抗互联网抗DDOS攻击流量清洗服务采购需求.docx

抗互联网抗DDOS攻击流量清洗服务采购需求一、项目概况DDoS攻击是目前影响各行业网络正常运行最常见的方式之一，攻击带来的最大危害是因服务不可达而导致系统无法访问，而且危害带来的影响在攻击结束后的很长一段时间内都无法消失,使得单位和组织损失惨重。若教育单位的网站、APP、小程序等遭遇DDOS攻击，导致无法对外提供服务，会被公众质疑，影响公信力，特别在招考、开学等重要时期，系统的连续可用极为重要。如果单位内网有多个对外服务的应用服务器，当其中一个互联网IP受到DDOS攻击的时候,全单位的出口带宽会发生严重拥塞，导致其他应用同时不可用，办公网络卡顿,出现“一点受攻，全面受阻”的情况。教育系统网站具备高持续性的服务要求,如出现中断不可用，可能引发政治影响和社会舆论。二、技术要求(一)DDOS攻击防护能力要求对采购人网站提供7*24小时DDoS攻击防护服务，包括攻击监测、攻击防护和分析溯源三方面服务，从而确保电信互联网线路和网站不因遭受DDoS大流量攻击而业务中断。1、产品支持对DDe)S攻击状态进行实时监控，一旦发生攻击，即刻发出攻击告警通知，攻击结束后发出结束通知。告警通知包含攻击目标，攻击类型及攻击大小信息；2、提供XX学院电信出口带宽DDOS攻击防护能力：支持不少于IOG的DDe)S攻击防护清洗能力，防护IPV4数量不少于256个，提供不少于3次的超过IOG攻击流量免费弹性清洗。3、基于统计攻击特征行为的识别和阻断功能,以及正常流量处理、攻击特征库维护、安全管理及日志审计等功能。4、可提供对业务流量和针对客户IP地址（段）的DDOS攻击流量溯源分析服务。5、要求在近攻击源处完成流量清洗，采用分布式近源部署模式，屏蔽攻击流量的同时确保正常业务可用。不得采用修改DNS代理方式或者本地设备清洗等，须采用靠近攻击源的DDOS流量攻击防护，避免DDc）S攻击发生时，接入带宽资源消耗问题。6、产品可实现基于端口、协议的自动化FlOWSPeC压制能力。7、基于SRv6的流量清洗溯源能力，可实现靠近DDOS攻击源的DDOS攻击防护溯源。8、可抵御OSl三层网络层攻击，同时可以有效抵御各种反射攻击和僵尸网络攻击。9、可抵御TCP类流量攻击，例如TCPSYN+ACK、TCPFIN、TCPRESET、TCPACK、TCPACK+PSHTCPFragment等；10、可抵御其他F100d类攻击，例如UDP、ICMP、IGMP等Flood攻击，DNSflood、混合SYN+UDPorICMP+UDPflood等；Ik可抵御反射类攻击，例如SnIUrf、UDP反射、NTP反射、DNS反射攻击等；（二）自服务平台和报表能力供应商提供自助门户服务网站，且展示以下内容：12、展示链路的上行流量、下行流量和平均值，可按照小时、天、周、月的时间粒度查询。13、查询最近的20条攻击信息，查询相应时间点的攻击流量曲线图，包括攻击发起时间、攻击达到峰值的时间、攻击峰值流量、攻击结束时间等信息。14、查询某一时刻的攻击流量相关信息。统计DDOS攻击来源分布，按照攻击来源分类，可以细分到具体某个城域网或者某个IDC机房发起的攻击流量。15、查询展示监控ip的告警信息，包括攻击目标地址、攻击类型、攻击流量、开始时间和攻击持续时间等信息。16、溯源统计分析视图可按照DDOS攻击类型分布、攻击包长分布、攻击源端口分布和攻击目的端口分布等维度对进行统计分析。17、可定义不同告警级别发送邮件、短信等多种告警方式。可按月定期生成运行报告，包括：18、提供服务月报，统计当月所有攻击事件，包括攻击目标、流量峰值。19、针对每次攻击有详细的分析，包括攻击流量走向图、攻击峰值、攻击来源分析、攻击特征分析（攻击流量的协议分布、攻击流量的源端口分布、攻击流量的目的端口分布、攻击流量的包长分布）、攻击防护情况分析告。（三）售后服务20、提供7*24小时，不间断值班电话和后台技术服务。21、DDOS发生攻击时，需自动发起告警，可自动启动防护清洗，且第一时间通过电话、短信或电子邮件的方式通知采购人接口人。22、重保响应：每年6-9月为单位重保期，重保期间，供应商应提供7*24h的响应服务，若出现DDoS攻击情况，10分钟内联系业主，30分钟内响应事件。远程无法解决的问题需要在2小时内派人到达采购人现场处理。