公有云建设方案

1.1公有云建设方案公有云的建设主要为解决相关业务数据的云端存储，充分利用可快速配置、扩展的云端资源来完成IaaS建设，直接提升整个IT系统的运作能力。相较于私有云建设部分，公有云的建设方式主要以成熟云厂商建设为主，此种建设模式下，企业可随时向服务提供商提出升级要求，无需考虑硬件资源配置问题，服务提供商拥有专业的顾问团队，可随时提供专业运维工作。鉴于此，本次公有云选择国内云厂商进行主导建设，根据自身需要、发展规模，建设最适合的IT基建系统。1.1.1建设内容本次建设2条独立的专线，以一主一备的形式部署，采用不同物理路由对接集团现有机房和租用的电信运营商IDC机房。网络路由整体成环状，任何一个节点或者一条链路发生故障的时候，都不会导致网络中断。1、 互联网资源公有云基础资源部署于云服务商机房，云服务商通过虚拟化技术将主机资源、网络资源和存储资源进行池化，按需分配相关资源,提供基础类和扩展类云服务。还将使用云平台管理软件，建设独立的云管理平台供善建云公有云使用，实现计算、存储、网络、安全、备份等各类资源的管理和调度，按照业务需求自主构建应用系统IT基础设施。为了实现云安全工作，将建立完整的信息安全保障体系和运维服务体系，保障各类系统在云平台上稳定运行。2、 混合云互通服务公有云、私有云服务均部署于云服务商IDC机房，可以直接内部部署互通服务，无需额外成本。1.1.2公有云平台架构云平台包括基础设施层、云管理层、云业务层、数据中心安全、数据中心统运营、云运维等功能。平台架构如下图所示：云业务云服务器物理机服务云硬盘云硬盘■备份对象存储OSS缩擎容器引容器实例负载均衡云业务云服务器物理机服务云硬盘云硬盘■备份对象存储OSS缩擎容器引容器实例负载均衡云监控服务器安全卫士弹性伸图错误!文档中没有指定样式的文字。-1公有云平台架构基础设施层基础物理设施层主要包括机房运行环境和计算机、网络设备等基本物理硬件。包括云服务商自建计算资源池、存储资源池、网络资源池、安全资源池，通过租用的方式提供基本的云计算服务，是云计算的基础。其中计算资源池可提供高可用的弹性云主机，基于分布式的存储技术的存储资源池，可提供满足DAS、NAS或传统SAN架构的存储解决方案，全面支持SCSI、FC，iSCSI，NFS、CIFS等存储协议，对外可提供块存储、文件存储和对象存储服务。网络资源池是对网络设备的虚拟化，可对外提供虚拟交换机，弹性负载均衡和虚拟路由器。安全资源池是为整个VPC架构内的产品服务提供安全保障，包括：Web应用防火墙、态势感知、风险识别、安全管家、云防火墙、安全众测、网站威胁扫描、堡垒机等。均提供安全保障，满足等保三级以上的安全规格。这些虚拟化设备通过云服务商的云管理平台进行管理调度，对外提供计算、网络、存储、安全服务。云管理层云管理层，为云服务商利用自有云管理平台，为提供公有云管理服务，从门户、总览、服务、运营等几个方面进行管理，实现对底层异构的基础设施统一管理，向上层用户提供自助服务和相应的管理。云业务层云业务层即PaaS层服务层，通过对数据库、开发平台和大数据进行整合，可以对外提供数据库使用实例、业务系统开发平台以及大数据分析服务。PaaS支持的云数据库包MSSQLServer和MySQL等常用数据库服务。开发测试平台服务为用户对应用服务的开发设计提供了便捷。大数据应用包括最常用的Hadoop等大数据服务。安全运维保障体系安全保障体系为云服务提供满足等级保护三级要求的安全服务是整个云计算的业务安全可靠运营的基础。运维保障体系为客户提供自服务门户、运营管理门户和运维管理门户，是客户开展业务应用，监控系统状态和保障系统健康运行的用户接口，用户可以通过运维保障体系提供的接口，自行开通业务，管理维护云平台.1.1.3基础资源层要求云主机服务云主机服务允许用户自由选择不同标准规格云主机，用户可根据需要选择操作系统种类、VCPU数量、内存容量、系统盘容量，实现对云主机的灵活定制和动态创建；用户可以通过Web控制台对云主机进行创建、开机、关机、重启、续订、退订等操作；允许用户根据需要对云主机弹性扩展CPU、内存、存储盘、系统盘容量和带宽，无需停机或迁移数据；用户可实时查看VCPU使用率、内存使用率、磁盘读写、网络流量等云主机重点性能指标情况。