网神SecWAF 3600应用防火墙系统H5型产品投标投标 参数V6.11.8.1(1).pdfVIP

WEB应用防火墙H5型功能性能指标

★

★号为优势指标，接口数目可以参照具体产品进行填写

系统功能

至少6个10/100/1000自适应电口，其中包括1个带外管理口，1

★接口数目

个HA口，4个业务接口

设备参数

至少2Gbps网络吞吐量，http新建速率大于10000/s,http最大

★性能参数

并发为80万

防护策略防护规则提供内置规则，同时支持用户自定义防护特征

HTTPRFC符合性支持对HTTP和HTTPS的协议合法性进行验证

支持访问控制功能，能够有效防御基于网络层的攻击（需要提供

★网络层防护截图）

应能支持URL级别访问控制，支持IP级别黑、白名单

可防御蠕虫、缓冲区溢出、目录遍历等攻击

可以识别和阻断应用层拒绝服务攻击，如CC攻击等

可以对网页请求/响应内容中的非法关键字进行检测、过滤，非法

上传阻断

应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、

隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、

弱口令攻击（需要提供截图）

★WEB应用防护

支持HTTPS卸载和加壳：即客户端到服务器端可以任意选择

HTTPS和HTTP，强化应用层安全

可以识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击

可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为

安全特性可以进行HTTP报文请求的字段进行严格，中等和宽松的限制

可以识别和阻断跨站脚本(XSS)注入式攻击

系统内嵌防篡改模块，支持linux，windows，FreeBSD等主流操

作系统（需要提供截图）

采用基于文件过滤驱动保护技术、事件触发机制相结合方式

★网页篡改防护提供定期检查功能，发现页面被篡改后报警

支持IIS、Weblogic、Websphere、Apache、Tomcat等

应支持支持超过4GB以上网页防篡改保护和恢复功能，以适应客

户业务发展需要

应能支持Syn-Proxy代理模式抵御D.Dos攻击，应能根据攻击情

况自动切换Syn-Proxy攻击防护模式

应能支持对Http的GETCC攻击防范，应能根据攻击情况自动切

★抗拒绝服务攻击换CC攻击防护模式

应能支持SYNFlood，ICMPFlood，UDPFlood