产品要求 | 详细说明 |
设备要求 | 1. 产品应为中国境内自主研发的专用机架式硬件设备,系统硬件为全内置封闭式结构,并有详尽的中文技术文档。产品应为专业性WEB 应用防火墙设备,而非NGAF、NGFW、UTM(下一代防火墙、集成安全网关等)设备。(以该产品的《计算机信息系统安全专用产品销售许可证》为依据)。 |
2. 网口数量:1 个RJ45 管理口,1 个RJ45 串口,≥4 个GE 电口 (BYPASS) ;应用层吞吐量:≥1Gbps;
硬盘容量≥1TB;必须内置硬件Bypass。 |
3. 产品应支持透明、代理模式部署;支持SSL 代理,支持多条链路数据的防护。 |
防护功能 | 1. 支持HTTP 0.9/1.0/1.1,完全解析HTTP 事务;支持对SSL(HTTPS)加密会话进行分析。 |
2. 支持扩展WEB 漏洞扫描功能,支持对SQL 注入漏洞、XSS 漏洞等WEB 脆弱性的扫描。 |
3. 支持防护:蠕虫、缓冲区溢出、CGI 信息扫描、目录遍历等攻击;
支持防护:SQL 注入、XSS 防护,命令注入、LDAP 注入;
支持对HTTP 各头部信息进行检查;
支持CSRF(跨站请求伪造)防护,提供配置界面截图;
支持对上传和下载的文件进行检测;
支持网站扫描防护;
支持Cookie 安全机制;
支持对网站正常流量进行自学习,并能将学习结果转换成白名单;
支持对服务器状态码进行过滤和伪装的安全策略;
支持基于五元组(源IP 地址、目的IP 地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能。 |
4. 支持爬虫防护,支持盗链防护。 |
5. 支持网页防篡改和防挂马功能。 |
6. 支持各类DDOS 防护,包括TCP Flood、HTTP Flood 防护、CC 攻击等。 |
管理功能 | 应提供完善的日志管理功能,包括日志查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。 |
产品证书 | 应具备中华人民共和国颁发的《计算机信息系统安全专用产品销售许可证》。 |
产品成熟度 | 所投产品应是经过市场充分检验的成熟产品,产品正式发布上市至少五年以上,以《计算机信息系统安全专用产品销售许可证》上的时间为准。 |
售后服务 | 原厂五年售后服务,包括安装调试、硬件质保、软件升级、特征库升级等。 |
