1WAF产品参数.docx

1、WAF产品参数序号类别详细描述1设备要求专用机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠，用户界面、配置和管理等，均为中文，易于理解，并有详尽的中文技术文档。提供的产品不能少于4个10/100/1000M电口，硬盘不小于1TB；必须内置硬件ByPaSs,吞吐量不能小于4000Mbps,最大并发连接数不能低于100万，每秒新建事务数不可小于4000002部署能力要求支持透明在线部署，旁路部署：支持流量牵引、二层回注、跨接回注及PBR回注方式。支持镜像部署方式（可以包含支持检测https流量）支持设备集中管理能力，包括策略集中下发、设备集中监控、批量升级等，满足大规模部署环境3支持IPV6满足IPv6环境部署要求。5防护要求支持针对主流Web服务器及插件的已知漏洞防护。Web服务渊应覆盖主流服务器:apache、tomcat、IightPd、NGINX、I1S等。插件应覆盖:dedeems、phpmyadmin,PHPWincRShoPex、discuz、ecshop、VbU11etir1、WOrdPreSS等，提供Java反序列化漏洞（JbOSS）防护插件。支持对注入（包括SQ1注入、1DAP注入、XPATH注入及命令行注入）、XSS、SS1指令、路径穿越、远程文件包含、WebSheI1防护。支持CSRF（跨站请求伪造）防护。支持非法下载防护，可以根据文件大小、M1ME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）支持盗链防护，有效识别网页盗链行为，避免用户网页资源被滥用。支持内容过滤，提供恶意代码过滤功能支持Cookie安全机制。支持信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略。支持慢速攻击防护。支持敏感信息过滤，对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）泄露进行检测、阻断或替换。支持TCPF1ood防护和HUPF1ood防护，并说明HTTPF1ood防护的检测算法。支持XM1防护，包括XM1基础校验、SChema校验以及SoAP校验。支持暴力破解防护，可针对指定UR1进行暴力破解防护，支持多种方式的登陆，支持referer检测，支持阈值和检测周期的设置。提供爬虫防护，规则库至少可以防护100种以上的爬虫。支持HTTP/HUPSbase64解码根据已知自身业务地理分布的客户，对特定区域访问进行控制，有效拦截地域性的攻击。基于专利技术实现的Web扫描防护，支持以统计算法分析扫描行为的扫描防护。基于专利技术，可以与同品牌SaaS扫描服务或者Web漏洞扫描器产品联动，在WAF上定期自动获取专家级、个性化的WEB漏洞扫描报告，并转化为WAF可执行的、有针对性的WEB安全防护策略。支持手动导入扫描结果，也支持在WAF上自动下发扫描任务，扫描完成后扫描结果自动上传WAF。6策略配置要求支持根据用户配置的服务器信息，自动生成一套安全解决方案。提供默认策略模板，方便客户快速对站点组及虚拟站点进行Web安全防护策略配置。支持严格模板、标准模板及宽松模板。提供PCI-DSSV3.0符合性报表。7管理功能要求支持标准SNMPtraP和SyS1og接口。支持RESTAP1接口,提供接口文档。支持账号登录通过Radius进行认证。WAF可以和云中心进行联动，客户可通过下载手机APP,对设备进行状态监控，监控信息包括CPU、内存、规则库版本等。8高可用性支持HA的A/S部署模式，支持VRRP协议，支持配置同步，支持非对称路由下的部署。支持紧急模式，可配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。2、推荐品牌：绿盟、亚信科技、网御星云3、质保时间：原厂质保三年