应用防火墙技术参数
- 格式:doc
- 大小:59.50 KB
- 文档页数:4
应用防火墙技术参数:
品牌要求:网神、网御星云、山石网科
系统功能
设备参数接口数目
★至少6个10/100/1000自适应电口+2SFP插槽,其中包
括1个带外管理口,1个HA口,4个业务接口, 1U设备性能参数
★至少1200Mbps网络吞吐量,应用层吞吐量不小于
500Mbps,http新建速率大于5000/s,http最大并发为40
万,网络并发连接数150万
防护策略防护规则提供内置规则,同时支持用户自定义防护特征Web扫描
★提供Web安全扫描功能(提供相应截图)
自定义Web安全扫描任务,定期进行Web安全扫描
安全特性HTTP RFC符合
性
支持对HTTP和HTTPS的协议合法性进行验证
网络层防护
支持访问控制功能,能够有效防御基于网络层的攻击
应能支持URL级别访问控制,支持IP级别黑、白名单WEB应用防护
可防御蠕虫、缓冲区溢出、目录遍历等攻击
可以识别和阻断应用层拒绝服务攻击,如CC攻击等
可以对网页请求/响应内容中的非法关键字进行检测、过
滤,非法上传阻断,包括Webshell攻击防护
应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置
攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓
冲区溢出攻击、弱口令攻击
★支持HTTPS卸载和加壳:即客户端到服务器端可以任
意选择HTTPS和HTTP,强化应用层安全(需要提供截图)
可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注
入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP报文请求的字段进行严格,中等和宽松的
限制
可以识别和阻断跨站脚本(XSS)注入式攻击
主动防御
★能根据攻击状态进行学习,形成动态阻断列表(提供相
应截图,加盖原厂公章)
★能根据阻断状态,动态建模(提供相应截图,加盖原厂
公章)
网页篡改防护
★系统支持网页防篡改模块,支持linux,windows,Aix,
FreeBSD等主流操作系统(需要提供截图,加盖原厂公章)
采用基于文件过滤驱动保护技术、事件触发机制相结合方
式
提供定期检查功能,发现页面被篡改后以短信、邮件方式报警
支持IIS、Weblogic、Websphere、Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要
支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式
系统可以从本地或异地备份文件夹自动同步到监测目录中
系统支持主/备目录和主/备服务器两种备份模式
提供网页防篡改的发布模式,能和主流的CMS系统集成进行内容发布,提供32、64位系统集成
抗拒绝服务攻击应能支持Syn-Proxy代理模式抵御DDos 攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式
应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式
应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制
应能支持每客户端的连接数限制,应能支持服务器连接数总数限制
应用交付Cache加速
应具备系统内嵌应用加速模块,通过对各类静态页面及部
分脚本高速缓存,大大提高访问速度
负载均衡
★应支持多服务器的负载均衡,工作在网关模式,对保护
的多台负载WEB服务器,达到平均分发、按比例分发、负
载分摊、响应比分摊等多种负载均衡模式(需要提供截
图)
能配合现有的负载均衡设备协同工作,支持任意部署,而
不影响客户现有拓扑。支持链路负载均衡和自动路由选择
WEB审计访问行为审计
对用户访问网站的行为跟踪统计分析,可以记录访问来源
地址,访问来源区域所在地
对攻击事件进行详细审计,要能记录访问的时间、IP、事
件类型、资源、参数等;对受保护的内容访问的审计
操作安全审计
对与系统自身安全相关的下列事件产生审计记录:管理员
登陆后进行的操作行为;对安全策略进行添加、修改、删
除等操作行为;对管理角色进行增加、删除和属性修改等
操作行为;对其他安全功能配置参数的设置或更新等行为
报表系统报表功能
系统支持对一定时期(包括年、月、周)的攻击进行统计
并查询。
系统须能够对遭受攻击按照攻击次数、防护的网站、遭受
攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)
等进行统计并排名。
能够根据网站的访问防护的网站、被篡改内容、篡改内容
的类型、试图进行的篡改、成功的篡改、发现的日期、事
件发生的日期等条件进行详细信息的查询。
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。
告警系统多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报
警
管控及网络适应能力
部署能力工作模式
★支持透明模式、路由模式,反向代理模式,旁路模式部
署,云部署模式(提供截图,加盖原厂公章),端口平移
模式(提供截图),能够快速部署在各种网络环境中
接入方式
★支持VLAN划分,支持多VLAN环境下的部署;支持链路
聚合(Channel)部署,提高链路带宽(需要提供截图)
集中监控集中管理
能够通过统一的网页篡改防护系统对多个网站进行监控;
能进行集中管理和统一监控,并且支持8级级联部署
实时监测
能实时检测工作组件工作状态以及系统关键资源的运行
状态
系统管理系统管理
支持分级分权管理,支持License控制。
支持基于WEB的CLI管理,方便调试(需要提供截图,加
盖原厂公章)
系统诊断
支持远程技术支持信息提取
支持ping,tcpdump,ifconfig,urltest等调试方式(需要
提供截图)
设备自身安全性、可靠性
设备自身安全性设备网络管理采用HTTPS,支持中英文多语言管理
BYPASS方案
网络接口内置fail-open特性,产品出现故障时,能自动
转变成通路,不影响流量正常传输
★支持软件BYPASS功能,系统软件故障时,系统自动实
现旁路保护,避免网络中断等事故的发生
可靠性冗余功能双机热备,主主模式运行,主备模式运行
支持VRRP协议,VRRP组管理(需要提供截图)
★支持双系统,支持系统回滚,避免单一系统故障而影响正常业务(需要提供截图,加盖原厂公章)
产品资质★计算机信息系统安全专用产品销售许可证(增强级)中国国家信息安全产品认证证书(简称:3C认证)
★国家保密局涉密信息系统产品检测证书
军用信息安全产品认证证书
★国家信息测评中心 EAL 1级资质
★中关村国家自主创新示范区新技术新产品(服务)证书计算机软件著作权等级证书