webguard-waf功能性能指标.docVIP

WEB安全网关技术需求指标 系统功能 设备参数 接口数目 至少6个10/100/1000自适应电口，其中包括1个带外管理口，1个HA口，4个业务接口 性能参数 网络吞吐量大于2Gbps；应用层吞吐量大于500Mbps；http新建速率大于10000/s；http最大并发为100万；HTTP最大并发连接数大于18万 防护策略 防护规则 提供内置规则，同时支持用户自定义防护特征 安全特性 HTTP RFC符合性 支持对HTTP和HTTPS的协议合法性进行验证 网络层防护 支持访问控制功能，能够有效防御基于网络层的攻击（需要提供截图） 应能支持URL级别访问控制，支持IP级别黑、白名单 WEB应用防护 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击，如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击（需要提供截图） 支持HTTPS卸载和加壳 ：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全 可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击 可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为 可以进行HTTP