返回
设备指标及参数说明

设备指标及参数说明

ID:31068676

大小:195.50 KB

页数:5页

时间:2019-01-06

设备指标及参数说明_第1页
设备指标及参数说明_第2页
设备指标及参数说明_第3页
设备指标及参数说明_第4页
设备指标及参数说明_第5页
资源描述:

《设备指标及参数说明》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、设备指标及参数说明:指标功能参数数量单位备注设备基本要求专用的硬件和软件保障采用专用硬件架构与专用安全操作系统,基于操作系统内核的完全检测技术;硬件设备可以机架安装。产品必须为专业性WEB应用防火墙硬件设备,而非下一代防火墙UTM类设备集成的WEB防护功能;硬软件质保期≥3年,需提供厂家质保证明文件1台硬件模块化设计硬件采用模块化设计,可以通过扩展卡来增减业务接口,而非软件WAF。★端口数量和扩展能力2U机架式结构;最大配置为26个接口;默认包括2个可插拨的扩展槽和4个10/100/1000BASE-T接口和4个SFP插槽(其中2个SFP+万兆插槽),2个10/

2、100/1000BASE-T接口(作为HA口和管理口);★MTBF不少于450000小时性能要求★应用层吞吐率3G★最大吞吐能力20G★并发TCP会话数300万网络部署部署方式无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署、反向代理模式部署。串联部署时防护口不占用IP地址。串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址。网络适应性支持VLAN划分,支持多VLAN环境下trunk的部署。支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。物理接口支持子接口支持链路聚合(Channel)部署,提高链路带宽;支持Trunk

3、链路防护。支持自定义配置网络接口MTU、双工模式、双工模式等属性。支持静态路由及策略路由配置。支持ARP绑定支持静态MAC地址表配置支持服务器健康检查,可以实时监测服务器的活跃状态;健康记录可定期备份支持IPV6协议。支持IPV6协议下邻居指定支持网络层防火墙功能,支持源IP、源区域、目的IP、目的区域等条件的访问控制。攻击防护HTTPS支持 支持HTTP/HTTPS站点防护协议合规检查5支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数

4、、最大header长度等来对请用户数据做合规性检查。WEB安全防护支持800+条以上的应用层规则。应能识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击。应能识别和阻断跨站脚本(XSS)攻击。支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护支持爬虫防护且用户可以根据需要可以自定义爬虫支持暴力登录防护,用户可以根据需要配置需要防护暴力登录的界面支持盗链防

5、护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。应能识别和阻断跨站请求伪造(CSRF)攻击支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过。可对文件上传做控制,包括最多上传文件数、最大文件上传大小、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制。可对文件做下载控制,包括最大下载文件大小、禁止下载文件的扩展名、MIME类型等检测到攻击

6、后支持阻断、只检测等动作且动作为阻断时用户可自定义阻断页面。支持URI策略例外,可针对服务器上URL中的特殊URI地址做单独的策略控制。支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习网站参数的自学习结果报告。支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临

7、时或永久跳转到某一重定向页面等动作。5https证书支持直接将证书内容填充到waf内使用,不用再上传或者转换证书使用。支持镜像监听模式下HTTPS流量的解析配置易用性可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名。支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名。DDoS攻击防护支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。支持针对每秒包数、每秒新建连接数、每秒并发连接数

8、对HTTP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。