含设备配置需求及技术要求.doc

附件一： 仪器设备清单（含设备配置需求及技术要求） 采购信息编号：BX2012041 序号设备名称规格型号数量配置需求1WEB应用防护系统1标准1U硬件设备 配置4个千兆端口 每端口吞吐量≥600M  备注：1、如所购置的仪器设备属于标配产品并无特殊需求的，可在“配置需求”及“技术要求”栏中填写“标配产品”； 2、如所购置的仪器设备属于非标配产品，应在“配置需求”及“技术要求”栏中详细阐明，以确保各报价单位能完全理解本次所购仪器设备的配置需求与技术要求。 技术要求 详细技术规格需求如下：(“★”为必须满足指标，必要时用户发可对关键功能进行现场测试) 产品形态产品规格1U机架式接口1000BASE-T*4，RS232*1产品性能HTTP请求/秒7,500 TCP并发连接500,000 单接口吞吐量600M整机吞吐量2G部署方式★支持路由、透明、单臂及混合等多种部署模式，适用于各种复杂的网络环境支持链路聚合，提升链路带宽和可靠性（附厂商截图证明）支持策略路由，能支持多条链路接入防护支持VLAN,可在TRUNK链路上提供安全防护（附厂商截图证明）支持分布式多引擎部署模式，各引擎可独立部署于多台硬件平台流水化作业，提高处理能力应用防护能够对HTTP协议流进行协议规范检查，防止违规协议流进入服务器进行探测与攻击★能够阻止SQL注入、跨站脚本、目录泄漏、目录遍历、COOKIE假冒、认证逃避、命令行注入等常见攻击行为★能够对URI，表单参数进行Unicode、URLEncoded等格式的解码，防止通过编码逃避检测★能够阻断攻击探测，防止对WEB应用和服务器等信息的恶意获取和特征收集★能够屏蔽HTTP错误信息，防止返回错误信息暴露服务器版本等指纹信息提供网页防盗链功能，防止WEB资源被盗用采用虚拟补丁技术，为应用漏洞及时“封堵”潜在威胁，防范0-day攻击★采用人机识别技术，精确识别浏览器访问行为与爬虫、扫描器、暴力破解等工具行为，防范自动化探测与攻击（附厂商截图证明）具有自动学习引擎，能自动对双向的HTTP流量进行智能分析，并能自动学习到后台WEB服务器及WEB站点★智能后门检测技术，能防止通过HTTP上传asp/jsp/php/CGI等WEB后门（附厂商截图证明）★检测到攻击时，能选择阻断当前请求或阻断攻击者的IP，并通过控制台、Mail、短信等多种方法进行告警应用加速能对Web应用数据进行实时智能压缩，改善终端用户性能，提高带宽利用率提供对静态应用内容高速缓存，显著减少服务器负载具有连接保持功能，双向TCP连接池和高效复用算法优化服务器连接，改善服务器性能提高响应速度支持WEB请求排队，防止因为请求浪涌导致服务器异常应用控制提供基于URL级别的流量管理，可以针对不同的URL应用提供不同的优先级服务★提供基于URL级别的时域控制，能根据访问者的IP/地域、访问目标URL与时间等条件进行访问控制（附厂商截图证明）★提供基于URL级别的身份认证，采用SSL+CA的认证模式对网站关键页面进行二次认证功能（附厂商截图证明）采用应用建模技术，针对访问者、管理员、搜索采集、攻击等不同角色应用流量进行建模智能分析，提升访问性能，筛选异常行为行为审计能够对攻击来源、数据、时间、处理结果形成列表，提供多种基于行为的审计报表能够对用户使用的客户端进行分析，了解用户访问应用系统使用的客户端情况★能够对所搜网站使用的搜索引擎和关键字进行分析，并对搜索引擎和关键字的使用情况进行排名（附厂商截图证明）★文件上传审计，能够记录通过HTTP进行的文件上传行为篡改保护能实时检测页面是否被篡改，支持数字水印、相似度、内容取样等多种算法动态防篡改功能，支持对动态页面的防篡改，有效防止对后台数据库的篡改行为检测到篡改发生后，支持发送镜像内容，阻断或者页面重定向等响应动作具有可选的篡改恢复软件模块，可以实时恢复被篡改的页面高级应用支持应用负载均衡模块，支持平均分发，压力分发，请求分发，请求参数分发等算法（附厂商截图证明）支持WEB扫描模块，提供SQL注入、跨站脚本（XSS）、XML/XPATH注入等漏洞的扫描与分析支持数字证书认证模块，可以颁发X.509格式服务器、客户端证书（附厂商截图证明）支持WEB诱捕模块，能吸引攻击者的注意力，降低应用系统被攻击的风险，同时能记录攻击者IP和攻击手段（附厂商截图证明）高可用性支持软件BYPASS功能，当