐量(大包):3Gb 应用层吞吐量:300Mb 带宽性能:200Mb 包转发率:27Kpps 每秒新建连接数:2400 最大并发连接数:120000 |
上网行为管理定制升级服务(A7) | 用于上网行为管理服务基础配置升级,带宽性能每提高10M需要购买1次服务;可用于功能模块定制与续费,满足客户的定制化需求 |
VPN服务 | VPN 服务1(A8) | SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,支持国际标准加密算法、多种身份认证方式、细粒度访问权限控制等主要功能,另外可选配扩展支持EMM功能(单独收费),保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面兼容等优势特点。 |
服务组件性能:最大理论加密流量(Mbps):100,最大理论并发用户数:300,IPSec加密最大流量(Mbps):70,整机理论最大吞吐量:150Mbps,整机理论最大并发会话数:35w。 |
VPN 服务2(A9) | SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,支持国际标准加密算法、多种身份认证方式、细粒度访问权限控制等主要功能,另外可选配扩展支持EMM功能(单独收费),保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面兼容等优势特点。 |
服务组件性能:最大理论加密流量(Mbps):200,最大理论并发用户数:800,IPSec加密最大流量(Mbps):100,整机理论最大吞吐量:500Mbps,整机理论最大并发会话数:60w。 |
VPN定制升级服务(A10) | 用于VPN服务1基础配置升级,授权每增加1个需要购买1次付费;可用于功能模块的定制与续费,满足客户的定制化需求。 |
云安全访问服务 | SASE云安全访问服务1(A11) | 组件部署模式,最大可支持50人-60M的云安全访问服务,提供U盘管控、文件外发泄密监测、用户与访客认证、上网管控、用户带宽报表等功能;首次订购需要订阅两次服务。(支持按年订购) |
SASE云安全访问服务2(A12) | Agent部署模式,最大可支持50人-100M的云安全访问服务,提供U盘管控、文件外发泄密监测、用户与访客认证、上网管控、用户带宽报表等功能。(支持按年订购) |
SASE云安全定制升级服务(A13) | 用于SASE云安全访问服务基础配置升级,带宽性能每提高20M或者管控人数提高20人需要购买一次服务;可用于功能模块定制与续费,满足客户的定制化需求。 |
组网加速服务 | 组网加速服务1(A14) | 面向企事业单位组网场景推出的全新一代组网,具备智能流量调度及优化、易部署和可视化管理、多维度安全防护等SD-WAN特性,同时兼备IPSec VPN、路由、交换、4G、WIFI等功能,实现分支IT一体化交付。吞吐性能≥200Mbps;加密性能≥80Mbps; |
组网加速定制升级服务(A15) | 用于组网加速服务基础配置升级,加密性能每提高20M需要购买一次服务;可用于功能模块定制与续费,满足客户的定制化需求 |
负载均衡服务 | 负载均衡服务1(A16) | 应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分的利用。 |
服务组件性能:;4层吞吐量(默认网口):2Gbps,并发连接数:3000000,4层新建连接数 CPS:90000,7层新建连接数 RPS:80000。 |
负载均衡服务2(A17) | 应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分的利用。 |
服务组件性能:4层吞吐量(默认网口):5Gbps,并发连接数:8000000,4层新建连接数 CPS:150000,7层新建连接数 RPS:150000。 |
负载均衡定制升级服务(A18) | 用于负载均衡服务基础配置升级,4层吞吐量每提高500M需要购买一次服务;可用于功能模块定制与续费,满足客户的定制化需求 |
杀毒服务 | 杀毒服务1(A19) | 通过在PC主机安装终端安全检测与响应EDR客户端,提供杀毒服务。具备全网终端安全可视,终端资产管理,统一策略下发,微隔离流量可控,终端间访问关系可视,全网终端威胁检测,终端漏洞补丁管理,终端基线检测管理,全网威胁定位,日志报表分析等。(普通版) |
杀毒服务2(A20) | 通过在服务器端安装终端安全检测与响应EDR客户端,提供杀毒服务。具备全网终端安全可视,终端资产管理,统一策略下发,微隔离流量可控,终端间访问关系可视,全网终端威胁检测,终端漏洞补丁管理,终端基线检测管理,全网威胁定位,日志报表分析等。 |
杀毒定制升级服务(21) | 用于杀毒服务功能模块定制与续费,在基础杀毒服务的基础上,每增加一个安全联动功能项或微隔离功能项需要购买一次服务,满足客户的定制化需求 |
安全态势感知服务 | 基础安全态势感知服务(A22) | 通过对镜像流量进行监听,具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种入侵攻击或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,并将处理后信息传输至安全感知平台。 |
安全态势感知定制升级服务(A23) | 用于安全态势感知服务基础配置升级,存储容量每提高1T或者探针性能提升500M需要购买一次服务;可用于功能模块定制升级与续费,满足客户的定制化需求 |
安全服务 | 一站式安全基础服务(A24) | 一站式安全服务基于软件定义的云安全平台技术架构,融合下一代防火墙、数据库审计、上网行为管理、SSL VPN、运维审计、日志审计、配置核查、端点安全及各类等保合规所需安全组件,根据用户需求,帮助用户构建灵活高效的等级保护合规安全架构。 |
服务组件性能:每台可承载组件数量 (带宽性能200M以下):最多支持部署500M 的AF组件+500M 的AC组件+500M的AD组件+100资产运维审计服务+100资产EDR+100资产日志审计。 |
一站式安全定制升级服务(A25) | 提供下一代防火墙、数据库审计、上网行为管理、SSL VPN、运维审计、日志审计、云镜漏扫、EDR、端点安全及各类等安全组件的定制化服务,每新增一个10资产或者100M性能组件需要订阅一次服务;同时也可购买用于基础服务包的配置升级。 |
MSS安全基础服务(A26) | 适用于10资产客户,安全运营服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。服务包含每年四次服务进展汇报和6次上门处置。 |
MSS安全定制升级服务(A27) | 用于MSS安全服务升级,每新增1个资产需要购买1次服务,每订阅1人天T1工程师上门处置服务需要购买一次服务。 |
交换服务 | 基础交换服务(A28) | 支持NAC统一管理、统一查看状态、VLAN等配置管理;支持终端识别、终端准入、安全防护及安全画像可视;支持胖瘦一体化 |
交换定制升级服务(A29) | 用于交换服务基础配置升级,每授权12个电口服务或者1个光口服务需要购买一次服务,同时可用于软件升级与续费。 |
云眼服务 | 云眼服务(A30) | 含:云眼套餐【域名数量1个,页面数量不限制】 |
1、持续评估:资产暴露面、漏洞脆弱性、紧急0Day漏洞脆弱性问题; |
2、实时监测:网页篡改、网页黑链、网页挂马、业务可用性安全事件; |
3、云端专家:7*24小时值守及应急响应,确保响应的及时性和可靠性; |
云眼定制升级服务(A31) | 用于云眼服务基础配置升级,每增加1个域名需要购买1次服务,满足客户的定制化需求 |
定制化服务 | 定制化服务(A32) | 用于系统开发或者现场服务 |