发布时间 : 星期六 文章WebGuard-WAF功能性能指标 - 图文更新完毕开始阅读a34d816a0a4c2e3f5727a5e9856a561252d321ff
WEB应用防护系统(硬件型)招标参数与功能参数要求
带“*”号部分为实质性要求和条件,投标产品必须满足。 系统功能 ★接口数目 设备参数 ★性能参数 防护策略 防护规则 HTTP RFC符合性 ★网络层防护 至少6个10/100/1000自适应电口,其中包括1个带外管理口,1个HA口,4个业务接口 至少4Gbps网络吞吐量,http新建速率大于12000/s,http最大并发为80万 提供内置规则,同时支持用户自定义防护特征 支持对HTTP和HTTPS的协议合法性进行验证 支持访问控制功能,能够有效防御基于网络层的攻击(需要提供截图) 应能支持URL级别访问控制,支持IP级别黑、白名单 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击,如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过滤,非法上传阻断 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击(需要提供截图) 支持HTTPS卸载和加壳 :即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全 可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击 安全特性 可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为 可以进行HTTP报文请求的字段进行严格,中等和宽松的限制 可以识别和阻断跨站脚本(XSS)注入式攻击 系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统(需要提供截图) 采用基于文件过滤驱动保护技术、事件触发机制相结合方式 ★网页篡改防护 提供定期检查功能,发现页面被篡改后报警 支持IIS、Weblogic、Websphere、Apache、Tomcat等 应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要 应能支持Syn-Proxy代理模式抵御D.Dos 攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式 ★抗拒绝服务攻击 应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式 应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制 ★WEB应用防护 应能支持每客户端的连接数限制,应能支持服务器连接数总数限制 ★Cache加速 应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度 应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊 、响应比分摊等多种负载均衡模式(需要提供截图) 能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。支持链路负载均衡和自动路由选择 对用户访问网站的行为跟踪统计分析,可以记录访问来源地址,访问来源区域所在地 对攻击事件进行详细审计,要能记录访问的时间、IP、事件类型、资源、参数等;对受保护的内容访问的审计 对与系统自身安全相关的下列事件产生审计记录:管理员登陆后进行的操作行为;对安全策略进行添加、修改、删除等操作行为;对管理角色进行增加、删除和属性修改等操作行为;对其他安全功能配置参数的设置或更新等行为 系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。 报表系统 报表功能 能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。 报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。 告警系统 ★多种告警方式 管控及网络适应能力 ★工作模式 部署能力 ★接入方式 ★集中管理 集中监控 实时监测 ★系统管理 系统管理 ★液晶屏显示 系统诊断 支持透明模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中 支持VLAN划分,支持多VLAN环境下的部署;支持链路聚合(Channel)部署,提高链路带宽(需要提供截图) 能够通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署 能实时检测工作组件工作状态以及系统关键资源的运行状态 支持分级分权管理,支持License控制。 支持基于WEB的CLI管理,方便调试(需要提供截图) 系统CPU、内存、硬盘、并发连接数等信息,以及系统时间。 支持远程技术支持信息提取 支持ping,tcpdump,ifconfig,urltest等调试方式(需要提供截图) 支持syslog、SNMP协议、邮件等多种告警方式、短信报警 应用交付 ★负载均衡 ★访问行为审计 WEB审计 ★操作安全审计 设备自身安全性、可靠性 设备网络管理 设备自身安全性 采用HTTPS,支持中英文多语言管理(需要提供截图),支持液晶屏显示 网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输 支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生 双机热备,主主模式运行,主备模式运行 可靠性 ★冗余功能 支持VRRP协议,VRRP组管理(需要提供截图) 支持双系统,支持系统回滚,避免单一系统故障而影响正常业务(需要提供截图) 软件升级 支持DDOS、XSS等二次开发 公安部销售许可 著作权证书 3C 多核并行操作系统证书 涉密甲级资质 ★BYPASS方案 ★产品资质