Web 应用防火墙指标项参数要求规格标准 1U 专用千兆硬件平台网口数量标配 2*GE 电管理口,4*GE 电工作口(含 2 组硬件 BYPASS 模块)性能参数应用吞吐量不小于 800MbpsHTTP 并发连接不小于 30000HTTP 新建连接(CPS)不小于 4000部署方式透明桥部署:防护口不占用 IP 地址,实现完全透明部署,无需以先终结用户的 TCP 会话后再发起新的 TCP 会话到服务器方式处理,并支持路由不对称场景透明代理部署:防护口不占用 IP 地址,实现应用层透明部署,支持 TCP连接复用,并优化服务器会话处理改善服务器处理性能★端口镜像部署:镜像服务器流量即可实现安全审计和告警★反向代理部署:可支持代理和路由牵引两种模式,客户端源 IP 可采纳透明和非透明两种转发机制,非透明可指定字段进行识别,支持前后端口分离,支持多台 WAF 设备冗余和集群部署,提供界面截图并加盖公司公章★支持虚拟化部署,支持 KVM、Xen、VMWare 等虚拟机环境,并支持 WAF镜像导入,需提供第三方测评机构(必须是公安部三所、国家保密局、ISCCC 其中一家)的检测报告支持链路聚合,提升网络带宽、增加容错性和链路负载均衡支持 VLAN 子接口,业务口可承载多个 VLAN 通道高可用性支持全透明集群模式、主-主模式、主备模式、硬件 BYPASS、软件 BYPASS保护对象支持多条链路数据的防护,防护网段数量不限支持以域名和 IP 多种方式进行防护支持 ipv4/ipv6 双协议栈WEB 服务自发现★支持 WEB 站点服务自动侦测功能,支持自动识别 VLAN 信息,提供界面截图并加盖公司公章防备功能能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括 SQL 注入、命令注入 、Cookie 注入、代码注入、LDAP 注入、SSI 注入文件注入等)、跨站请求伪造等应用攻击行为支持对 HTTP 请求分割攻击和 HTTP 响应报文截断攻击的防护能够识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序,通过策略可防止木马网页被用户访问内置主流 Webshell 特征库,对上传内容进行检查,防止恶意 Weshell 上传WAF 能自动识别扫描器的扫描行为,并智能阻断如 Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多...
