产品周期
说明产品交付、系统漏洞、系统版本等方面信息。
产品交付:交付项目给用户的时间
- 版本更新时间:1~2月左右更新一次版本,版本发布到即日起可交付软件产品,根据商务约定,一个工作日内提供安装部署软件介质和相关文档。
- 安装部署时间:根据用户规模和相关技术需求约定,通常1天至数天不等。
- 业务上线时间:产品版本均面向生产环境,客户可根据实际需求,由测试使用转生产环境使用,技术与环境准备就绪后,业务正式上线。
系统漏洞:上报后响应时间,上报后处理时间
| 漏洞列表 | 问题类型 | 风险等级 | 上报后响应时间 | 上报后处理时间 |
|---|---|---|---|---|
| SQL注入漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 跨站脚本漏洞XSS | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 会话预测漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 会话管理漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 不安全的直接对象引用 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 跨站请求伪造 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| URL跳转漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 任意文件包含漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 任意文件上传漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 任意文件读取漏洞(包括了任意文件下载漏洞) | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 未验证的重定向和转发 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 拒绝服务漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 组件漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| XML注入漏洞 | 代码编程类 | 高 | 1个工作日 | 5个工作日 |
| 暴力破解 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 自动表单提交 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 权限绕过 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 不安全密码恢复机制 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 非授权访问漏洞 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 不恰当的错误处理 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| URL猜测 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 敏感信息泄漏 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 目录遍历攻击漏洞 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 安全审计功能缺失漏洞 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 后门 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 系统弱口令漏洞 | 系统配置类 | 中 | 3个工作日 | 15个工作日 |
| OS命令注入漏洞 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 服务器端请求伪造漏洞SSRF | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 逻辑漏洞 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| IIS短文件(夹)名泄露 | 系统配置类 | 中 | 3个工作日 | 15个工作日 |
| 功能滥用 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 代码执行漏洞 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 安全配置错误 | 代码编程类 | 中 | 3个工作日 | 15个工作日 |
| 审计内容缺失漏洞 | 代码编程类 | 低 | 5个工作日 | 20个工作日 |
| 文档漏洞 | 系统配置类 | 低 | 5个工作日 | 20个工作日 |
系统升级:发行版版本披露
不同版本之间支持平滑升级,业务不中断,提供简单升级命令与工具。
| 版本号 | 发布时间 | 发行说明 |
|---|---|---|
| v0.6 | 2018年1月 | 私有云VMware接入;搜索优化资源显示列表更新; |
| v0.7 | 2018年2月 | ESXi支持账号管理;IP初始化; |
| v0.8 | 2018年3月 | 仪表盘优化;支持新建GPU虚拟机; |
| v0.9 | 2018年4月 | 服务树;UI改版;告警管理优化;自定义企业信息;网络监控性能优化; |
| v1.0 | 2018年5月 | 物理机管理;支持配置raid和转化为宿主机;容器引擎支持应用商店;计量计费;服务树控制面板可配置; |
| v1.2 | 2018年7月 | 应用编排、定义、配置、升级等;Ceph存储;操作日志;安全组;计费; |
| v2.0 | 2018年8月 | UI 2.0;阿里云对接;计费计量2.0; |
| v2.1 | 2018年9月 | 容器内容丰富;负载均衡服务;阿里虚拟机资源管理;快照; |
| v2.2 | 2018年10月 | Azure对接;异构物理机注册管理; |
| v2.3 | 2018年11月 | 消息中心;虚拟机镜像镜像仓库;操作日志;UI优化; |
| v2.4 | 2018年12月 | 公有云AWS、腾讯虚拟机资源管理;ISO镜像仓库支持; |
| v2.5 | 2019年1月 | 计费计量功能;OpenStack主机对接;包年包月资源池支持;本磁盘快照创建磁盘; |
| v2.6 | 2019年2月 | NFS存储支持;安全组;VNC proxy支持;公有云镜像同步以及创建虚拟机; |
| v2.7 | 2019年4月 | 虚拟机高可用;容器多集群支持; 云账号自动同步; |
| v2.8 | 2019年5月 | UCloud对接;标签管理;权限优化;双因子认证; |
| v2.9 | 2019年7月 | 主机告警配置;虚拟机迁移;基于ceph创建快照; |
| v2.10 | 2019年8月 | ZStack、DStack对接;腾讯云LB支持;阿里云路由表支持;三级权限设置;工单流程管理;字典设置;系统初始化引导;开源产品文档; |
| v2.11 | 2019年10月 | AWS、华为云LB支持;对象存储支持;弹性网卡;自动快照策略;虚拟机到期释放;CAS单点登录支持;导航栏改版; |
| v2.12 | 2019年11月 | 华为云、阿里云Redis和RDS纳管;通用工单支持;虚拟机到期释放、克隆功能;反亲和组;物理机纳管支持主动探测;GPU透传设备批量关联解绑;镜像使用逻辑优化; |
| v2.13 | 2020年1月 | 天翼云、谷歌云信息同步;标签强化;主机模板、服务目录;物理机主动探测支持文件导入;公有云虚拟机支持到期释放;细微粒度配额设置;计费计量优化; |
| v3.0 | 2020年1月 | 产品容器化部署 |
| v3.1 | 2020年3月 | 天翼云、谷歌云资源纳管;主机模板直接创建虚拟机;内置私有云支持VPC;全局资源搜索;公有云账单统一纳管; |
| v3.2 | 2020年6月 | 弹性伸缩组;自定义列表支持标签;公有云虚拟机公网IP转EIP;系统高可用;通知渠道支持钉钉、飞书;系统引导优化;云账号支持代理连接;控制面板支持默认模板等 |
| v3.3 | 2020年8月 | 本地与云端项目双向同步;定时任务;KVM虚拟机支持源、目标检查;OpenStack虚拟机跨宿主机迁移;Redis、RDS到期释放;定制产品功能显示;自动化部署高可用集群;内置私有云支持EIP; |
| v3.4 | 2020年10月 | 国际化支持;主题设置;SAML、OpenID、OAuth2等认证源协议的支持;集成第三方工单Jira;监控大屏;统一监控告警;服务编排;资源费用优化;OpenStack LB、路由表对接;AWS、腾讯云DNS对接;k8s多集群资源管理;OpenShift容器集群对接;通知渠道支持企业微信;公有云子账号管理; |
| v3.6 | 2020年12月 | 支持ARM架构;纳管阿里云金融云;纳管阿里飞天云;监控告警优化;腾讯云 RDS、Redis对接;阿里云DNS对接;策略控制菜单显示;SAML免密登录公有云;对象存储支持CDN、静态网站、授权策略等; |