Web应用防护系统详细招标参数WEB应用防护系统技术参数.pdfVIP

附件 2： Web 应用防护系统详细招标参数 WEB 应用防护系统技术参数（ ★ 为必须满足的参数） 指标项 指标子项 技术要求 产品应采用 1U 专用机架式硬件设备， 系统硬件为全内置封闭式结构 ,非 NGFW、NGAF 系统架构 系统架构 等下一代防火墙或 UTM 安全网关产品 硬件架构 基本网络接口 电口*4, 光口 *6 ，2 对千兆电口 Bypass ★最大吞吐能力 ≥4000Mbps ★最大 HTTP吞吐能力 ≥2000Mbps ★并发 TCP会话数 ≥140 万 ★性能要求 ★HTTP请求速率 ≥ 35000 次/ 秒 ★网络延迟 ≤ 0.05 毫秒 ★可防护 IP 数量 不限 ★ 透明部署（基于透明网桥） ，需即插即用，无需做任何配置即可防护。支持旁路部 署。 ★部署模式 ★ 策略路由（支持流量牵引） ★ 支持反向代理部署 ★ 支持透明代理部署 部署能力 检测引擎 高性能攻击特征检测引擎 ★智能阻断 基于智能用户行为识别的动态防护机制，识别并彻底阻断黑客的攻击行为 ★ 自动学习并构建网站的 URL 模型，禁止违反现有模型的尝试行为（提供界面截图 ★ URL 自学习 并加盖厂商公章并加盖厂商公章） ★ 支持更新、修正现有 URL 模型（提供界面截图并加盖厂商公章） ★ IPv6 ★ IPv6 协议通过和防护（提供界面截图并加盖厂商公章） HTTP RFC符合性 HTTP协议防护 HTTPS支持 SSL加密会话分析 ★真实来源 IP 解析 支 持 解 析 通 过 代 理 服 务 器 访 问 用 户 的 真 实 IP 地 址 ， 默 认 支 持 X-Real-IP 或 （提供界面截图并加 X-Forwarded-For 字段的值作为真实来源 IP 地址，同时支持用户自定义字段名称。 盖厂商公章） ★内置规则 系统提供完善的内置规则 （提供界面截图并加 支持用户自定义防护策略集， 针对不同的来源 / 目的 IP，目的 URL选择不用的策略集。 盖厂商公章） 提供高度灵活的自定义规则向导，适用于高级用户 ★WEB 应用漏洞扫描 能够对 SQL注入、 CGI、跨站脚本（ XSS）进行应用层漏洞扫描 安全特性 支持任意碎片组包 ★碎片组包 支持超长报文组包（默认 30M ）（提供界面截图并加盖厂商公章） ASCII编码的还原 编码还原 Unicode 编码的还原 各种混淆编码的还原 ★WEB 基础架构防护 ★ 蠕虫、缓冲区溢出、 CGI信息扫描、目录遍历等 WEB 通用攻击防护 支持对恶意扫描行为开启防