产品技术规格及要求.docVIP

产品技术规格及要求 序号 名称 功能指标 性能参数 1 WEB防火墙 硬件规格 产品为标准2U架式硬件设备，冗余电源； ★架构与性能 产品多核硬件架构，处理器至少可支持到4核；吞吐率不小于1900M； 网络层吞吐量≧2000Mbps（双向）；应用层吞吐量≧850Mbps（双向）；HTTP最大并发连接数≧400000；每秒最大处理事务数(HTTP请求)≧35000tps； ★硬件接口 产品至少可提供1个RJ-45 Console口，1个10/100 Base-Tx带外管理口，12个Combo接口（最大可支持12个千兆电口或12个千兆光口），Combo接口为光电互斥； ≧4个（含多模光模块2个）网络接口永久使用授权； 接入模式 产品支持透明及代理模式部署并支持SSL卸载功能； 产品支持静态路由、地址映射、地址映射池配置； Web攻击防御 产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护； 产品支持VXID算法的SQL注入攻击防御； 产品支持VXID算法的XSS攻击防御； Web应用资源保护 ☆产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能； Web应用溢出攻击防护 针对指定的URL页面，产品可定义页面允许的方法、URL长度以及查询字符串长度； Web信息保护 ☆产品支持将Web服务器的错误提示信息，替换为标准、通用的错误提示信息，防止Web服务器系统核心问题泄露； 产品支持修改返回页面中的银行卡卡号，将数字替换为其它字符，防止在页面中显示并传递用户的银行账户信息； Cookie保护 ☆产品支持对Cookie进行签名保护，避免Cookie在明文传输过程中被篡改； 支持对Cookie强制添加httponly属性，保护Cookie不被JavaScript访问；支持对Cookie强制添加Secure属性，在HTTP时不返回Cookie； 网页防篡改 产品针对重点URL，可定时备份正常页面，一旦检测出被保护URL页面有被篡改，会将事先备份的正常页面返回给访问用户；Web服务器无安装Agent要求； 实时监控 产品支持实时监控Web流量的连接状况和流量信息，具体包括上行流量、下行流量、盗链流量、爬虫流量等信息； 产品支持实时监控WAF引擎每个网络接口的工作状态、收发报文数目等； 实时响应 产品支持多种实时响应方式。可进行“放行当前报文”、“丢弃当前报文并断开连接”、“丢弃当前报文、断开连接，并对当前报文的源IP执行临时阻断”等方式的实时响应；。 产品支持对Web安全事件的原始信息的获取，并可保存为CAP文件格式； 事件统计与报表 产品集中控制中心支持按照Web安全事件上报的日期对日志数据库进行删除、转储等操作； 产品支持Web安全事件统计分析。包括：今日安全事件TOP5、今日服务器攻击次数TOP5、最近两小时服务器访问量TOP5、最近十分钟服务器流量TOP5服务器统计、事件级别统计、事件类别统计、源IP统计、URL统计等统计类型； 产品支持Web安全事件的基础报表（基础统计数据）、高级报表（多维度统计数据）、详细事件报表（事件的详细信息）； 产品支持自定义报表功能，可设置报表任务立即执行或定时、定期执行，并至少可生成HTML、PDF、EXCEL和WORD等四种格式的报表； 系统管理 产品支持B/S管理方式，产品支持集中管理，可实现分布式部署、集中式管理，可适应大规模部署的需求； ☆产品支持自动拓扑发现功能，可自动识别各个组件，以图形化显示WAF产品的拓扑部署情况，并支持拓扑图的缩放； 用户管理 产品支持用户的授权管理，并可提供多身份鉴别机制来增强用户登录的身份识别，并支持验证码登录验证，防止暴力猜解； 可用性 产品在桥模式部署下，内置的电口支持BYPASS功能，在意外掉电等情况下，可以保障网络的直通； 产品在桥模式部署下，提供软件支持BYPASS功能，在下发策略或重新启动关键进程时不会中断网络； 产品支持在“主-主”和“主-备”模式下，可配置自动同步、连接会话同步，在“主-备”模式下，支持Web应用防护特征库同步； 产品支持多服务器的负载均衡，可以定义多个为同一个IP地址服务的内部服务器之间的权重，充分利用计算资源； 产品资质 ☆具备公安部《Web应用安全防护系统》许可证； ☆具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）； ☆厂商加入微软安全响应中心发