文档介绍：产品技术指标
WEB应用防护系统数量:2台
指标
指标项
具体技术要求
设备基本要求
硬件平台
采用专用硬件平台及专用安全操作系统(提供国家权威机构证明材料),自带不少于1T硬盘;拥有自主知识产权的专用WAF产品,非OEM或一体化安全产品。
接口
提供不少于1个RJ45串口,标配2个专用千兆管理口,2个USB接口,支持4个接口扩展板卡;提供不少于4个万兆接口, 4个千兆光口。
售后维保
提供原厂商3年免费质保及升级服务
性能要求
MTBF
不少于100000小时
吞吐量
不少于10Gbps
最大并发连接数
不少于100万
每秒最大新建连接数
不少于10万 cps
部署方式
部署方式
产品支持透明、代理模式部署、镜像模式部署(提供功能界面截图)。支持SSL代理,提供多条链路数据的防护。
功能要求
防护功能
支持HTTP /,完全解析HTTP事务,支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理(提供功能界面截图)。支持对SSL(HTTPS)加密会话进行分析。支持对Web服务器、数据库、开发语言的基础防护,包括了Apache、IIS、Tomcat、Nginx、Weblogic等Web服务器类型,SQL Server、Oracle、Mysql等数据库类型,PHP、ASP、Java、.Net等开发语言的深入防护。支持对注入、XSS、SSI指令、路径穿越及远程文件包含的攻击防护。支持CSRF(跨站请求伪造)防护。支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用。支持Cookie安全机制。支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理,支持对服务器状态码进行过滤和伪装的安全策略。支持URL ACL,支持敏感内容识别和过滤(提供功能界面截图);支持应用层***防护(提供功能界面截图)。支持对多种
HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE等。支持DDoS攻击防护,并支持与专业异常流量清洗设备联动(提供功能界面截图);支持导入WEB应用***报告生成智能补丁(提供功能界面截图);支持与现网IPS产品对接实现WEB应用系统的关联事件分析与告警。
日志报表
提供配置向导、默认策略及一键例外功能(提供