应用防火墙技术参数.docVIP

应用防火墙技术参数： 品牌要求：网神、网御星云、山石网科 系统功能 设备参数 接口数目 ★至少6个10/100/1000自适应电口+2SFP插槽，其中包括1个带外管理口，1个HA口，4个业务接口， 1U设备 性能参数 ★至少1200Mbps网络吞吐量，应用层吞吐量不小于500Mbps,http新建速率大于5000/s,http最大并发为40万，网络并发连接数150万 防护策略 防护规则 提供内置规则，同时支持用户自定义防护特征 Web扫描 ★提供Web安全扫描功能（提供相应截图） 自定义Web安全扫描任务，定期进行Web安全扫描 安全特性 HTTP RFC符合性 支持对HTTP和HTTPS的协议合法性进行验证 网络层防护 支持访问控制功能，能够有效防御基于网络层的攻击 应能支持URL级别访问控制，支持IP级别黑、白名单 WEB应用防护 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击，如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过滤，非法上传阻断，包括Webshell攻击防护 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击 ★支持HTTPS卸载和加壳 ：即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全（需要提供截图） 可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击 可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为 可以进行HTTP报文请求的字段进行严格，中等和宽松的限制 可以识别和阻断跨站脚本(XSS)注入式攻击 主动防御 ★能根据攻击状态进行学习，形成动态阻断列表（提供相应截图，加盖原厂公章） ★能根据阻断状态，动态建模（提供相应截图，加盖原厂公章） 网页篡改防护 ★系统支持网页防篡改模块，支持linux，windows，Aix，FreeBSD等主流操作系统（需要提供截图，加盖原厂公章） 采用基于文件过滤驱动保护技术、事件触发机制相结合方式 提供定期检查功能，发现页面被篡改后以短信、邮件方式报警 支持IIS、Weblogic、Websphere、Apache、Tomcat等 应支持支持超过4GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要 支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式 系统可以从本地或异地备份文件夹自动同步到监测目录中 系统支持主/备目录和主/备服务器两种备份模式 提供网页防篡改的发布模式，能和主流的CMS系统集成进行内容发布，提供32、64位系统集成 抗拒绝服务攻击 应能支持Syn-Proxy代理模式抵御DDos 攻击，应能根据攻击情况自动切换Syn-Proxy攻击防护模式 应能支持对Http的GET CC攻击防范，应能根据攻击情况自动切换CC攻击防护模式 应能支持SYNFlood，ICMPFlood，UDPFlood防范，应能支持对每服务器进行的Icmp，Udp，Tcp的流量控制 应能支持每客户端的连接数限制，应能支持服务器连接数总数限制 应用交付 Cache加速 应具备系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，大大提高访问速度 负载均衡 ★应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊 、响应比分摊等多种负载均衡模式（需要提供截图） 能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。支持链路负载均衡和自动路由选择 WEB审计 访问行为审计 对用户访问网站的行为跟踪统计分析，可以记录访问来源地址，访问来源区域所在地 对攻击事件进行详细审计，要能记录访问的时间、IP、事件类型、资源、参数等；对受保护的内容访问的审计 操作安全审计 对与系统自身安全相关的下列事件产生审计记录：管理员登陆后进行的操作行为；对安全策略进行添加、修改、删除等操作行为；对管理角色进行增加、删除和属性修改等操作行为；对其他安全功能配置参数的设置或更新等行为 报表系统 报表功能 系统支持对一定时期（包括年、月、周）的攻击进行统计并查询。 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。 能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。 报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Excel及打印等通用格式输出。 告警系统 多种告警方式 支持syslog、SNMP协议、邮件等多种告警方式、短信报警 管控及网络适应能力 部署能力 工作模式 ★支持透明模式、路由模式，反向代理模式，旁路模式部