《Web应用防火墙参数》.docVIP

Web应用防火墙参数 基本要求 1、资质： （1）厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的应急处理服务资质证书。 （2）厂商具备信息安全风险评估资质认证。 （3）厂商获得中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》。 （4）具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。。中华人民共和国。。产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档10,000 tps。 防护机制 （1）双向攻击侦测，正向主动安全模型，动态学习引擎，学习后台Web服务器的通信格式及参数规则等安全特性。据此自行创建安全规则。反向基于静态规则。 （2）提供内置规则，支持自定义规则。 （3）必须支持对以下攻击的防护，SQL注入攻击、命令注入攻击、目录穿透、跨站点脚本、缓存溢出、应用平台侦测、cookie篡改、会话劫持、参数篡改等攻击。 （4）支持网页挂马主动检测功能。 （5）产品可防御网络爬虫、常规盗链和分布式盗链。 （6）产品可防御恶意扫描。 （7）支持对网络层DoS及应用层DoS攻击的防护 （8）具备网站隐身功能，防止黑客扫描获取网站OS、web应用等相关信息。 （9）必须具备防数据泄漏功能，防止敏感数据如身份证号、卡号等信息泄漏。 （10）支持SSL前端和后端加密，确保通讯安全。 （11）提供cookie安全机制，可