Web应用防护系统招标参数.docVIP

Web应用防护系统详细招标参数 WEB应用防护系统技术参数（★为必须满足的参数） 指标项 指标子项 技术要求 系统架构 系统架构 产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构 硬件架构 基本网络接口 电口*5,千兆电口Bypass ★性能要求 ★最大吞吐能力 吞吐量≥200Mbps ★并发TCP会话数 ≥50万 ★HTTP请求速率 ≥ 9000 次/秒 ★网络延迟 ≤ 0.1毫秒 ★可防护IP数量 ≥ 50个 部署能力 ★部署模式 ★透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署。 ★策略路由（支持流量牵引） 检测引擎 高性能攻击特征检测引擎 防护规则 系统提供完善的内置规则 提供高度灵活的自定义规则向导，适用于高级用户（提供界面截图） ★智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 ★URL自学习 ★自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为（提供界面截图） ★支持更新、修正现有URL模型（提供界面截图） 安全特性 HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 ★WEB应用漏洞扫描 能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描 ★碎片组包 支持任意碎片组包 支持超长