欢迎来到天天文库
浏览记录
ID:27245804
大小:108.00 KB
页数:8页
时间:2018-12-02
《应用防火墙技术要求.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、应用防火墙技术要求一、设备清单序号设备或软件数量1应用防火墙1二、参数要求所有打“★”为必须满足技术条件,如无法满足则视为非实质性响应。硬件规格硬件参数规格描述至少具备6个10/100/1000自适应电口,4个SFP插槽。1个Console口,2个USB口标准1U机架式设备,单电源性能指标至少3000Mbps网络吞吐量应用层能力500Mbpshttp新建速率大于8000/s并发连接数90万http最大并发为36万系统显示硬件具备液晶面板实时显示,实时统计系统CPU、内存、硬盘、并发连接数等信息,以及系统时间产品功能部署方式网络自适应应支持透明代理、纯透明无
2、需IP地址双网络部署模式(请提供相应截图证明)应支持网关模式、路由模式、Trunk链路模式、透明反向代理模式应支持云部署模式,可以对互联网DNS解析流量过滤(请提供相应截图证明)应支持旁路部署模式,可以对镜像流量进行分析并监控告警(请提供相应截图证明)支持IPv4和IPv6双协议栈流量过滤(请提供相应截图证明)应支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护(请提供相应截图证明)应支持多进多出模式,接口可以进行自定义划分(请提供相应截图证明)支持ARP绑定、自动ARP学习网络IP地址、Mac地址支持静态路由、策略路由,并可以自动路
3、由选择支持2次DNS解析功能,针对内网网站自动解析域名,无需提供内网DNS解析服务器(请提供相应截图证明)渗透评估漏洞扫描集成漏洞扫描模块,针对网站安全进行漏洞扫描,需具备SQL注入、XSS跨站脚本、信息泄露等安全评估(请提供相应截图证明)自定义漏洞扫描任务,定期进行漏洞扫描评估,并提供扫描列表(请提供相应截图证明)与独立的一体化扫描器实时进行联动,根据扫描器发送的相关信息自动生成防护规则(请提供相应截图证明)网站防护RFC标准支持对HTTP和HTTPS协议合规性进行验证支持对HTTP0.9/1.0/1.1/2.0协议过滤特征库规则设备内置特征库,同时支持
4、客户自定义特征库的特征、安全级别等信息Web安全支持网站流量自动学习,无需人工干预,可以学习到网站域名、端口等详细信息并自动配置(请提供相应截图证明)特征库需具备针对SQL注入、XSS跨站脚本、信息泄露、溢出等Web攻击特征库。针对网页请求、响应内容中的非法关键字进行检查、过滤,可以阻止Webshell等第三方程序进行非法上传应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击识别get域、cookie域、post域、Response域等协议合规性进行过滤支持对HTTPS协议的卸载功能
5、,浏览者到服务器可以任意选择是HTTPS或HTTP协议,强化访问流量安全性针对每个网站制定策略,策略也可以自定义防护规则,灵活多样化满足网站防护标准不同具备第三方认证服务,可以针对第三方认证服务识别个人身份验证(请提供相应截图证明)提供多种处理方式,需支持监控、返回错误码、网址重定向、默认动作等网络层安全支持网络层访问控制、能支持URL地址、IP地址级别黑/白名单支持多因素控制源地址、目的地址、时间对象、端口号等访问控制内置国家级过滤库,支持对美国、德国、日本、韩国等区域访问控制(请提供相应截图证明)应支持可以对网络进行SNAT、DNAT进行访问过滤限制(
6、请提供相应截图证明)主动防御根据自动学习流量特征库,智能化进行流量拦截自动设置智能拦截评估时间,并自定义智能拦截规则(请提供相应截图证明)根据流量拦截,自动生成防御列表,并智能化保护网站服务器,隐藏网站服务器(请提供相应截图证明)服务器环境应支持支持虚拟化网站环境并进行防护,对虚拟化网站群进行防护应支持中间件、负载均衡服务器网站环境,对网站群访问负载均摊进行防护,并提供五种均摊算法(请提供相应截图证明)应支持多域名网站整体防护,对范围域名网站进行网站防护(请提供相应截图证明)应支持对云计算下网站进行网站防护网页防篡改应支持windows、liunx、IBM
7、AIX三种以上操作系统的网页防篡改(请提供相应截图证明)应支持多种网站防篡改环境,支持四种防护模式:内核控制、水印技术、消息驱动、文件驱动应支持超过4G以上网页防篡改保护和恢复功能,以适应客户业务发展需要应支持网页防篡改客户端与Web应用防火墙进行实时联动,支持连线/断线状态下的篡改检测(请提供相应截图证明)网页防篡改客户端需有第三方认证码才可以卸载,提供自我保护机制(请提供相应截图证明)支持增量更新备份功能,全自动进行文件同步对比更新支持负载均衡模式的防篡改部署,多台备份服务器同步一台发布服务器模式需满足等保三级要求,支持主/备目录,主/备服务器备份模式
8、(请提供相应截图证明)DDoS清洗应支持应用层CC攻击流量清洗应支
此文档下载收益归作者所有