北京智恒联盟WEB应用安全网关V30性能指标V_40.doc

WEB综合安全应用网关性能指标 基本要求 指标 产品及公司资质 公安部检测报告以及销售许可证书，软件著作权证书。 国家保密局涉密产品认证。 产品入围中央政府协议供货2011年采购目录。 公司通过ISO9000软件开发认证管理要求。 公司通过高新技术企业认证。 公司通过软件企业认证。 产品形态 硬件方式 系统功能 防护策略 内置防护规则 提供内置规则 自定义防护规则 用户自定义防护特征 安全特性 HTTP RFC符合性 支持对HTTP的协议合法性进行验证。 HTTPS支持 产品能够对SSL（HTTPS）加密会话进行分析。 WEB应用漏洞扫描 产品提供SQL注入、跨站脚本（XSS）漏洞的扫描与分析。 WEB基础架构防护 产品可防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。 WEB应用安全防护 产品具备HTTP协议防护能力，可对不同类型的HTTP请求协议头部及参数进行深度检测和过滤。 产品可防御SQL注入、跨站脚本及跨站伪造。 产品可防御常规盗链和分布式盗链。 产品可防御恶意扫描。 产品可提供服务器信息伪装/过滤，避免出错信息暴露网站敏感信息，为攻击者利用、提升攻击成功概率。 网页篡改防护 提供页面预取功能，自动监测页面被篡改情况。 提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。 提供定期检查功能，发现页面被篡改后报警 内容安全 提供病毒和恶意代码过滤功能。 支持敏感关键字检查功能。 抗拒绝服务攻击 产品可防御 产品可防御特定应用层攻击，针对HTTP Flood攻击具备专门的防护手段 系统应使用智能攻击流量识别的技术进行防护，而不基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护Cache加速 减少对WEB服务器的重复下载 负载均衡 提供负载均衡功能 WEB审计 访问行为审计 对用户访问网站的行为跟踪统计分析，记录如下内容： 访问来源地址 访问来源区域所在地 每个访问来源的点击数统计 每个访问来源的传输流量统计 每次访问上传下载流量 每次访问的响应时间 每个页面的点击数 每个页面的平均响应时间 每个页面的传输流量 部署及网络适应能力 部署能力 工作模式 支持透明代理模式、旁路模式及反向代理模式，能够快速部署在各种网络环境中。 系统不介入Web正常业务流程；不占用Web服务器端业务资源，不影响其性能和稳定性。 接口配置 接口属性 可自定义接口速率、双工模式及工作模式 日志与报表系统 报表系统 报表类型 提供如下报表类型。其中来源统计支持按地域分组统计 WEB访问统计报表 综合统计日、周、月报表 客户端访问请求报表 客户端带宽占用报表 客户端平均响应时间报表 服务端页面访问请求报表 服务端页面带宽占用报表 服务端页面平均响应时间报表 攻击统计报表 DDOS攻击目标报表 DDOS攻击类型报表 WEB攻击源地址报表 WEB攻击目标地址报表 WEB攻击类型报表 报表查询 可按事件类型、统计目标或周期类型等条件进行统计。 输出格式 支持将生成的报表以HTML及打印等通用格式输出。 报表订阅 支持报表订阅，按每天、每周、每月定时发送报表 日志系统 日志类型 提供系统运行日志及安全防护日志（网络层访问控制、URL ACL防护、DDoS防护、WEB安全、WEB访问） 日志查询 可基于时间、IP、端口、协议、动作、事件类型、URL、方法、状态等条件进行日志查询 告警系统 支持自定义WEB攻击、篡改网页、DDOS、设备状态异常等行为的邮件告警和短信告警 设备管理功能 系统监控 监控类型 提供安全事件监控、访问情况监控、负载监控及安全缓存监控 终端服务 支持Console及SSH 系统管理 支持分级分权管理 支持License控制 系统显示信息 显示物理端口状态，系统CPU、内存及硬盘信息，以及系统运行时间。 设备自身安全性、可靠性 设备自身安全性 设备网络管理 采用HTTPS 系统安全 系统自身安全可靠，不依赖于WEB系统自身安全级别； 高可用性 HA部署能力 支持A/S部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。 BYPASS方案 网络接口内置fail-open特性，产品出现故障时，能自动转变成通路，不影响流量正常传输。 支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。 产品规格和性能 产品规格 WAF –S200 WAF –S800 WAF –S2000 接口 工作口 最多4个10/100Base-TX端口 最多6个10