web应用防火墙waf－招标参数.doc.docVIP

Web应用防护系统详细招标参数 指标项 指标子项 技术要求 系统架构 系统架构 产品应采用2U专用机架式硬件设备，1+1冗余电源，系统硬件为全内置封闭式结构 硬件架构 基本网络接口 千兆电口*6,千兆光口*4 可光电复用 ★并发TCP会话数 ≥200万 ★HTTP请求速率 ≥ 32000 次/秒 ★网络延迟 ≤ 0.04毫秒 ★可防护IP数量 无限制 部署能力 ★部署模式 ★透明部署（基于透明网桥），即插即用，无需任何配置即可防护。支持旁路部署。 ★策略路由（支持流量牵引） 检测引擎 高性能攻击特征检测引擎 防护规则 系统提供完善的内置规则 提供高度灵活的自定义规则向导，适用于高级用户（提供界面截图） ★智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 ★URL自学习 ★自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为（提供界面截图） ★支持更新、修正现有URL模型（提供界面截图） 安全特性 ★IPv6 ★IPv6协议通过和防护（提供界面截图） HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 ★WEB应用漏洞扫描 能对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描 ★碎片组包 支持任意碎片组包 支持超长报文组包（最大30M）