产品规格
更新时间 2026-01-09 09:46:39
最近更新时间: 2026-01-09 09:46:39
本节介绍云等保专区产品的产品规格。
产品套餐说明
| 等保体系 | 等保测评项 | 安全产品名称 | 二级等保基础版 | 二级等保高级版 | 三级等保基础版 | 三级等保高级版 |
|---|---|---|---|---|---|---|
| 安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 下一代防火墙 | ✓ | ✓ | ✓ | ✓ |
| 安全区域边界 | 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | ✓ | ✓ | ✓ | ✓ |
| 安全计算环境 | 应启用安全审计功能,数据进行安全审计 | 云安全中心 | × | ✓ | ✓ | ✓ |
| 日志审计 | ✓ | ✓ | ✓ | ✓ | ||
| 数据库审计 | × | × | ✓ | ✓ | ||
| 应对用户进行身份鉴别、访问控制、运维审计 | 堡垒机 | × | ✓ | ✓ | ✓ | |
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 漏洞扫描 | × | × | × | ✓ | |
| 主机安全 | ✓ | ✓ | ✓ | ✓ |
产品版本规格
| 产品名称 | 版本 | 规格 | 规格说明 | |
|---|---|---|---|---|
| 堡垒机 | v1.0/v2.0 | 10资产 | 支持10资产管理 | |
| 20资产 | 支持20资产管理 | |||
| 50资产 | 支持50资产管理 | |||
| 100资产 | 支持100资产管理 | |||
| 200资产 | 支持200资产管理 | |||
| 500资产 | 支持500资产管理 | |||
| 1000资产 | 支持1000资产管理 | |||
| 数据库审计 | v1.0 | 标准版 | 支持4数据库实例 | |
| 高级版 | 支持8数据库实例 | |||
| 企业版 | 支持16数据库实例 | |||
| v2.0 | 4资产 | 支持4数据库实例 | ||
| 8资产 | 支持8数据库实例 | |||
| 16资产 | 支持16数据库实例 | |||
| 32资产 | 支持32数据库实例 | |||
| 存储扩容 | 支持对数据盘进行扩容 | |||
| 漏洞扫描 | v1.0 | 10资产 | 支持10个IP地址 | |
| 20资产 | 支持20个IP地址 | |||
| 50资产 | 支持50个IP地址 | |||
| 100资产 | 支持100个IP地址 | |||
| 200资产 | 支持200个IP地址 | |||
| 日志审计 | v1.0 | 10资产 | 支持10个日志源(每个日志源对应为一个IP) | |
| 20资产 | 支持20个日志源(每个日志源对应为一个IP) | |||
| 50资产 | 支持50个日志源(每个日志源对应为一个IP) | |||
| 100资产 | 支持100个日志源(每个日志源对应为一个IP) | |||
| 200资产 | 支持200个日志源(每个日志源对应为一个IP) | |||
| 500资产 | 支持500个日志源(每个日志源对应为一个IP) | |||
| v2.0 | 10资产 | 支持10个日志源(每个日志源对应为一个IP) | ||
| 15资产 | 支持15个日志源(每个日志源对应为一个IP) | |||
| 20资产 | 支持20个日志源(每个日志源对应为一个IP) | |||
| 50资产 | 支持50个日志源(每个日志源对应为一个IP) | |||
| 100资产 | 支持100个日志源(每个日志源对应为一个IP) | |||
| 200资产 | 支持200个日志源(每个日志源对应为一个IP) | |||
| 500资产 | 支持500个日志源(每个日志源对应为一个IP) | |||
| 存储扩容 | 支持对数据盘进行扩容 | |||
| 下一代防火墙 | v1.0 | 标准版 | 支持1Gbps公网流量处理能力峰值 | |
| 高级版 | 支持2Gbps公网流量处理能力峰值 | |||
| 企业版 | 支持4Gbps公网流量处理能力峰值 | |||
