欢迎来到天天文库
浏览记录
ID:5795784
大小:148.00 KB
页数:12页
时间:2017-12-25
《a1包、安全防护设备》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、A1包、安全防护设备一、供应商资格要求1、符合《中华人民共和国政府采购法》第二十二条的规定。2、供应商的资质要求:无二、项目需求(一)技术要求WEB应用防火墙1台1、设备硬件配置要求:标准2U专用硬件平台,配置1+1冗余电源,电源、风扇可热插拔,配置12个千兆电口,最大可扩展到24个千兆光/电口或12个万兆光口,网络吞吐量系统最高处理能力≥10000Mbps,应用吞吐量≥4000Mbps,基于HTTP的TCP并发≥100万,每秒事务处理能力(TPS)≥10万每秒.最大支持12条链路数据的防护,本次
2、配置防护≥6路物理链路,防护网段数量不限;2、部署能力要求:支持透明桥、透明代理、端口镜像、网关模式、负载均衡、路由模式部署,可支持静态路由、动态路由分发,无缝路由切换。3、防护功能要求:支持WEB站点服务自动侦测功能;支持网站自学习建模功能,能通过自学习形成网站URL树、生成安全防护策略、发现参数的名称、类型、匹配频率等,可配置匹配到自学习特征后放行;可配置匹配不到自学习特征直接阻断请求;能够识别恶意请求含:跨站脚本(XSS)、注入式攻击(包括SQL注入、命令注入、Cookie注入等)、跨站请求
3、伪造等应用攻击行为;支持Cookie安全机制,支持Cookie自学习,支持CookieHttponly,支持Cookie防篡改、防劫持;支持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者识别策略和算法,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单,可展示攻击者发生的时间和攻击者所在的地理位置;支持WEB访问合规支持对访问流程的校验,可配置页面合规页面流程,可配置页面思考时间,发现访问违反合规的直接被拦截并产生告警日志;支持CC攻击防护支持多种算
4、法检测方法:对指定URL访问速率、对指定URL访问集中度检测,支持多种条件匹配算法;可基于URL、请求头字段、目标IP、请求方法等多种组合条件进行检测,检测对象支持IP或IP+URL算法,IP可支持X_Forwarded-For字段解析,并支持自定义检测字段功能;客户端访问时WAF发起302重定向与js挑战验证是真实客户还是CC工具发起的访问,支持学习业务流量模型,在业务流量异常时开启CC防护,并支持启动配置阈值,支持统计访问流量信息;支持导入扫描器结果形成WAF策略,支持虚拟补丁自动生成,web
5、scan扫描器扫出的漏洞信息可直接导入WAF,形成专用防护规则;支持自根据用户对于安全的需求自行添加规则,可基于不同条件组合,支持HTTP头部各字段、URL地址、post内容、文件类型等字段,实现复杂的规则需求,并设置阻断、放行、重定向等多种策略动作。能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容、能详细记录服务器响应头信息,服务器响应内容;在处理复杂应用环境下的漏判与误判时设置合理,可以针对于URL级别单独放行,而不是整个
6、大规则类;能根据产生的安全日志进行智能分析;具备安全告警触发机制,面对大量攻击行为及时通知安全管理员,具备定时报表的功能,可以定期将安全情况通报给安全管理员;配置变更时(调整规则、访问控制等配置)可平滑处理,不影响在线业务。以上功能均需提供配置界面截图。4、管理功能要求:支持HTTPS方式进行设备管理,操作界面支持全中文界面,支持集中管理,对多台WAF进行统一管理,实现日志收集、策略分发等功能,与风暴中心交互,对用户安全情况进行分析并提供安全预警、反馈机制。提供配置界面截图。5、特殊功能要求:支持
7、产品定制开发功能。网络防护模块需二次开发并定制规则库。WebshellScanner网页后门检查工具1套1、产品功能要求:该产品支持各类WEB编程语言的应用的深度网页后门漏洞扫描;支持常见的asp、php、jsp、aspx等多种WebShell的有效扫描;支持实时结果的展现;支持生成统计报表;支持IIS、Websphere、Weblogic、Apache等所有的应用服务器;支持Asp、Jsp、.Net、J2EE、Php、Perl等所有的WEB应用编程语言;该产品具有快速扫描功能:支持根据文件类型自
8、动选择内置扫描策略进行扫描,例如当进行扫描index.ASP文件时程序会自动选择ASP对应的策略进行扫描而忽略其他的扫描策略;产品具有全盘扫描功能,支持扫描所有内置的策略以及用户自定义策略;具有自定义扫描功能,支持文件类型、优先级、扫描策略等用户自定义;支持提供详细的检测报告,报告内容包括不限于扫描的URL信息、漏洞类型、安全加固建议等,同时支持对所有弱点的相关背景提供详细描述、引用,以及相应的修复和改进建议;支持PDF、html、xml等多种格式的报表输出。SSLVPN远程接入设
此文档下载收益归作者所有