型号BDAMA-4000-UXX，（XX代表授权许可数量，如-深圳政府采购.docVIP

1、WEB应用防护系统 数量 1台 序号 指标项 技术规格参数 1. 性能参数 HTTP吞吐量：≥850Mbps 最大HTTP并发数：≥40万 HTTP事务速率：≥13000/秒 支持站点数：不限制 2. 硬件规格 网络接口：4*10/100/1000M电口，4*10/100/1000M光口 Console接口：1个 存储介质(硬盘)：500G 机箱高度：2U 3. 部署能力 支持透明（透明桥）部署模式，支持反向代理，支持混合部署，支持静态路由的配置 4. 网络自适应能力 支持VLAN解码，在Trunk线路上部署并提供防护 支持端口汇聚（Trunk），显著提高设备间的吞吐能力 5. 高可用性 支持主从部署模式 支持链路是否正常的监控 支持双机配置自动同步 内置bypass模块，设备故障直接切换到bypass模式 6. 检测引擎 高性能攻击特征检测引擎 系统提供完善的内置规则 提供高度灵活的自定义规则向导，适用于高级用户 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 支持自学习设置，可自定义是否启用自学习功能，启用后系统对URL/Cookie信息进行自学习并构建模型，禁止违反现有模型的行为 支持要进行自学习的白名单设置 支持生成自学习结果并由系统自动调用 7. 安全监控 支持针对Web安全事件的实时监控 支持针对Web应用连接状况和流量信息的实时监控。 支持设备资源使用情况的实时监控，系统CPU、内存及磁盘使用率 支持Web安全事件的分级上报、监控、统计功能 对Web服务器向外自动发起连接的可疑行为进行实时监控分析（提供界面截图并加盖原厂公章） 可以针对指定的端口进行检测 能根据源IP、目标IP进行黑白名单设置 分析和统计受保护服务器对外发起连接的次数并显示目的IP所在的物理位置 支持对网站主页和指定页面进行页面级可用性监测 可根据配置的检测任务，对指定的网站进行定时测试，检测网站的服务质量，包括监控目标的URL、请求执行时间、结束时间、耗时、状态等信息 8. HTTP协议防护 支持针对HTTP的请求头信息进行合规性检查 支持对HTTP请求信息中的方法及参数长度等信息进行检测与记录 HTTP RFC符合性 HTTP请求类型防护 9. Web基础架构防护 蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等Web通用攻击防护 10. Web应用安全防护 具备SQL注入攻击检测与防御能力 具备XSS攻击的检测与防御能力 支持跨站请求伪造（CSRF）攻击防护 支持多类型爬虫的防护 支持网站盗链行为的检测与防御 缓冲区溢出防护 Webshell行为拦截 外部非法扫描防护 11. Web访问控制 基于规则的ACL 基于来源IP的ACL，目的IP的ACL 目的URL的ACL 主动阻断方式，丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问 12. 防CC攻击防护 基于来源IP攻击防护 基于特定URI攻击防护 基于阀值禁止黑名单IP地址对受保护Web服务的任何后续访问 13. 抗拒绝服务攻击 TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库 14. 服务器安全 屏蔽和隐藏服务器版本信息、服务信息及安全漏洞信息，防止服务器系统一些关键信息泄露给攻击者，杜绝为黑客提供攻击线索 15. 内容安全 内置敏感关键字内容，支持用户自定义设置关键字过滤内容 16. 在线取证 支持获取当前系统基本信息、网络连接状态、当前打开网络服务端口的应用程序、当前访问网络的应用程序、当前被打开的文件、当前打开文件的应用程序、当前正在运行的进程、内存中存储的信息（包括物理内存和各个应用程序）、系统自启动应用程序等各种易丢失数据。支持存储易丢失数据快照，支持将当前获取的易丢失数据快照与以前获取的易丢失数据快照进行比较，发现数据差异； 提供国家版权局颁发的自主知识产权证书； 17. Web应用漏洞扫描 能够对目标网站进行漏洞扫描，包括SQL注入、CGI、跨站脚本（XSS）、Web后门、网页挂马、外部内容嵌入等应用层漏洞扫描 18. Web云加速 提供基于云平台的CDN网络加速服务，将缓存文件就近分发给终端用户，从而达到加速网站访问、减轻服务器访问压力的效果 19. 网页防篡改集成能力 提供与网页防篡改集成的一体化方案和能力，实现更安全、有效的网站安全整体防护体系 20. 报表功能 提供丰富的系统报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势），可以充分满足用户的需求 提供多种展现图形经报表类型，包括柱状图、折线图、饼状图 按事件类型、统计目标或周期类型条件进行统计 可按天、周、月等时间周期输出指定报表类型 支持将生成的报表以HTML、Word、P