WEB安全网关技术需求指标.pdfVIP

WEB安全网关技术需求指标 系统功能 至少 6 个 10/100/1000 自适应电口， 其中包括 1 个带外管理口， 1 接口数目 个 HA 口，4 个业务接口 设备参数 网络吞吐量大于 2Gbps；应用层吞吐量大于 500Mbps； http 新建 性能参数 速率大于 10000/s ；http 最大并发为 100 万； HTTP最大并发连接 数大于 18 万 防护策略 防护规则 提供内置规则，同时支持用户自定义防护特征 HTTP RFC符合性 支持对 HTTP和 HTTPS的协议合法性进行验证 支持访问控制功能，能够有效防御基于网络层的攻击（需要提供 网络层防护 截图） 应能支持 URL级别访问控制，支持 IP 级别黑、白名单 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击，如 CC攻击等 可以对网页请求 / 响应内容中的非法关键字进行检测、 过滤，非法 上传阻断 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、 隐藏字段攻击、 会话劫持攻击、 参数篡改攻击、 缓冲区溢出攻击、 弱口令攻击（需要提供截图） WEB应用防护 支持 HTTPS卸载和加壳 ：即客户端到服务器端可以任意选择 HTTPS和 HTTP，强化应用层安全 可以识别和阻断 SQL注入攻击 ,Cookie 注入攻击，命令注入攻击 可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为 安全特性 可以进行 HTTP报文请求的字段进行严格，中等和宽松的限制 可以识别和阻断跨站脚本 (XSS) 注入式攻击 系统内嵌防篡改模块，支持 linux ，windows ，FreeBSD等主流操 作系统（需要提供截图） 采用基于文件过滤驱动保护技术、事件触发机制相结合方式 网页篡改防护 提供定期检查功能，发现页面被篡改后报警 支持 IIS 、Weblogic 、Websphere、Apache 、Tomcat 等 应支持支持超过 4GB 以上网页防篡改保护和恢复功能，以适应客 户业务发展需要 应能支持 Syn-Proxy 代理模式抵御 D.Dos 攻击， 应能根据攻击情 况自动切换 Syn-Proxy 攻击防护模式 应能支持对 Http 的 GET CC攻击防范，应能根据攻击情况自动切