云主机服务采用全冗余架构，无单点故障，平均可用性为99.95%，故障响应时间小于30分钟。提供防ARP欺骗，自定义防火墙功能，支持防DDos攻击。支持使用自定义镜像创建云主机，支持自动和手动创建云主机快照和从快照恢复主机系统和数据。采用计算单元与存储单元一体化设计，支持在线平滑升级，计算能力、存储容量和总IO带宽同步线性扩容。支持用户自服务门户和API接口，用户可自行创建不同规格的云主机，自定义CPU、内存、网络、磁盘等属性。云主机底层采用分布式文件系统，每个云主机的镜像存储达到两副本可靠性，数据可靠性不低于99.99%。云主机服务采用全冗余架构，无单点故障，平均可用性不低于99.9%。提供防ARP欺骗，自定义防火墙功能，支持防DDos攻击。提供云主机的技术方案采用计算单元与存储单元一体化设计，支持在线平滑升级，计算能力、存储容量和总IO带宽同步线性扩容。可以对用户开通的服务进行计量计费，按月、季度、年向用户提供完整的记账单。用户对云服务器有系统层完全的控制权，具有管理员权限，使用方式与传统物理主机完全一致。云主机资源按需开通。根据用户的需求动态的创建和分配计算、存储、网络带宽等资源。资源配置如下：表4-1公有云主机服务清单序号标段服务大类服务子类描述数量1一标段项目管理系统云主机64核256G内存，50G高效系统盘12云数据盘高效数据盘1G40003云主机32核128G内存，50G高效系统盘14云数据盘高效数据盘1G20005云主机32核128G内存，50G5

高效系统盘6云数据盘高效数据盘1G100007智慧报表云主机32核128G内存，50G高效系统盘18云数据盘高效数据盘1G10009云主机32核128G内存，50G高效系统盘210云数据盘高效数据盘1G120011生产管理系统云主机16核16G内存，50G高效系统盘312云数据盘高效数据盘1G150013斑马进度云主机16核32G内存，50G高效系统盘214云数据盘高效数据盘1G100015智慧工地系统云主机8核32G内存，50G高效系统盘216云数据盘高效数据盘204817中兴中/、立匚二新云主数据系统容器化32核64G内存，50G高效系统盘118云数据盘高效数据盘1G50019容器化16核32G内存，50G高效系统盘120云数据盘高效数据盘1G204821资产管理系统云主机8核16G内存，50G高效系统盘122云数据盘高效数据盘1G50023云主机8核16G内存，50G高效系统盘124云数据盘高效数据盘1G30025全面预算管理系统云主机16核64G内存，50G高效系统盘126云数据盘高效数据盘1G102427云主机16核128G内存，50G高效系统盘128云数据盘高效数据盘1G50029税务管理系统容器化32核48G内存，50G高效系统盘（按照32核64G进行报价）130云数据盘高效数据盘1G102431容器化4核16G内存，50G高1

效系统盘32云数据盘高效数据盘1G102433容器化8核16G内存，50G高效系统盘134云数据盘高效数据盘1G50035财务共享系统rds数据库/RDSMySQL8高可用，16核64G136云数据盘高效数据盘1G204837财务共享系统mongodb数据库/mongodb高可用，8核64G138云数据盘高效数据盘（100G价格已包含在数据库）10039财务共享系统mq消息队列服务/RabbitMQ集群，2核4G140云数据盘高效数据盘1G5041财务共享系统一redis缓存服务/Redis集群，4核16G142云数据盘高效数据盘1G5043财务共享系统日志服务云主机8核16G内存，50G高效系统盘144云数据盘高