WEB应用防火墙安全防御解决方案建议书v1.docVIP

网络安全方案技术参数 3.1 Anchiva-S300 Web应用防火墙备注： 目录 技术参数要求 设备型号 安信华WEB应用防火墙S300设备参数 ★机型 2U硬件机架式设备 接口 千兆电口≥6个,千兆光口4个。 ★性能 转发吞吐量≥600Mbps； HTTP吞吐量≥400Mbps； HTTP最大并发连接数≥200000； HTTP每秒新建连接数≥7000； 系统架构 支持多核 自主研发的操作系统，非通用操作系统 高可用性 操作系统闪存化 支持HA ★支持硬件Bypass，2对Bypass接口 部署 支持透明即插即用模式：无需更改DNS或IP配置，无需改动web应用平台的任何配置，不影响已有网络架构。 支持旁路web风险监控与评估 支持多进多出，多网段防护 支持多虚拟web主机同时防护 ★扫描检测工作模式 HTTP应用代理模式：能扫描检测URL、URL参数、表单输入、请求变量、ActiveX、JavaScript、IFrame等。 具有深度解码引擎 支持HTTPS的扫描检测，支持 SSL 证书导入,提供配置界面截图证明 支持 FTP 的文件上传扫描检测，可以拦截通过 FTP上传的病毒和后门，提供配置界面截图证明 支持 Webshell 自动感知功能，可对已存在服务器上的 Webshell 自动发现，提供配置界面