产品的技术要求.docVIP

产品的技术要求 网站防护系统 指标项 指标子项 技术要求 ▲系统架构 系统架构 产品为软硬件结合的整体网站安全防护系统而非纯硬件的web应用防火墙或入侵防御系统(以公安部销售许可证为准) 。硬件采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构。软件功能包含静态页面防篡改,恶意代码主动防御 硬件架构 基本网络接口 10/100/1000M以太网控制器RJ45接口6个，console 1个，两组Bypass。 性能要求 最大吞吐能力 吞吐量≥800Mbps 并发TCP会话数 ≥100万 HTTP请求速率 ≥30000 次/秒 网络延迟 ≤ 0.1毫秒 ▲部署能力 部署模式 透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署，支持路由部署。 策略路由（支持流量牵引） ▲软件功能 恶意代码主动防御 基于可信计算理念，利用信任链机制，对系统中所有装载的可执行代码进行控制。 网站防护产品应采用主动防御机制，在恶意行为发生前先行进行阻断。 网站防护产品以可信名单方式进行可执行程序的验证，确保系统对已知/未知木马、蠕虫、病毒及其变种的防护能力 网页文件保护 通过文件过滤驱动方式，对所发布的网站文件进行保护，即便是攻击者获取了系统最高权限也无法修改被保护的文件。从而可以有效阻止对网页文件及系统配置文件的篡改，同时，还可有效防止内部人员的非法操作。此外，其采用受保护目标授权对应方式，无需复杂的匹配算法，因此对系统的性能影响小于1%。 自我保护机 制 具有自我保护机制，支持系统自保护，禁止 非法程序对网站防护产品自身进行非法操作。 防卸载机制 采用内核嵌入和指令中断机制，可保护终端防护软件不会被恶意强行卸载 开机防护机制 支持开机保护，软件与系统内核相互依托，安全模块应随操作系统一起加载，防止安全机制被旁路的可能。 进程识别功能 可以与门户网站的后台维护更新系统协同工作，识别后台维护进程，可以识别页面因正常的后台维护而发生的改变，防止误拦。 软件安装功能 对被保护的WEB系统如需要安装其他应用程序，可通过防护软件安装自动生成为可信程序(提供产品截图) 硬件功能 HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为。检测同来攻击源IP地址，将被职能阻断600秒，阻断时间可调整。 ▲WEB应用漏洞扫描 能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描(提供产品截图) 编码还原 ASCII编码的还原 Unicode编码的还原 各种混淆编码的还原 WEB基础架构防护 蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 WEB应用安全防护 SQL注入及XSS攻击防护 跨站请求伪造（CSRF）攻击防护 爬虫防护 恶意扫描防护 Cookie安全 服务器信息伪装/过滤 缓冲区溢出 HTTP请求类型 Webshell行为拦截 ▲网页篡改防护 自动恢复对文件、目录的篡改 支持FTP/SFTP连接方式 支持文件、目录排除 设置检测优先级 支持多个防篡改用户 多操作系统支持：Windows、Linux、Unix、Solaris、AIX等操作系统 支持基于时间的计划任务 ▲数据库防篡改 支持数据库防篡改，无需安装任何数据库代理插件。(提供产品截图) 支持虚拟化功能 支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址 ▲内容过滤 恶意代码过滤，敏感关键字自定义 ▲弱密码记录 记录登陆过程中使用的弱密码。 备案检查 检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问。 访问控制 支持来源IP地址控制，目的IP地址控制，支持URL访问控制。基于规则的访问控制。 主动阻断方式 丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问。 防CC攻击防护 来源IP攻击防护，Rerferer攻击防护，特定URL攻击防护，CC防护的访问控制（黑、白名单） ▲URL自学习功能 自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为。 支持更新、修正现有URL模型。 抗拒绝服务攻击 TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库。 网络自适应能力 ▲802.1Q支持 支持VLAN解码，在Trunk线路上部署并提供防护(提供产品截图) 端口汇聚（Trunk） 支持端口汇聚（Trunk），显著提高设备间的吞吐能力 路由配置 支持静态路由的配置 报表功能 报表类型