效数据盘1G359645财务共享系统文件服务云主机8核16G内存，50G高效系统盘246云数据盘高效数据盘1G719247财务共享系统应用服务容器化16核64G内存，50G高效系统盘448云数据盘高效数据盘1G60049三标段/ft志总至容器化8核64G内存，50G高效系统盘650云数据盘高效数据盘1G360051容器化16核32G内存，50G高效系统盘152供应链1台云数据盘高效数据盘1G102453云数据盘高效数据盘1G1024054容器化16核64G内存，50G高效系统盘155云数据盘高效数据盘1G102456容器化8核16G内存，50G高3

效系统盘57云数据盘高效数据盘1G180058容器化4核16G内存，50G高效系统盘359云数据盘高效数据盘1G180060国资监管平台云主机32核64G内存，50G高效系统盘261云数据盘高效数据盘1G409662云主机32核64G内存，50G高效系统盘263云数据盘高效数据盘1G819264大数据分析云主机32核128G内存，50G高效系统盘265云数据盘高效数据盘1G204866云主机32核128G内存，50G高效系统盘367云数据盘高效数据盘1G614468云主机16核64G内存，50G高效系统盘269云数据盘高效数据盘1G132470移动协同容器化8核32G内存，50G高效系统盘371云数据盘高效数据盘1G150072容器化4核16G内存，50G高效系统盘273云数据盘高效数据盘1G209674容器化4核16G内存，50G高效系统盘375云数据盘高效数据盘1G60076容器化2核8G内存，50G高效系统盘277云数据盘高效数据盘1G20078容器化4核16G内存，50G高效系统盘179云数据盘高效数据盘1G200080容器化8核32G内存，50G高效系统盘281云数据盘高效数据盘1G4096针对不同应用对存储性能的需求，公有云服务商可提供多种方式来提供云存储服务。由公有云服务商在投标时自行根据项目需求配置。1、 分布式存储服务善建云平台公有云分布式云存储系统采用先进的分布式对象存储设计，同时整合文件存储、块存储和对象存储三种技术，为各种不同类型的客户应用提供适合其需求的存储服务。分布式对象存储系统提供多种类型的接口。可以根据需要使用任意一种进行访问，方便客户和原有存储系统的对接和管理。支持策略管理，如分发、QoS和存储分层，提供丰富的管理分发功能，包括提供详尽的监控和报告；支持海量存储，文件数量无限制，容量按用户需求扩展；数据监控和自动修复功能；根据策略进行对象分发、对象复制和对象再平衡。分布式云存储系统采用多层级的可用性设计。每台节点均可支持RAID阵列，确保节点内部数据安全和高可用。同时分布式存储集群支持实时多副本功能。数据在集群中实时保存n份副本，可确保任意(n-1)台节点出现故障，数据依旧安全且可访问。多数据中心的不同云存储集群间支持数据互备互援，确保发生人力不可控的灾难时，数据依旧安全。支持大规模非结构化数据存储，如文档、音频、视频等对象，分布式存储可达到的技术指标：云存储可用性99.999%，数据可靠性99.9999999%，故障响应时间小于10分钟。2、 高性能存储服务善建云平台公有云的高性能存储服务将根据客户对存储的IOPS需求，采用传统的SAN存储或者善建云平台公有云的块存储来满足客户对于存储的需求。高性能存储一般采用FC存储，通过光纤线链接组建成SAN网络。SAN存储结构具有，传输效率高、安全性高、传输延迟极小、占用主机资源小、技术成熟等特点，主要用于延迟要求非常低的高端应用，如大型数据库应用(如：Oracle、DB2、Sybase)，集群部署的数据库应用和容灾系统。在实际选择中可以根据业务提出存储资源的需求后，需要对设备的IOPS、存储容量、存储带宽进行计算。存储产品的选择通常是根据存储性能指标，即IOPS值进行选型。3、块存储块存储(BlockStorage)，是公有云为云服务器提供的低时延、持久性、高可靠的数据块级随机存储。