Web应用防火墙采购参数.doc

Web应用防火墙 指标项 参数要求 规格 标准1U专用千兆硬件平台 网口数量 标配2*GE电管理口，4*GE电工作口（含2组硬件BYPASS模块） 性能参数 应用吞吐量不小于800Mbps HTTP并发连接不小于30000 HTTP新建连接(CPS)不小于4000 部署方式 透明桥部署：防护口不占用IP地址，实现完全透明部署，无需以先终结用户的TCP会话后再发起新的TCP会话到服务器方式处理，并支持路由不对称场景 透明代理部署：防护口不占用IP地址，实现应用层透明部署，支持TCP连接复用，并优化服务器会话处理改善服务器处理性能 ★端口镜像部署：镜像服务器流量即可实现安全审计和告警 ★反向代理部署：可支持代理和路由牵引两种模式，客户端源IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持前后端口分离，支持多台WAF设备冗余和集群部署，提供界面截图并加盖公司公章 ★支持虚拟化部署，支持KVM、Xen、VMWare等虚拟机环境，并支持WAF镜像导入，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告 支持链路聚合，提升网络带宽、增加容错性和链路负载均衡 支持VLAN子接口，业务口可承载多个VLAN通道 高可用性 支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS 保护对象 支持多条链路数据的防护，防护网段数量不限 支持以域名和IP多种方式进行防护 支持ipv4/ipv6双协议栈 WEB服务自发现 ★支持WEB站点服务自动侦测功能，支持自动识别VLAN信息，提供界面截图并加盖公司公章 防御功能 能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为 支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷 能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力 能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问 内置主流Webshell特征库，对上传内容进行检查，防止恶意Weshell上传 WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan 、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为 内置开源CMS漏洞和WEB服务器插件漏洞防护规则 支持阻断提交政冶敏感、违反法规相关的言论信息 支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则 支持服务器隐藏，可配置删除服务器响应头信息 内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义，提供界面截图并加盖公司公章 支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持Cookie Httponly 智能自学习功能 ★支持网站自学习建模功能，能通过自学习形成网站URL树； 通过自学习能生成安全防护策略； 通过自学习能发现参数的名称、类型、匹配频率； 可配置匹配到自学习特征后放行； 可配置匹配不到自学习特征直接阻断请求； 提供界面截图并加盖公司公章 智能攻击者锁定 ★支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站 可配置攻击者识别策略和算法 可配置攻击者锁定时间 可配置将攻击者直接加入网络黑名单 可展示攻击者发生的时间和攻击者所在的地理位置 提供界面截图并加盖公司公章 基于时间的访问控制 ★可基于时间对客户端IP进行黑白名单控制 提供界面截图并加盖公司公章 防御动作 针对触发安全规则的行为进行阻断并发出告警页面 告警页面支持重定向至其它URL 能将攻击者列入网络黑名单进行网络阻断该IP的访问 对攻击报文丢弃 WEB访问行为合规 ★可实现访问流程的校验，向网站提交表单前必须先访问指定的网页，并等待可配置的时间长度后才能正常提交表单，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告 CC防护功能 ★可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，检测指标为URL访问速率和URL访问集中度；可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别，支持对特定的IP地址进行CC规则白名单放行，支持CC慢攻击防护，通过学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告 地图态势分析 ★按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC其中一家）的检测报告 IP信誉库 ★根据国际权威机构提供的恶意IP名单库，对恶意 IP的访问实施告警或阻断，提供界面截图并加盖公司公章 篡改监控 系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员。 安全审计 能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容 能详细记录服务器响应头信息，服务器响应内容 日志分析 ★根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率，提供界面截图并加盖公司公章 报表 根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表 支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等） 报表可自动发至管理员邮箱 告警方式 支持Syslog、手机短信、邮件等多种告警方式 访问审计 具备审计网站正常访问流量的能力，提供按小时，日期、月份生成报表 能记录、查询所有用户对网站的访问情况 能分析出访问量最大的URL，IP地址 能分析出访问流量最大的文件类型 加速功能 系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，提高访问速度 支持响应内容压缩，并支持对压缩的响应内容识别 SSL透明代理 支持HTTPS服务器的防护，可支持第三方认证机构颁发的证书链，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御 支持对HTTPS站点上传的公钥、私钥、证书链的内容格式进行检查，同时自动检测公钥和私钥是否配对、公钥和证书链是否配对，避免无效证书引起的业务不通的问题 ★一个保护站点支持上传多个域名证书，提供界面截图并加盖公司公章 ★可以选择需要支持的SSL/TLS协议版本，提供界面截图并加盖公司公章 部署在SSL网关后面，能够解析到真实的访问者IP，并能对真实的IP进行防护和阻断 移动安全运维 ★可通过移动端实现设备安全运维监控，APP具备以下功能： 支持查看当前WAF的告警数量包括最近24小时内以及总的告警数量 支持对攻击的服务器IP以及客户端IP进行统计 提供界面截图并加盖公司公章 智能联动 ★支持与同品牌的APT设备进行联动，对未知威胁流量进行检测和拦截，提供界面截图并加盖公司公章 设备管理 ★配置变更时不影响在线业务 ★规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护 支持HTTPS方式进行设备管理 设备管理采用管理员与审计员分离 操作界面支持全中文界面 支持LDAP认证 支持标准网管 SNMPv3，并且兼容SNMP v1和v2c 支持NTP时间同步 质保期：3年； 项目完成时间：签订后同后2个月内完成； 付款方式：验收合格后一次性付款，5个工作日后返还5%作为质保金，一年后无息返还。