WAF招标参.docVIP

WAF详细招标参数 WAF技术参数（★为必须满足的参数） 指标项 指标子项 技术要求 系统架构 系统架构 产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构 硬件架构 基本网络接口 电口*5,千兆电口Bypass ★性能要求 ★最大吞吐能力 吞吐量≥200Mbps ★并发TCP会话数 ≥50万 ★HTTP请求速率 ≥ 9000 次/秒 ★网络延迟 ≤ 0.1毫秒 ★可防护IP数量 ≥ 50个 部署能力 ★部署模式 ★透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署。 ★策略路由（支持流量牵引） 检测引擎 高性能攻击特征检测引擎 防护规则 系统提供完善的内置规则 提供高度灵活的自定义规则向导，适用于高级用户（提供界面截图） ★智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 ★URL自学习 ★自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为（提供界面截图） ★支持更新、修正现有URL模型（提供界面截图） 安全特性 HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 ★WEB应用漏洞扫描 能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描 ★碎片组包 支持任意碎片组包 支持超长报文组包（最大30M） 编码还原 ASCII编码的还原 Unicode编码的还原 各种混淆编码的还原 ★WEB基础架构防护 ★蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 ★WEB应用安全防护 SQL注入及XSS攻击防护 跨站请求伪造（CSRF）攻击防护 爬虫防护 恶意扫描防护 Cookie安全 服务器信息伪装/过滤 缓冲区溢出 HTTP请求类型 Webshell行为拦截 ★网页篡改防护 自动恢复对文件、目录的篡改 支持FTP/SFTP连接方式 支持文件、目录排除 设置检测优先级 支持多个防篡改用户 多操作系统支持：Windows、Linux、Unix、Solaris、AIX等操作系统 支持基于时间的计划任务 ★数据库防篡改 ★支持数据库防篡改，无需安装任何数据库代理插件。（提供界面截图） ★支持虚拟化功能 支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址 ★内容安全 恶意代码过滤 ★敏感关键字自定义 ★弱密码记录 ★记录登陆过程中使用的弱密码（提供界面截图） ★备案检查 ★检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问（提供界面截图） ★访问控制 基于规则的ACL 来源IP的ACL 目的IP的ACL 目的URL的ACL 支持基于时间的计划任务 主动阻断方式 丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问 ★防CC攻击防护 （提供界面截图） 来源IP攻击防护 Rerferer攻击防护 特定URL攻击防护 CC防护的访问控制（黑、白名单） ★抗拒绝服务攻击 ★TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库（提供界面截图） 网络自适应能力 ★802.1Q支持 支持VLAN解码，在Trunk线路上部署并提供防护（提供界面截图） 端口汇聚（Trunk） 支持端口汇聚（Trunk），显著提高设备间的吞吐能力（提供界面截图） 路由配置 支持静态路由的配置 报表功能 ★报表类型 安全报表（入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势） ★webshell提示 报表提供对防护Web网站中已经存在Webshell文件的告警功能（提供界面截图） 报表查询 按事件类型、统计目标或周期类型条件进行统计 输出格式 支持将生成的报表以HTML、Word等通用格式输出 日志系统 日志类型 系统日志、审计日志和安全防护日志（入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志） 日志查询 可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询。 日志管理 日志导出、清空、自动磁盘日志清理 系统监控 监控类型 安全事件监控、访问情况监控、设备负载监控 系统信息 显示网络接口状态，引擎状态、系统CPU、内存及磁盘使用率 系统诊断和调试功能 维护工具 抓包工具，可抓取的网络原始报文，用于分析网络状况 配置备份与导入 支持系统配置的备份与导入功能 高可用性 HA双机 支持主从部署模式 支持链路是否正常的监控 支持双机配置自动同步 硬件BYPASS 内置bypass模块，设备故障直接切换到bypass模式 资质要求 （提供相关资质复印件，生产厂商盖章） ★涉密资质 ★获得国家保密局涉密信息系统安全保密测评中心颁发的符合国家保密标准BMB13－2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》的