底层采用分布式存储系统，可将数据文件分别保存在不同交换机、机架的服务器上，通过多副本/EC等技术确保数据可靠性不低于99.9999999%。块存储支持在可用区内自动复制数据，防止意外的硬件故障导致数据不可用，以保护业务免于组件故障的威胁。就像对待硬盘一样，可以对挂载到ECS实例上的块存储做格式化、创建文件系统等操作，并对数据持久化存储。云盘既可以单独使用、又可以组合使用，以满足不同应用场景的需求。集采可以根据自己要求，选择使用合适的数据存储选项。云盘为云服务器实例提供数据块级别的云盘，采用三副本的分布式机制，为云服务器实例提供99.9999999%的数据可靠性保证。根据性能的不同，云盘可以提供多种类型可供选择。分布式文件系统为云服务器提供稳定、高效、可靠的数据随机访问能力。云盘上的数据，所有用户层面的操作都会同步到底层三份副本上，无论是新增、修改还是删除数据。这种模式，能够保障用户数据的可靠性和一致性。4、文件存储NAS文件存储（NetworkAttachedStorage，简称NAS）是面向云服务器实例、HPC和Docker等计算节点的文件存储服务，提供标准的文件访问协议，用户无需对现有应用做任何修改，即可使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。创建NAS文件系统实例和挂载点后，即可在云服务器、HPC和Docker等计算节点内通过标准的NFS协议挂载文件系统，并使用标准的Posix接口对文件系统进行访问。多个计算节点可以同时挂载同一个文件系统，共享文件和目录。文件存储NAS提供全冗余架构，无单点故障的8TBNAS存储，支持NFSv3/NFSv4。NAS服务可用性不低于99.90%。架构上前后端可以单独弹性扩展，在保证高可用的前提下，做到吞吐的高并发和低时延。云网络服务云网络服务是通过各种网络虚拟化技术，在多租户环境下提供给每个租户独立的网络环境。善建云平台公有云的网络服务是一个可以被用户创建的对象，类似物理环境中的交换机，但可以拥有无限多个动态可创建和销毁的虚拟端口。支持虚拟路由、虚拟交换机和弹性IP,用户可自定义虚拟主机的网络拓扑和IP。虚拟交换机:善建云平台公有云IaaS系统中的虚拟交换机通过分布在各物理服务器的虚拟交换，提供虚拟机的二层相互通信、隔离、QoS的能力。虚拟交换机功能包括：支持VLAN协议；支持万兆虚拟网络端口；支持QoS；支持OpenFlow，可外接SDN控制器。虚拟路由器:善建云平台公有云IaaS系统中的虚拟路由器为分布在虚拟网络中的虚拟机提供三层路由，网络地址转换，和VPN等功能。虚拟路由器功能包括：支持三层路由转发；支持IP或IP+PORT的网络地址转换；支持QoS；支持VPN；虚拟防火墙:善建云平台公有云IaaS系统为虚拟网络中虚拟机提供安全防护；通过安全组和安全规则能够快速灵活的为虚拟机部署虚拟防火墙，从而能够实现虚拟机之间的访问控制，虚拟机的安全防护，虚拟机到外网的访问控制。一个用户可以创建多个防火墙，防火墙的网络映射都是单向授权（除IP协议），防火墙规则随虚拟机启动而生效，虚拟机迁移不影响规则。IP地址管理:善建云平台公有云IaaS系统允许用户根据业务需要灵活管理外部IP地址，虚拟网络子网，以及网关等信息。IP地址管理功能包括：支持外部IP地址池；支持虚拟网络自定义子网；支持虚拟网络自定义网关；支持虚拟机指定IP地址；支持DHCP自动分配IP地址。支持弹性IP，能够在云主机、网络设备等进行任意绑定与解绑，支持多个弹性IP共享带宽。支持内网域IP与DNS映射。虚拟机集群内各虚拟机之间的网络策略及端口可由用户自主定义虚拟网络I/O控制:善建云平台公有云IaaS系统使用网络QoS策略提供上行和下行的带宽配置控制能力。虚拟网络I/O控制功能包括：基于虚拟路由器的带宽控制，提供基于L3层的带宽控制功能，可以保证各个网络平面的流量拥塞不影响其他网络。