产品规格
更新时间 2026-04-21 15:06:24
最近更新时间: 2026-04-21 15:06:24
本节介绍云等保专区产品的产品规格。
注意
云等保专区暂时限制通过控制台新购,若您需要购买此业务请在官网提交工单咨询。
产品套餐说明
| 等保体系 | 等保测评项 | 安全产品名称 | 二级等保基础版 | 二级等保高级版 | 三级等保基础版 | 三级等保高级版 |
|---|---|---|---|---|---|---|
| 安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 | 下一代防火墙 | ✓ | ✓ | ✓ | ✓ |
| 安全区域边界 | 应具有提供访问控制、边界防护、入侵防范等安全机制 | Web应用防火墙 | ✓ | ✓ | ✓ | ✓ |
| 安全计算环境 | 应启用安全审计功能,数据进行安全审计 | 云安全中心 | × | ✓ | ✓ | ✓ |
| 日志审计 | ✓ | ✓ | ✓ | ✓ | ||
| 数据库审计 | × | × | ✓ | ✓ | ||
| 应对用户进行身份鉴别、访问控制、运维审计 | 堡垒机 | × | ✓ | ✓ | ✓ | |
| 应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 | 漏洞扫描 | × | × | × | ✓ | |
| 主机安全 | ✓ | ✓ | ✓ | ✓ | ||
| 安全管理中心 | 集中监控,集中审计,集中配置,集中告警 | 云安全中心 | × | ✓ | ✓ | ✓ |
| 安全运维管理 | 应根据数据资产安全管理制度识别数据并编制数据资产清单 | 数据分类分级 | 大数据扩展场景可选 | |||
| 安全数据处理 | 应根据数据的使用目的,采取相应的数据脱敏技术、数据脱敏规则和数据脱敏策略对敏感数据进行脱敏。 | 数据脱敏与水印 | 大数据扩展场景可选 | |||
产品版本规格
| 产品名称 | 版本 | 规格 | 规格说明 | |
|---|---|---|---|---|
| 堡垒机 | v1.0/v2.0 | 10资产 | 支持10资产管理 | |
| 20资产 | 支持20资产管理 | |||
| 50资产 | 支持50资产管理 | |||
| 100资产 | 支持100资产管理 | |||
| 200资产 | 支持200资产管理 | |||
| 500资产 | 支持500资产管理 | |||
| 1000资产 | 支持1000资产管理 | |||
| 数据库审计 | v1.0 | 标准版 | 支持4数据库实例 | |
| 高级版 | 支持8数据库实例 | |||
| 企业版 | 支持16数据库实例 | |||
| v2.0 | 4资产 | 支持4数据库实例 | ||
| 8资产 | 支持8数据库实例 | |||
| 16资产 | 支持16数据库实例 | |||
| 32资产 | 支持32数据库实例 | |||
| 存储扩容 | 支持对数据盘进行扩容 | |||
| 漏洞扫描 | v1.0 | 10资产 | 支持10个IP地址 | |
| 20资产 | 支持20个IP地址 | |||
| 50资产 | 支持50个IP地址 | |||
| 100资产 | 支持100个IP地址 | |||
| 200资产 | 支持200个IP地址 | |||
| 日志审计 | v1.0 | 10资产 | 支持10个日志源(每个日志源对应为一个IP) | |
| 20资产 | 支持20个日志源(每个日志源对应为一个IP) | |||
| 50资产 | 支持50个日志源(每个日志源对应为一个IP) | |||
| 100资产 | 支持100个日志源(每个日志源对应为一个IP) | |||
| 200资产 | 支持200个日志源(每个日志源对应为一个IP) | |||
| 500资产 | 支持500个日志源(每个日志源对应为一个IP) | |||
| v2.0 | 10资产 | 支持10个日志源(每个日志源对应为一个IP) | ||
| 15资产 | 支持15个日志源(每个日志源对应为一个IP) | |||
| 20资产 | 支持20个日志源(每个日志源对应为一个IP) | |||
| 50资产 | 支持50个日志源(每个日志源对应为一个IP) | |||
| 100资产 | 支持100个日志源(每个日志源对应为一个IP) | |||
| 200资产 | 支持200个日志源(每个日志源对应为一个IP) | |||
| 500资产 | 支持500个日志源(每个日志源对应为一个IP) | |||
| 存储扩容 | 支持对数据盘进行扩容 | |||
| 下一代防火墙 | v1.0 | 标准版 | 支持1Gbps公网流量处理能力峰值 | |
| 高级版 | 支持2Gbps公网流量处理能力峰值 | |||
| 企业版 | 支持4Gbps公网流量处理能力峰值 | |||
| 下一代防火墙 | v2.0 | 标准版 | 支持1Gbps公网流量处理能力峰值(IPSec VPN 吞吐量上限:100Mbps、每秒数据包处理能力:200000 PPS) | 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果,如果实际业务中有大量小包,导致防火墙每秒需要处理的包数(PPS)大幅增加,这种情况下防火墙的性能瓶颈往往不是带宽处理能力,而是其能处理的最大PPS。当PPS达到瓶颈时,即使带宽未用满,设备的处理能力也会耗尽,造成吞吐下降。若您的实际业务流量中有大量小包,建议选择更高的防火墙规格避免业务访问延迟高。 IPsec VPN说明请参考:常见问题。 |
| 高级版 | 支持2Gbps公网流量处理能力峰值(IPSec VPN 吞吐量上限:200Mbps、每秒数据包处理能力:400000 PPS) | |||
| 企业版 | 支持4Gbps公网流量处理能力峰值(IPSec VPN 吞吐量上限:500Mbps、每秒数据包处理能力:2500000 PPS) | |||