| 下一代防火墙 | v2.0 | 标准版 | 支持1Gbps公网流量处理能力峰值(每秒数据包处理能力:200000 PPS) | 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果,如果实际业务中有大量小包,导致防火墙每秒需要处理的包数(PPS)大幅增加,这种情况下防火墙的性能瓶颈往往不是带宽处理能力,而是其能处理的最大PPS。当PPS达到瓶颈时,即使带宽未用满,设备的处理能力也会耗尽,造成吞吐下降。若您的实际业务流量中有大量小包,建议选择更高的防火墙规格避免业务访问延迟高。 |
| 高级版 | 支持2Gbps公网流量处理能力峰值(每秒数据包处理能力:400000 PPS) | |||
| 企业版 | 支持4Gbps公网流量处理能力峰值(每秒数据包处理能力:2500000 PPS) | |||
| 云安全中心 | v2.0 | 标准版 | 包含日志分析量为每月50G | |
| 态势大屏 | 包括安全成果态势、威胁攻击态势大屏 | |||
| 日志分析量 | 默认需购买500G日志分析量,额外购买步长为50G | |||
| 主机安全 | v1.0 | 标准版 | 按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 | |
| 网页防篡改版 | 按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。 | |||
| v2.0 | 旗舰版 | 按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 | ||
| 网页防篡改版 | 按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。 | |||
| Web应用防火墙 | v1.0 | 标准版 | 防护10个站点,支持带宽防护200Mb | |
| 域名扩展包 | 每个扩展包支持10个域名防护 | |||
| 带宽扩展包 | 单个防护带宽扩展包,每个扩展包规格50Mb,可叠加; 单个Web应用防火墙最大支持1000Mb流量,最大可支持16个扩展包。 | |||
| v2.0 SaaS版 | 标准版 | 业务请求峰值3000QPS,支持防护域名20个(包含2个主域名),防护端口20个,更多信息请参见产品规格。 | ||
| 域名扩展包 | 1个域名扩展包支持10个域名,其中支持添加1个主域名(备案的域名)。 | |||
| 业务扩展包 | 1个业务扩展包包含1000QPS/个,最多支持30个业务扩展包,每增加一个业务扩展包,可增加50Mbps带宽弹性上限,100Mbps带宽保护上限。 | |||
| 规则扩展包 | 1个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。 | |||
| v2.0独享版 | 单机版(1节点/实例) | 支持0-1Gbps的业务防护,默认业务请求峰值3000QPS(200Mbs),默认防护域名(不区分主域名、子域名)/IP(公网IP、私网IP)个数100个/实例,防护端口数最大支持65535个(常用端口除外),更多信息请参见产品规格。 | ||
| 域名扩展包 | 1个域名扩展包支持10个域名或IP。 | |||
| 带宽扩展包 | 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 | |||
等保服务规格
| 服务项 | 基础包 | 标准包 | 高级包 |
|---|---|---|---|
| 1个业务系统服务范围内支持的资产数 | 总资产数2以内 | 总资产数10以内 | 总资产数20以内 |
等保定级咨询 等保备案咨询 差距分析咨询 | 咨询 | 咨询 | 咨询 |
| 调研客户系统技术状况,管理规范情况 | 咨询及评估 | 咨询及评估 | 咨询及评估 |
| 根据合规要求及差距评估,结合客户业务实际需求,提出合规方案 | × | × | 咨询及评估 |
| 提供安全设备上线以及相关系统配置咨询 | × | 咨询 | 咨询 |
| 根据设计方案及合规要求完成安全策略配置咨询 | × | 咨询 | 咨询 |
| 根据差距评估,对客户操作系统进行安全配置加固及安全漏洞补丁加固提供咨询。 | × | × | 咨询 |
| 根据合规要求及差距评估,指导客户网络设备进行安全配置,但不包括设计版本升级 | × | × | 咨询 |
| 数据库安全加固由软件系统提供商负责 | × | × | 咨询 |
| 软件安全加固由软件系统提供商负责 | × | × | 咨询 |