基于虚拟网卡的带宽控制；提供基于虚拟网卡的带宽保证、上限带宽、上限带宽，保证虚拟机的网络通信质量，同时避免不同虚拟机之间的拥塞互相影响。负载均衡服务负载均衡服务是善建云平台公有云的一项基础云服务，采用善建云平台公有云的弹性负载均衡服务实现。负载均衡服务包括链路负载均衡服务、服务器负载服务和善建云平台公有云弹性负载均衡服务。善建云平台公有云弹性负载均衡服务是将业务访问流量分发到多台后端主机上的服务，可对虚拟主机提供TCP和HTTP协议的负载均衡服务，提供多种转发规则，提供SSL加速、压缩和缓存功能；为web应用提供负载均衡服务，支持web服务、web压缩功能，缩短下载和更短响应时间；支持通过卸载服务器的TCP连接处理以及服务器内容的重复性获取，降低响应时间；支持通过从本地缓存中获取内容，从而降低服务器负载；支持中间件、数据库以及其它各种网络服务，满足不同业务场景的要求，可用性达到99.99%，故障响应时间小于30分钟。负载均衡可达到的技术指标表4-2负载均衡技术指标表项目达到的技术指标服务能力总体峰值可支持每秒新建链接数达到100万，每秒请求次数13.5万；均衡策略支持加权轮询（WRR）、最小连接数（WLC）、响应时间、源IP等多种负载均衡策略健康检查可以按照指定规则对配置的虚拟主机进行健康检查，自动隔离异常状态虚拟主机，确保可用性；会话（Session）保持可对虚拟主机提供TCP/HTTP协议的负载均衡服务，并提供会话保持功能，在会话生命周期内，将同一客户端请求转发到同一台后端虚拟主机；可以将用户和后台服务器绑定到同一会话，确保会话不中断高可用性采用全冗余或集群架构，无单点故障；平均可用性可达到99.99%；转发规则提供多种转发规则，满足不同业务场景的要求；安全防护提供高安全性，提供防DDoS攻击能力，并具备跨机房的容灾能力；扩展性支持在线平滑升级，承载能力和网络总带宽同步线性扩容；可与虚拟主机配合提供三层架构系统的弹性扩展；1.1.4云业务层要求云数据库服务中国“善建云”平台公有云提供高可用、可弹性伸缩的关系型数据库组件，提供无运维的云数据库服务；可以服务于有传统数据库需求的供应商，供应商可以不用改动代码直接将应用移植到该服务之上。云数据库兼容多种主流版本（MySQL、SQLServer.PostgreSQL）数据库，支持数据库在线扩容、备份回滚、性能监测及分析功能，能与云主机、专有网络等服务无缝地配合使用，云数据库提供MySQL实例负载监控、关联分析，通过实时会话指标诊断数据库性能糟点，并且能诊断出具体SQL语句。基于云数据库高效的调度系统，备份系统，高可用控制系统，在线迁移系统以及监控系统。通过对以上5个系统的整合为用户提供更为专业的云数据库。解决容量动态扩展的挑战，不用担心数据库的容量（性能与空间）瓶颈。随着用户数和访问量的变化，可以灵活的调整数据库的容量；提供高可用性（提供有效服务时间占总时间的比例），提供SQL语句优化解决方案，包括改写建议、索引设置建议，每份数据都保留两份并可实时切换；实现数据库的动态迁移。支持一主多从，读写分离。容器服务中国“善建云”平台公有云提供容器服务提供高性能可伸缩的容器应用管理服务，支持用Docker和Kubernetes进行容器化应用的生命周期管理，提供多种应用发布方式和持续交付能力，并支持无缝对接中间件服务（包括云监控、日志服务、微服务开发治理平台等）。通过容器服务，简化容器管理集群的搭建工作，整合虚拟化、存储、网络和安全能力，打造最佳容器运行环境。1.1.5云管理平台要求公有云管理控制台是统一查看和管理公有云产品及服务的平台。管理控制台面向用户，通过图形化界面或命令行工具等进行配置操作。云管理平台提供一站式管理能力：集中统一在管理控制台对所有云产品和服务进行管控。多种形式的管理平台：提供Web界面控制台通过简单的交互方式执行操作，同时可以提供Cloudshell命令行工具，可以通过脚本进行日常运维。