web应用防护系统详细招标参数.docxVIP

附件： Web应用防护系统详细招标参数 WEB应用防护系统技术参数（★为必须满足的参数） 指标项 指标子项 技术要求 系统架构 系统架构 产品应采用1U专用机架式硬件设备，系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品 软件架构 至少提供同品牌windows平台web应用防护软件十套，至少提供同品牌windows平台webshell检测工具一套（提供截图并加盖原厂公章） 硬件架构 基本网络接口 电口*6,2对千兆电口Bypass,可扩展千兆电/光口×4 ★性能要求 ★最大吞吐能力 ≥2000Mbps-4000Mbps（扩展后） ★最大HTTP吞吐能力 ≥1000Mbps-2000Mbps（扩展后） ★并发TCP会话数 ≥120万 ★HTTP请求速率 ≥ 32000 次/秒 ★网络延迟 ≤ 0.05毫秒 ★可防护IP数量 不限 部署能力 ★部署模式 ★透明部署（基于透明网桥），需即插即用，无需做任何配置即可防护。支持旁路部署。 ★策略路由（支持流量牵引） ★支持反向代理部署 ★支持透明代理部署 检测引擎 高性能攻击特征检测引擎 ★智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 ★URL自学习 ★自动学习并构建网站的URL模型，禁止违反现有模型的尝试行为（提供界面截图） ★支持更新、修正现有URL模型（提供界面截图） 安全特性 ★IPv6 ★IPv6协议通过和防护（提供界面截图） HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 ★真实来源IP解析 （提供界面截图） 支持解析通过代理服务器访问用户的真实IP地址，默认支持X-Real-IP或X-Forwarded-For字段的值作为真实来源IP地址，同时支持用户自定义字段名称。 ★内置规则 （提供界面截图） 系统提供完善的内置规则 支持用户自定义防护策略集，针对不同的来源/目的IP，目的URL选择不用的策略集。 提供高度灵活的自定义规则向导，适用于高级用户 ★WEB应用漏洞扫描 能够对SQL注入、CGI、跨站脚本（XSS）进行应用层漏洞扫描 ★碎片组包 支持任意碎片组包 支持超长报文组包（默认30M）（提供界面截图） 编码还原 ASCII编码的还原 Unicode编码的还原 各种混淆编码的还原 ★WEB基础架构防护 ★蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护 ★防扫描 支持对恶意扫描行为开启防扫描功能，用户可自定义防护等级。（提供界面截图） ★WEB应用安全防护 SQL注入及XSS攻击防护 跨站请求伪造（CSRF）攻击防护 爬虫防护 恶意扫描防护 Cookie安全 服务器信息伪装/过滤 缓冲区溢出 HTTP请求类型过滤 Webshell行为拦截 ★智能木马检测 （提供界面截图） 能够智能识别木马上传行为，支持自定义上传文件的大小、后缀名。 用户可自定义对上传脚本文件的处理方式：直接拦截，智能识别。 支持木马上传日志，记录上传时间，源地址，目的地址，目的URL，拦截原因。支持将木马文件直接下载至本地进行人工分析。 ★网页篡改防护 自动恢复对文件、目录的篡改 支持FTP/SFTP连接方式 支持文件、目录排除 设置检测优先级 支持多个防篡改用户 多操作系统支持：Windows、Linux、Unix、Solaris、AIX等操作系统 支持基于时间的计划任务 ★数据库防篡改 ★支持数据库防篡改，无需安装任何数据库代理插件。（提供界面截图） ★支持虚拟化功能 支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个IP地址 ★内容安全 恶意代码过滤 ★支持敏感关键字过滤，用户可自定义关键字内容（提供界面截图） ★弱密码记录 ★记录登陆过程中使用的弱密码（提供界面截图） ★备案检查 ★检测网站的备案情况，对于通过备案网站放行，未通过备案禁止访问（提供界面截图） ★访问控制 基于规则的ACL 来源IP的ACL 目的IP的ACL 目的URL的ACL 支持基于时间的计划任务 主动阻断方式 丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问 ★防CC攻击防护 （提供界面截图） 来源IP攻击防护 Rerferer攻击防护 特定URL攻击防护 CC防护的访问控制（黑、白名单） ★抗拒绝服务攻击 ★TCP/UDP Flood防护，基于最大上限阀值设置，而非DDOS特征库（提供界面截图） 网络自适应能力 ★802.1Q支持 支持VLAN解码，在Trunk线路上部署并提供防护（提供界面截图） 端口汇聚（Trunk） 支持端口汇聚（Trunk），显著提高设备间的吞吐能力（提供界面截图） 路由配置 支持静态路由的配置 统计功能 网站统计 统计被防护网站每天的总访问量和总攻击数。 URL统计 统计被防护网