启明星辰 waf参数

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

技术参数及要求

#1)提供标准机架式W AF硬件设备而非软件W AF;专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM设备;吞吐率≥1000M,最大HTTP吞吐量≥500M,设备最大HTTP 并发连接数≥200万;

2)提供1个10/100M管理接口、1个10/100/1000M HA口,4个10/100/1000M以太网网口、4个SFP接口。端口总数应支持≥10个,提供≥2 路BYPASS;

3)支持NAT环境下的用户识别能力,能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

4)支持HTTPS应用防护能力、支持SQL注入攻击的检测与防御能力,专利级别防护能力、支持XSS攻击的检测与防御能力,专利级别防护能力;

5)支持HTTP协议详细字段分析能力同时支持自学习功能;

6)支持爬虫检测检测与防御能力、应具备CGI扫描检测与防御能力、应具备漏洞扫描检测与防御能力;

7)内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应、

8)支持SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力;

9)支持XML DoS检测与防御能力、支持HTTP Flood(CC攻击)检测与防御能力;

10)支持CSRF攻击检测与防御能力,CSRF支持自学习功能、支持WebShell检测与防御能力;

11)支持基于URL的应用层访问控制功能、支持针对HTTP的请求头信息进行合规性检查、支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测、支持Web服务器操作系统指纹信息返回保护、支持Web服务器信息返回保护、支持HTTP错误页面信息返回保护;

12)支持银行卡信息返回保护;

13)支持身份证信息返回保护支持Web表单关键字过滤功能;

14)支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响;

15)支持基于URL的流量控制功能、应支持获取Web安全事件的原始攻击信息、支持针对Web应用连接状况和流量信息的实时监控;

16)具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑;

17)提供冗余电源;

18)提供Web应用防护事件库5年定期与应急升级。

品目4:核心交换机

1、数量:2台

2、技术参数及要求

#1)交换容量≥2.4T;12311包发率≥720Mpps;业务槽位≥3;

2)支持全分布式转发;支持无源背板;提供风扇冗余,提供风扇模块分区管理,支持风扇自动调速;提供双电源冗余;

3)支持标准SFP, XFP, SFP+模块(支持标准SFP, XFP);GE-T模块≥2,可支持扩展万兆接口,提供≥24千兆电口。

4)支持路由表≥128K;支持静态路由;ARP≥16K;支持RIP V1、V2, OSPF, IS-IS,BGP;支持IP FRR支持路由协议多实例;支持GR for OSPF/IS-IS/BGP;支持策略路由;所有实际配置板卡支持MPLS分布式处理,全线速转发;支持MPLS TE;支持L3 VPN;

5)支持ACL≥32K;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向

CAR;提供广播风暴抑制功能;

6)支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLAN ACL

相关文档
最新文档