移动端管理：支持主要云产品在移动端的运维管控操作，可以随时随地查看监控数据、进行各类运维操作，避免因离开电脑而影响业务运行。安全的管控平台企业：可以通过访问控制为员工开启管理控制台的访问权限，控制员工拥有的权限，并在公司允许的环境下访问控制台。在进行删除、重启等高风险的操作时，触发风险控制流程，全面保证登录和操作的安全性。获取在公有云消费的所有账单信息，管理发票、合同等财资业务。通过提交工单等方式获得服务支持。包括：•云管理平台提供包括CPU调度、内存、内部网络隔离和磁盘I/O、虚机存储的安全隔离。•云管理平台提供三权分立的管理，实现系统管理员、安全管理员、安全审计员的权限制衡。系统管理员负责业务下发/操作，系统配置方面的操作；安全管理员负责分权分域的配置管理，密码策略的配置；安全审计员专项负责操作日志的审计工作。•管理控制台包括在线服务器系统安装，密码重置，重启服务器，数据库服务管理，主副账户的隔离管理等。提供运维人员及开发人员登录云计算资源的审计功能。•云管理平台支持资源动态监控与可视化调整，通过资源使用的实时动态监控服务，当虚拟机的资源使用率达到设定的告警时，会通过邮件、短信和屏幕告警信息告知运维人员。运维人员根据应用系统的性能需求，云平台可以灵活调整虚拟机的配置规格，包括调整vCPU个数，内存大小，网卡个数、网络带宽、磁盘卷个数，调整虚拟卷的大小，纵向扩展有效保证单个虚拟机QoS。•云平台自带虚拟机快照备份系统，备份系统就可以对虚机卷（包括系统卷和/或数据卷）数据进行备份。•自助服务台面向用户提供所有资源的自助申请、配置、监控等管理功能。这些资源包括弹性云主机（虚拟机）、弹性块存储（虚拟磁盘）、对象存储、关系型数据库实例、网络接入（包含带宽及IP地址）、等各项资源。提供用户对这些资源进行各种操作控制，如申请、绑定、配置、释放等操作。面向大数据服务的管理控制台，允许用户自助调度及编排大数据任务。1.1.6云安全服务基础网络安全通过VPC可以帮助善建云基于公有云构建出一个隔离的网络环境，并可以自定义IP地址范围、网段、路由表和网关等；此外，也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联，构建混合云业务。每个VPC都有一个独立的隧道号，一个隧道号对应着一个虚拟化网络。专有网络之间通过隧道ID进行隔离。不同专有网络之间内部网络完全隔离，可以通过对外映射的IP（弹性公网IP和NATIP）互连。由于使用隧道封装技术对云服务器的IP报文进行封装。专有网络内的云服务器使用安全组防火墙进行三层网络访问控制。可以通过安全组规则、访问控制白名单等方式灵活地控制访问专有网络内云资源的出入流量。防DDoS服务防DDoS服务对来自互联网的可以防护SYNFlood、UDPFlood、ACKFlood、ICMPFlood、DNSQueryFlood、NTPreplyFlood、CC攻击等三到七层DDoS攻击。分布式拒绝服务攻击流量进行清洗过滤，清洗后的流量送入防火墙进行TCP/IP层过滤。DDoS防护能力可弹性扩展，能保证处理能力大于60050Gbps，同时整个过程不中断服务。云防火墙基于数据包的源地址、目的地址、通信协议、端口、流量、用户、通信时间等信息，执行严格的访问控制，保证了基本安全。WEB应用防火墙服务根据善建云平台的需求及篡改风险分析，采用云平台应用防火墙网页防篡改服务完美的解决电商平台安全防护问题免遭黑客攻击篡改，防患于未然，可以从根本上解决善建云平台所面临的安全隐患，保障善建云平台安全、稳定的运行。Web应用防火墙云平台网页防篡改服务，主要功能是用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，并过滤海量恶意CC攻击，通过文件底层驱动技术对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。防篡改系统保护网站安全运行，保障互联网业务的正常运营。