还剩1页未读,继续阅读
文本内容:
WEB应用防火墙详细招标参数指标项指标要求规格标准2U专用千兆硬件平台质保期不少于三年的质保和软件免费升期网口数量标配2*GE电管理口,4*GE电工作口,4*SFP光业务口扩展工作口最大可扩展24*GE光/电口或12*TE光口▲性能参数应用吞吐量不小于8000MbpsHTTP并发连接不小于35万HTTP新建连接CPS不小于3万保护站点348个需提供第三方测评机构必须是公安部三所、国家保密局、ISCCC其中一家的性能测试报告部署方式透明桥部署防护口不占用IP地址,实现完全透明部署,无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理.,并支持路由不对称场景透明代理部署防护口不占用IP地址,实现应用层透明部署,支持TCP连接复用,并优化服务器会话处理改善服务器处理性能端口镜像部署镜像服务器流量即可实现安全审计和告警反向代理部署可支持代理和路由牵引两种模式,客户端源IP可采用透明和非透明两种转发机制,非透明可指定字段进行识别,支持多台WAF设备冗余和集群部署路由模式部署可支持静态路由、动态路由分发,无缝路由切换支持虚拟化部署支持KVM、Xen、VMWare等虚拟机环境并支持WAF镜像导入支持链路聚合,提升网络带宽、增加容错性和链路负载均衡支持VLAN子接口,业务口可承载多个VLA\通道高可用性支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS保护对象支持多条链路数据的防护,防护网段数量不限支持以域名和IP多种方式进行防护支持ipv4/ipv6双协议栈WEB服务自发现支持WEB站点服务自动侦测功能,支持自动识别VLA\信息,提供界面截留防御功能能够识别恶意请求含:跨站脚本XSS、注入式攻击包括SQL注入、命令注入、Cookie注入等、跨站请求伪造等应用攻击行为能够识别服务端响应内容导致的缺陷敏感信息泄密、已有的网页后门、错误配置、0录浏览等缺陷能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问内置主流区bshcll特征库,对上传内容进行检查,防止恶意Wcshell上传支持丰富的自定义规则,可以针对多个条件组合,形成深度的WEB防护规则支持服务器隐藏,可配置删除服务器响应头信息内置身份证、银行卡等服务器敏感信息库,对服务器响应敏感内容进行隐版,并支持自定义,提供界面截留支持Cookie安全机制支持Cookie自学习,防止Cookie被篡改和劫持并支持CookieHttponly智能自学习功能支持网站自学习建模功能,能通过自学习形成网站URL树;通过自学习能生成安全防护策略;通过自学习能发现参数的名称、类型、匹配频率;可配置匹配到自学习特征后放行可配置匹配不到自学习特征直接阻断请求智能攻击者锁定持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站可配置攻击者识别策略和算法可配置攻击者锁定时间可配置将攻击者直接加入网络黑名单可展示攻击者发生的时间和攻击者所在的地理位置虚拟补丁自动生成支持导入扫描器结果形成WAF策略扫描器扫出的漏洞信息可直接导入WAF形成专用防护规则提供界面截图防御动作针对触发安全规则的行为进行阻断并发出告警页面告警页面支持重定向至其它URL能将攻击者列入网络黑名单进行网络阻断该IP的访问对攻击报文丢弃WEB访问行为合规可实现访问流程的校验,向网站提交表单前必须先访问指定的网页,并等待可配置的时间长度后才能正常提交表单,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC其中一家)的检测报告CC防护功能可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测,检测指标为URL访问速率和URL访问集中度可根据IP、IP+URL和IP+Uscr_Agcnt等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别▲WEB应用弱点扫描模块模块类型为独立软件形式,须提供光盘介质一套;提供有丰富的策略包,支持各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPalh注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据、第三方软件等);拥有国内自主知识产权通过公安部信息安全产品检测中心检测并获得俏售许可证书地图态势分析按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域IP的访问,提供界面截图IP信誉库根据国际权威机构提供的恶意IP名单库,对恶意IP的访问实施告警或阻断,提供界面截图篡改监控系统提供防篡改功能,能够防止被篡改内容被浏览者访问到一旦检洞到被篡改,实时发送告警信息给管理员提供220台操作系统web应用安全审计能详细记录攻击事件的HTTP请求头信息含请求的URL、UserAgent.POST内容,cookie等所有的请求头内容能详细记录服务器响应头信息,服务器响应内容日志分析根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率,报表根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表支持自定义报表、定时报表、支持各类导出格式(WORDPDF等)报表可自动发至管理员邮箱告警方式支持Syslog、手机短信、邮件等多种告警方式访问审计具备审计网站正常访问流量的能力,提供按小时,日期、月份生成报表能记录、查询所有用户对网站的访问情况能分析出访问量最大的URLIP地址能分析出访问流量最大的文件类型加速功能系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度支持响应内容压缩,并支持对压缩的响应内容识别SSL透明代理支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御部署在SSL网关后面,能够解析到真实的访问者IP并能对真实的IP进行防护和阻断负载均衡工作在代理模式时,可对保护的多台WEB服务器,达到平均分发、按比例分发、热备等多种负载均衡模式操作界面设备管理采用管理员与审计员分离操作界面支持全中文界面支持集中管理,对多台KAF进行统一管理,实现日志收集、策略分发等功能支持LDAP认证与风暴中心交互,对用户安全情况进行分析并提供安全预警、反馈机制原厂商资质原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证中国信息安全认证中心《IT产品信息安全认证证书》通过军用信息安全产品检测并获得认证证书通过国家保密局检测中心检测并获得检测证书原厂商为《国家网络与信息安全信息通报中心》技术支撑单位要求原厂商常驻浙江地区8名以上具有CISP证书技术支捽人员,提供三个月社保证明。