1、抗互联网抗DDOS攻击流量清洗服务采购需求一、项目概况DDoS攻击是目前影响各行业网络正常运行最常见的方式之一,攻击带来的最大危害是因服务不可达而导致系统无法访问,而且危害带来的影响在攻击结束后的很长一段时间内都无法消失,使得单位和组织损失惨重。若教育单位的网站、APP、小程序等遭遇DDOS攻击,导致无法对外提供服务,会被公众质疑,影响公信力,特别在招考、开学等重要时期,系统的连续可用极为重要。如果单位内网有多个对外服务的应用服务器,当其中一个互联网IP受到DDOS攻击的时候,全单位的出口带宽会发生严重拥塞,导致其他应用同时不可用,办公网络卡顿,出现“一点受攻,全面受阻”的情况。教育系统网站具
2、备高持续性的服务要求,如出现中断不可用,可能引发政治影响和社会舆论。二、技术要求(一)DDOS攻击防护能力要求对采购人网站提供7*24小时DDoS攻击防护服务,包括攻击监测、攻击防护和分析溯源三方面服务,从而确保电信互联网线路和网站不因遭受DDoS大流量攻击而业务中断。1、产品支持对DDe)S攻击状态进行实时监控,一旦发生攻击,即刻发出攻击告警通知,攻击结束后发出结束通知。告警通知包含攻击目标,攻击类型及攻击大小信息;2、提供XX学院电信出口带宽DDOS攻击防护能力:支持不少于IOG的DDe)S攻击防护清洗能力,防护IPV4数量不少于256个,提供不少于3次的超过IOG攻击流量免费弹性清洗。3
3、基于统计攻击特征行为的识别和阻断功能,以及正常流量处理、攻击特征库维护、安全管理及日志审计等功能。4、可提供对业务流量和针对客户IP地址(段)的DDOS攻击流量溯源分析服务。5、要求在近攻击源处完成流量清洗,采用分布式近源部署模式,屏蔽攻击流量的同时确保正常业务可用。不得采用修改DNS代理方式或者本地设备清洗等,须采用靠近攻击源的DDOS流量攻击防护,避免DDc)S攻击发生时,接入带宽资源消耗问题。6、产品可实现基于端口、协议的自动化FlOWSPeC压制能力。7、基于SRv6的流量清洗溯源能力,可实现靠近DDOS攻击源的DDOS攻击防护溯源。8、可抵御OSl三层网络层攻击,同时可以有效抵御各
4、种反射攻击和僵尸网络攻击。9、可抵御TCP类流量攻击,例如TCPSYN+ACK、TCPFIN、TCPRESET、TCPACK、TCPACK+PSHTCPFragment等;10、可抵御其他F100d类攻击,例如UDP、ICMP、IGMP等Flood攻击,DNSflood、混合SYN+UDPorICMP+UDPflood等;Ik可抵御反射类攻击,例如SnIUrf、UDP反射、NTP反射、DNS反射攻击等;(二)自服务平台和报表能力供应商提供自助门户服务网站,且展示以下内容:12、展示链路的上行流量、下行流量和平均值,可按照小时、天、周、月的时间粒度查询。13、查询最近的20条攻击信息,查询相应时
5、间点的攻击流量曲线图,包括攻击发起时间、攻击达到峰值的时间、攻击峰值流量、攻击结束时间等信息。14、查询某一时刻的攻击流量相关信息。统计DDOS攻击来源分布,按照攻击来源分类,可以细分到具体某个城域网或者某个IDC机房发起的攻击流量。15、查询展示监控ip的告警信息,包括攻击目标地址、攻击类型、攻击流量、开始时间和攻击持续时间等信息。16、溯源统计分析视图可按照DDOS攻击类型分布、攻击包长分布、攻击源端口分布和攻击目的端口分布等维度对进行统计分析。17、可定义不同告警级别发送邮件、短信等多种告警方式。可按月定期生成运行报告,包括:18、提供服务月报,统计当月所有攻击事件,包括攻击目标、流量峰值。19、针对每次攻击有详细的分析,包括攻击流量走向图、攻击峰值、攻击来源分析、攻击特征分析(攻击流量的协议分布、攻击流量的源端口分布、攻击流量的目的端口分布、攻击流量的包长分布)、攻击防护情况分析告。(三)售后服务20、提供7*24小时,不间断值班电话和后台技术服务。21、DDOS发生攻击时,需自动发起告警,可自动启动防护清洗,且第一时间通过电话、短信或电子邮件的方式通知采购人接口人。22、重保响应:每年6-9月为单位重保期,重保期间,供应商应提供7*24h的响应服务,若出现DDoS攻击情况,10分钟内联系业主,30分钟内响应事件。远程无法解决的问题需要在2小时内派人到达采购人现场处理。
免费区 