Web应用防火墙支持精准识别请求客户端类型，并统计不同类型数量，包括：扫描器、浏览器、应用程序、搜索引擎、商业爬虫、非法爬虫、网站助手；Web应用防火墙支持针对web登录接口进行账号安全防护，检测、阻断账号暴力破解攻击；支持统计弱密码登录次数；能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描；。安全扫描根据相关要求，通过信息业务系统识别，得到的信息资源保护目标对象；通过全局安全漏洞检测，得到信息业务系统整体安全漏洞现状；通过深度和应用分析，发现网站漏洞产生的安全危害；提供安全漏洞针对性的解决方案，满足网站漏洞检测需求，最大限度降低客户安全运营成本。漏扫内容检查业务系统是否存在安全漏洞，包括：网站SQL注入、XSS、远程代码可执行、目录遍历、文件包含、脚本源码泄露、CRLF注入、物理路径泄漏、Cookie篡改、URL重定向、应用错误信息、备份文件、脚本错误信息、敏感文件、敏感目录、目录权限、CVS信息泄漏、环境变量泄漏、Bash信息泄漏、测试页面等方面漏洞检测等；采用深度遍历等方法对数据库或WEB服务程序目录建立风险列表。漏洞监测主要包括：主机系统漏洞检测对信息系统系统进行主机漏洞扫描，以发现目标信息系统系统的全弱点为目标。网站系统漏洞检测对信息系统中指定网页范围进行信息系统高危脚本漏洞检测验证，包括SQL注入、XSS攻击、恶意执行逻辑错误等典型脚本漏洞信息。漏洞检测系统支持类型windows、linux、unix等。漏洞检测应用支持类型应用组件：APACHE、TOMCAT、IIS，脚本语言：CGI、ASP、PHP、JSP等。数据保护7*24小时监控对用户指定的应用系统域名或IP地址进行7*24小时不断的监测服务，监测频率每15分钟一次，平均每天不小于90次。若发现安全风险，将在30分钟内以网页显示、报警声音提示、Email通知、短信通知等方式进行告警。监测服务报表在监控周期内，对客户提供周报、月报等多种完善的监测报表，详细的展现监测期间的网站安全运行状况。网页篡改检测对用户指定的应用系统页面进行定时检测，对应用系统页面的大小、页面元素等进行比对，及时发现用户应用系统页面被恶意删除、篡改等事件，并向用户进行预警，提供页面恢复方案建议，使用户能够迅速恢复页面，降低页面篡改事件给用户带来的影响。远程网页挂马检测通过应用系统安全检测平台的木马检测特征库，对用户指定的应用系统页面进行定时检测，基于静态特征匹配、异常状态检测等技术手段，判别用户应用系统页面是否存在被植入的木马程序，并及时向用户进行预警，协助用户定位、隔离和删除木马程序，降低挂马事件对用户造成的影响。网页敏感信息检测通过智能算法精确检测用户的应用系统页面中是否包含敏感关键词，包括：反动、色情等非法信息，并采取人工核查的方式对敏感关键字的真实性进行判定，一旦发现敏感信息及时向用户预警，定位敏感信息的发布位置，提醒用户及时删除敏感信息。应用系统平稳度可用性检测通过多条网络线路采用远程探测的方式（包括HTTPGET、ICMPPing、Telnet、Tracert、DNS查询等），对用户指定的应用系统域名或IP地址进行7*24小时互联网连通性检测，及时发现网络中断、DNS解析故障等问题，并向用户进行预警，协助用户排查、定位故障原因。应用系统域名解析检测通过实时监测WEB和其他运营商的DNS缓存服务器以及被监测域名的授权服务器对被监测域名的解析结果是否正确。监测记录包括：A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录。远程应用系统漏洞扫描服务应用系统安全检测由安全专家通过多款商业化扫描工具对应用系统的应用漏洞（如SQL注入、跨站脚本、CGI漏洞等）进行远程扫描，并汇总检测结果，通过人工分析、验证，帮助用户主动发现应用系统存在的安全漏洞以及安全隐患，并提出解决建议、出具检测报告。网站安全