| 云安全中心 | v2.0 | 标准版 | 包含日志分析量为每月50G | |
| 态势大屏 | 包括安全成果态势、威胁攻击态势大屏 | |||
| 日志分析量 | 默认需购买500G日志分析量,额外购买步长为50G | |||
| 主机安全 | v1.0 | 标准版 | 按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 | |
| 网页防篡改版 | 按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。 | |||
| v2.0 | 旗舰版 | 按照需防护的主机个数购买,提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 | ||
| 网页防篡改版 | 按照需防护的主机个数购买,提供网页防篡改能力,解决页面篡改、挂马、暗链等网页风险问题。 | |||
| Web应用防火墙 | v1.0 | 标准版 | 防护10个站点,支持带宽防护200Mb | |
| 域名扩展包 | 每个扩展包支持10个域名防护 | |||
| 带宽扩展包 | 单个防护带宽扩展包,每个扩展包规格50Mb,可叠加; 单个Web应用防火墙最大支持1000Mb流量,最大可支持16个扩展包。 | |||
| v2.0 SaaS版 | 标准版 | 业务请求峰值3000QPS,支持防护域名20个(包含2个主域名),防护端口20个,更多信息请参见产品规格。 | ||
| 域名扩展包 | 1个域名扩展包支持10个域名,其中支持添加1个主域名(备案的域名)。 | |||
| 业务扩展包 | 1个业务扩展包包含1000QPS/个,最多支持30个业务扩展包,每增加一个业务扩展包,可增加50Mbps带宽弹性上限,100Mbps带宽保护上限。 | |||
| 规则扩展包 | 1个规则扩展包包含50条防护规则/域名,当前仅适用IP黑白名单防护模块。 | |||
| v2.0独享版 | 单机版(1节点/实例) | 支持0-1Gbps的业务防护,默认业务请求峰值3000QPS(200Mbs),默认防护域名(不区分主域名、子域名)/IP(公网IP、私网IP)个数100个/实例,防护端口数最大支持65535个(常用端口除外),更多信息请参见产品规格。 | ||
| 域名扩展包 | 1个域名扩展包支持10个域名或IP。 | |||
| 带宽扩展包 | 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 | |||
| 数据分类分级 | 标准版 | 4资产 | 支持纳管4个数据库,支持处理的数据库字段数为3万字段以内。 | |
| 8资产 | 支持纳管8个数据库,支持处理的数据库字段数为7万字段以内。 | |||
| 16资产 | 支持纳管16个数据库,支持处理的数据库字段数为15万字段以内。 | |||
| 32资产 | 支持纳管32个数据库,支持处理的数据库字段数为30万字段以内。 | |||
| 数据脱敏与水印 | 标准版 | 4资产 | 支持纳管4个数据库,提供数据脱敏与水印溯源能力,仅允许脱敏基本数据库类型。 | |
| 8资产 | 支持纳管8个数据库,提供数据脱敏与水印溯源能力,仅允许脱敏基本数据库类型。 | |||
| 16资产 | 支持纳管16个数据库,提供数据脱敏与水印溯源能力,仅允许脱敏基本数据库类型。 | |||
| 32资产 | 支持纳管32个数据库,提供数据脱敏与水印溯源能力,仅允许脱敏基本数据库类型。 | |||
| 高级版 | 4资产 | 支持纳管4个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库+国产数据库。 | ||
| 8资产 | 支持纳管8个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库+国产数据库。 | |||
| 16资产 | 支持纳管16个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库+国产数据库。 | |||
| 32资产 | 支持纳管32个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库+国产数据库。 | |||
| 企业版 | 4资产 | 支持纳管4个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库、国产数据库、大数据组件。 | ||
| 8资产 | 支持纳管8个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库、国产数据库、大数据组件。 | |||
| 16资产 | 支持纳管16个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库、国产数据库、大数据组件。 | |||
| 32资产 | 支持纳管32个数据库,提供数据脱敏与水印溯源能力,允许脱敏基本数据库、国产数据库、大数据组件。 | |||
等保服务规格
| 服务项 | 基础包 | 标准包 | 高级包 | 交付物 |
|---|---|---|---|---|
| 业务系统服务范围内支持的资产数。 | 总资产数2以内 | 总资产数10以内 | 总资产数20以内 | - |
| 根据客户系统开展漏洞扫描,提出整改加固建议。 | √ | √ | √ | 《系统安全评估报告》 |
| 根据客户系统资产开展基线扫描,提出整改加固建议。 | × | √ | √ | 《基线配置安全评估报告》 |
| 基于主机及业务系统漏洞扫描结果,提供整体安全差距分析与改进建议。 | × | × | √ | 《等保差距分析评估》 |
| 依据合规标准与差距评估结果,制定目标系统差距整改方案,助力通过等保测评。 | × | × | √ | 《等保差距整改方案》 |
| 完成以上服务项目并验收确认。 | √ | √ | √ | 《项目验收单》 |
