欢迎来到天天文库
浏览记录
ID:47388573
大小:124.50 KB
页数:5页
时间:2019-07-11
《附件详细需求参数WEB应用防火墙)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、附件:详细需求参数(WEB应用防火墙)1.软件/硬件采购需求性能要求:抗攻击吞吐量≥2GbpsHTTPS处理性能≥500Mbps功能要求:硬件架构操作系统自主研发。专用Web应用防火墙独立硬件设备。至少配备一个独立的管理口、一个HA口、不少于8个千兆业务口,并配足接口模块。支持链路绑定功能。冗余电源,电源可以热插拔。具备电源灯、网卡灯、系统状态灯。支持电口BYPASS功能。部署模式具备支持透明模式、代理模式、旁路部署、支持NAT环境下的用户识别能力。支持双机模式,支持透明模式下的HA。支持主备模式、支持自动同步配置、支持自动同步运行状态、支持自动同步预定义事件、支持HA本地/对端通信地址
2、配置、支持辅助监控IP配置。网络协议支持IPv4、IPv6协议双栈。Web攻击防护具备SQL注入、XSS攻击、Web恶意扫描的检测与防御能力。具备HTTP协议详细字段分析能力,同时支持自学习功能。HTTPS加解密算法应支持国际算法及国密算法,具备HTTPS加解密攻击流量的检测及防护能力。5/5具备暴力扫描防护、恶意文件、网页挂马、webshell检测、业务合规检测进行防护,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截。可根据HTTP会话、HTTP响应头部名称、响应状态码、响应时间、HTTP请求、请求参数、参数值及请求头中各个参数(包括自定义头部名称)及参数值、请求文件扩展
3、名、请求方法、IP地址、代理IP地址、源IP地理位置、协议、发生次数、字典、自定义字典、特征库、违规特征等以上任意条件进行灵活的组合,并通过AND/OR/NOT等逻辑操作实现自定义安全防护策略的配置。策略条件内容的匹配支持正则表达式。WAF设备可以检测用户请求的client端是机器人还是浏览器正常访问。可以识别X-Forwarded-For字段中的IP地址,并根据此IP地址进行阻断。WAF系统应该可以对登陆Web应用的用户进行跟踪,可准确记录Web应用用户信息,并在相关告警事件中显示应用用户信息具备XMLDoS/SYNFlood/UDPFlood/ICMPFlood/HTTPFlood(
4、CC攻击)攻击检测与防御能力。具备慢速攻击防护功能,有效防护Slowheaders方式、Slowbody方式、Slowread方式等慢速攻击。Web非授权访问防护具备CSRF攻击检测与防御能力。支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie自学习、Cookie加密等属性设置。具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。支持网站盗链行为检测与防御Web应用合规具备基于URL的应用层访问控制功能支持针对HTTP的请求头信息进行合规性检查支持针对制定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测5/5支持Web服务器操作系统指
5、纹信息返回保护、HTTP错误页面信息返回保护、银行卡/身份证敏感信息返回保护支持文件上传下载控制功能支持Web表单关键字过滤功能Web应用交付支持针对重点URL的页面防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响。支持基于URL的流量控制功能实时响应支持但不限于下列响应方式:放行、丢弃、阻断等。支持获取Web安全事件的原始攻击信息系统管理支持B/S方式登录Web管理界面支持SNMP、SYSLOG。其它当设备现有功能无法满足国航需求时须支持设备功能的免费定制开发,定制版本能够稳定运行、升级及bug修复等。管理要求:实时监控支持针对Web安全事件的实时监控。支持针对Web应用
6、连接状况和流量信息的实时监控。支持针对Web页面访问状况的实时监控。支持设备资源使用情况的实时监控。支持Web安全事件的分级上报、监控、统计功能。用户管理支持对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。支持对用户分级,并能够调整对不同用户的具体权限,提供不同的管理操作。对各级权限的用户行为进行审计。具备密码安全保护,可设定口令安全规则,如口令长度和复杂性的限制。日志审计Web安全事件日志存储,应支持主流的服务器操作系统及主流的数据库类型。具备安全事件本地存储能力,本地至少有1T存储空间。具备专门的Web安全事件日志数据库维护功能。5/5具备Web安全事件的统计分析功能,
7、支持不少于5种统计分析类型。具备自定义报表功能,并支持导出word/excel/pdf/html等常用公文处理格式。具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出。升级管理支持手动及自动两种方式执行产品升级操作。应保证Web应用防护事件库的定期与应急升级,保证重大、突发Web安全事件的及时响应。产品成熟度要求:产品成熟度自购买之日起设备的生命周期(EOL)不低于5年设备必须为WAF产品领域的成熟产
此文档下载收益归作者所有