应用防火墙技术参数

应用防火墙技术参数：

品牌要求：网神、网御星云、山石网科

系统功能

设备参数接口数目

★至少6个10/100/1000自适应电口+2SFP插槽，其中包

括1个带外管理口，1个HA口，4个业务接口， 1U设备性能参数

★至少1200Mbps网络吞吐量，应用层吞吐量不小于

500Mbps,http新建速率大于5000/s,http最大并发为40

万，网络并发连接数150万

防护策略防护规则提供内置规则，同时支持用户自定义防护特征Web扫描

★提供Web安全扫描功能（提供相应截图）

自定义Web安全扫描任务，定期进行Web安全扫描

安全特性HTTP RFC符合

性

支持对HTTP和HTTPS的协议合法性进行验证

网络层防护

支持访问控制功能，能够有效防御基于网络层的攻击

应能支持URL级别访问控制，支持IP级别黑、白名单WEB应用防护

可防御蠕虫、缓冲区溢出、目录遍历等攻击

可以识别和阻断应用层拒绝服务攻击，如CC攻击等

可以对网页请求/响应内容中的非法关键字进行检测、过

滤，非法上传阻断，包括Webshell攻击防护

应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置

攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓

冲区溢出攻击、弱口令攻击

★支持HTTPS卸载和加壳：即客户端到服务器端可以任

意选择HTTPS和HTTP，强化应用层安全（需要提供截图）

可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注

入攻击

可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为

可以进行HTTP报文请求的字段进行严格，中等和宽松的

限制

可以识别和阻断跨站脚本(XSS)注入式攻击

主动防御

★能根据攻击状态进行学习，形成动态阻断列表（提供相

应截图，加盖原厂公章）

★能根据阻断状态，动态建模（提供相应截图，加盖原厂

公章）

网页篡改防护

★系统支持网页防篡改模块，支持linux，windows，Aix，

FreeBSD等主流操作系统（需要提供截图，加盖原厂公章）

采用基于文件过滤驱动保护技术、事件触发机制相结合方

式

提供定期检查功能，发现页面被篡改后以短信、邮件方式报警

支持IIS、Weblogic、Websphere、Apache、Tomcat等

应支持支持超过4GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要

支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式

系统可以从本地或异地备份文件夹自动同步到监测目录中

系统支持主/备目录和主/备服务器两种备份模式

提供网页防篡改的发布模式，能和主流的CMS系统集成进行内容发布，提供32、64位系统集成

抗拒绝服务攻击应能支持Syn-Proxy代理模式抵御DDos 攻击，应能根据攻击情况自动切换Syn-Proxy攻击防护模式

应能支持对Http的GET CC攻击防范，应能根据攻击情况自动切换CC攻击防护模式

应能支持SYNFlood，ICMPFlood，UDPFlood防范，应能支持对每服务器进行的Icmp，Udp，Tcp的流量控制

应能支持每客户端的连接数限制，应能支持服务器连接数总数限制

应用交付Cache加速

应具备系统内嵌应用加速模块，通过对各类静态页面及部

分脚本高速缓存，大大提高访问速度

负载均衡

★应支持多服务器的负载均衡，工作在网关模式，对保护

的多台负载WEB服务器，达到平均分发、按比例分发、负

载分摊、响应比分摊等多种负载均衡模式（需要提供截

图）

能配合现有的负载均衡设备协同工作，支持任意部署，而

不影响客户现有拓扑。支持链路负载均衡和自动路由选择

WEB审计访问行为审计

对用户访问网站的行为跟踪统计分析，可以记录访问来源

地址，访问来源区域所在地

对攻击事件进行详细审计，要能记录访问的时间、IP、事

件类型、资源、参数等；对受保护的内容访问的审计

操作安全审计

对与系统自身安全相关的下列事件产生审计记录：管理员

登陆后进行的操作行为；对安全策略进行添加、修改、删

除等操作行为；对管理角色进行增加、删除和属性修改等

操作行为；对其他安全功能配置参数的设置或更新等行为

报表系统报表功能

系统支持对一定时期（包括年、月、周）的攻击进行统计

并查询。

系统须能够对遭受攻击按照攻击次数、防护的网站、遭受

攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）

等进行统计并排名。

能够根据网站的访问防护的网站、被篡改内容、篡改内容

的类型、试图进行的篡改、成功的篡改、发现的日期、事

件发生的日期等条件进行详细信息的查询。

报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Excel及打印等通用格式输出。

告警系统多种告警方式

支持syslog、SNMP协议、邮件等多种告警方式、短信报

警

管控及网络适应能力

部署能力工作模式

★支持透明模式、路由模式，反向代理模式，旁路模式部

署，云部署模式（提供截图，加盖原厂公章），端口平移

模式（提供截图），能够快速部署在各种网络环境中

接入方式

★支持VLAN划分，支持多VLAN环境下的部署；支持链路

聚合(Channel)部署，提高链路带宽（需要提供截图）

集中监控集中管理

能够通过统一的网页篡改防护系统对多个网站进行监控；

能进行集中管理和统一监控，并且支持8级级联部署

实时监测

能实时检测工作组件工作状态以及系统关键资源的运行

状态

系统管理系统管理

支持分级分权管理，支持License控制。

支持基于WEB的CLI管理，方便调试（需要提供截图，加

盖原厂公章）

系统诊断

支持远程技术支持信息提取

支持ping,tcpdump,ifconfig,urltest等调试方式（需要

提供截图）

设备自身安全性、可靠性

设备自身安全性设备网络管理采用HTTPS，支持中英文多语言管理

BYPASS方案

网络接口内置fail-open特性，产品出现故障时，能自动

转变成通路，不影响流量正常传输

★支持软件BYPASS功能，系统软件故障时，系统自动实

现旁路保护，避免网络中断等事故的发生

可靠性冗余功能双机热备，主主模式运行，主备模式运行

支持VRRP协议，VRRP组管理（需要提供截图）

★支持双系统，支持系统回滚，避免单一系统故障而影响正常业务（需要提供截图，加盖原厂公章）

产品资质★计算机信息系统安全专用产品销售许可证（增强级）中国国家信息安全产品认证证书（简称：3C认证）

★国家保密局涉密信息系统产品检测证书

军用信息安全产品认证证书

★国家信息测评中心 EAL 1级资质

★中关村国家自主创新示范区新技术新产品(服务)证书计算机软件著作权等级证书