Web应用安全网关招标参数.doc

Web应用安全网关详细招标参数 WEB应用安全网关技术参数（★为必须满足的参数） 指标项 指标子项 技术要求 系统架构 系统架构 产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构 硬件架构 基本网络接口 电口*5,千兆电口Bypass ★性能要求 ★最大吞吐能力 吞吐量≥200Mbps ★并发TCP会话数 ≥50万 ★HTTP请求速率 ≥ 9000 次/秒 ★网络延迟 ≤ 0.1毫秒 ★可防护IP数量 ≥ 50个 部署能力 ★部署模式 ★透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署。 ★策略路由（支持流量牵引） 检测引擎 高性能攻击特征检测引擎 防护规则 系统提供完善的内置规则 提供高度灵活的自定义规则向导，适用于高级用户（提供界面截图） ★智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 ★URL自学习 ★自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为（提供界面截图） ★支持更新、修正现有URL模型（提供界面截图） 安全特性 HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 ★WEB应用漏洞扫描 能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描 ★碎片组包 支持任意碎片组包 支持超长报文组包（最大30M） 编码还原 ASCII编码的还原 Unicode编码的还原 各种混淆编码的还原 ★WEB基础架构防护 ★蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 ★WEB应用安全防护 SQL注入及XSS攻击防护 跨站请求伪造（CSRF）攻击防护 爬虫防护 恶意扫描防护 Cookie安全 服务器信息伪装/过滤 缓冲区溢出 HTTP请求类型 Webshell行为拦截 ★网页篡改防护 自动恢复对文件、目录的篡改 支持FTP/SFTP连接方式 支持文件、目录排除 设置检测优先级 支持多个防篡改用户 多操作系统支持：Windows、Linux、Unix、Solaris、AIX等操作系统 支持基于时间的计划任务 ★数据库防篡改 ★支持数据库防篡改，无需安装任何数据库代理插件。（提供界面截图） ★支持虚拟化功能 支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址 ★内容安全 恶意代码过滤 ★敏感关键字自定义 ★弱密码记录 ★记录登陆过程中使用的弱密码（提供界面截图） ★备案检查 ★检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问（提供界面截图） ★访问控制 基于规则的ACL 来源IP的ACL 目的IP的ACL 目的URL的ACL 支持基于时间的计划任务 主动阻断方式 丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问 ★防CC攻击防护 （提供界面截图） 来源IP攻击防护 Rerferer攻击防护 特定URL攻击防护 CC防护的访问控制（黑、白名单） ★抗拒绝服务攻击 ★TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库（提供界面截图） 网络自适应能力 ★802.1Q支持 支持VLAN解码，在Trunk线路上部署并提供防护（提供界面截图） 端口汇聚（Trunk） 支持端口汇聚（Trunk），显著提高设备间的吞吐能力（提供界面截图） 路由配置 支持静态路由的配置 报表功能 ★报表类型 安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势） ★webshell提示 报表提供对防护Web网站中已经存在Webshell文件的告警功能（提供界面截图） 报表查询 按事件类型、统计目标或周期类型条件进行统计 输出格式 支持将生成的报表以HTML、Word等通用格式输出 日志系统 日志类型 系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志） 日志查询 可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询。 日志管理 日志导出、清空、自动磁盘日志清理 系统监控 监控类型 安全事件监控、访问情况监控、设备负载监控 系统信息 显示网络接口状态，引擎状态、系统CPU、内存及磁盘使用率 系统诊断和调试功能 维护工具 抓包工具，可抓取的网络原始报文，用于分析网络状况 配置备份与导入 支持系统配置的备份与导入功能 高可用性 HA双