兴业银行关于关键基础设施域名迁移备份安全保障规范托管服务项目供应商征集公告

模块名称

分类

功能项

详情

云解析

基础平台

IPv6节点

√

BGP节点

√

海外节点

√

解析节点分布

包括且不少于以下节点：**、**、**、**、**、美国、德国

运营商分布

包含且不少于电信、联通、移动、教育网

基础解析

月解析查询量

大于等于1亿

域名数量

不小于5

解析记录数

不限

最小TTL

60

解析记录类型

A/AAAA/NS/MX/CNAME/DNAME/TXT/SPF/SRV/CAA

智能解析

包含且不少于电信、联通、移动、教育网

泛解析

√

混合泛解析

√

URL转发

√

自定义DNS主机名

√

多账户分权限管理

√

DNSSEC

√

智能解析

基于运营商策略

包含且不少于电信、联通、移动、科技网、教育网、鹏博士、华数宽带

精确到省策略

国内到省级

精确到城市策略

国内到城市

海外解析策略

海外精确到国家，重点国家到省级

线路自由组合

√

自定义ACL线路

√

业务健康探测

健康检查（IPv4）

支持IPv4/IPv6双栈探测
支持HTTP/HTTPS/TCP/PING探测方式，最小探测频率不大于1分钟
支持暂停解析、切换至备份记录、仅发送告警等切换方式
不小于100个探测任务*

****中心管理，****中心**的一键切换

支持多健康检查协议组合探测，可支持灵活准确判断服务**可用性

健康检查（IPv6）

宕机切换（IPv4）

宕机切换（IPv6）

CDN切换

一键切换

组合探测

权威解析流量统计

实时QPS流量统计

√

解析类型统计

√

解析状态统计

√

解析子域名TOP

√

解析来源IP TOP

√

解析来源地域分布

√

解析来源运营商分布

√

云监测

DNS全链路
基础监测（全节点）

探测节点分布

可选100+探测节点，平台节点增加后，免费扩充

根服务器状态感知

根服务器解析延迟、可用性

顶级域服务器状态感知

顶级域服务器解析延迟、可用性

二级域服务器状态感知

二级域名服务器解析延迟、可用性

递归解析故障探测

递归解析超时、SerFail异常、解析不到等常见解析故障发现和告警（不小于50探测任务*）

大屏展示

支持全网管控大屏数据展示，支持第三方平台数据对接

多任务对比

不少于5个业务域名DNS服务质量、HTTP业务质量(响应时间、可用率等)数据指标比对和图表展示

仿冒站点处理

在线仿冒站点发现与处置

高级解析风险探测

递归劫持探测

监控**DNS劫持，不小于50任务

变更生效探测

监控权威就变更，**缓存生效情况，不小于100任务

NS记录篡改探测

监控二级域名NS记录篡改 不小于5任务

数据中心流向探测

****中心数据流量分析探测

WHOIS监控

监控域名注册商、NS记录、注册到期时间等

DDOS攻击监测告警

√

高级解析风险报告

递归解析延迟报告

√

域名劫持情况报告

√

NS记录解析报告

√

递归生效情况报告

√

DNS攻击情况报告

√

移动联通电信全网刷新

电信全网递归修正

1分钟内全网生效

移动全网递归修正

1分钟内全网生效

联通全网递归修正

1分钟内全网生效

云高防

DDOS攻击防护

攻击流量量级

不小于10G（500万QPS量级DDOS攻击防护，可按需增加）

DDOS攻击防护

DDOS攻击被动防御

随机子域名攻击防护

DDOS攻击主动防护，识别随机子域名攻击

畸形报文攻击防护

DDOS攻击主动防护，识别畸形报文攻击

解析流量限速

DDOS攻击主动防护，对IP、域名进行流量限速

黑白名单策略

DDOS攻击主动防护，设置解析IP黑白名单

流量清洗

DDOS攻击主动防护，联动运营商，进行流量清洗

域名管家

重点域名监测和保障服务

重点域名支持工作

针对重点域名提供保障方案，并针对重点域名的域名信息修改、NS记录修改提供详细的针对性解决方案，落实具体每一步操作流程的生效时间及情况，确保重点域名做任何变动均在安全范围内，保障重点域名的安全。

重点域名状态监测服务

提供7*24*365全年不间断重点域名监控，监测域名NS记录信息、域名注册者信息、域名状态、域名有效期、域名ICP备案信息、注册局和注册商信息等内容的变化情况，保障重点域名的稳定运行。

增值服务

宕机切换增量包

宕机切换(IPv4/IPv6)

宕机切换任务，宕机切换任务（V4/V6通用）