临沂招标参数.docVIP

一、网络安全设备 1.WEB应用防护 系统功能 设备参数 ★接口数目 至少6个10/100/1000自适应电口，其中包括1个带外管理口，1个HA口，4个业务接口，1U设备 ★性能参数 ≥800Mbps网络层吞吐量，≥200Mbps应用层吞吐量，http新建速率≥3000/s,http最大并发≥12万 防护策略 防护规则 提供内置规则，同时支持用户自定义防护特征 安全特性 HTTP RFC符合性 支持对HTTP和HTTPS的协议合法性进行验证 ★网络层防护 支持访问控制功能，能够有效防御基于网络层的攻击（需要提供截图） 应能支持URL级别访问控制，支持IP级别黑、白名单 ★WEB应用防护 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击，如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击（需要提供截图） 支持HTTPS卸载和加壳 ：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全 可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击 可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为 可以进行HTTP报文