启明星辰 waf参数

合集下载

启明防火墙参数

硬件规格
至少12个combo接口，同时支持带外管理接口；具备液晶屏，可实时显示CPU利用率、内存利用率、接口地址、接口状态、接口流量等；具备不少于1个CF卡插槽，具备不少于2个USB接口。
MTBF
不少于200000小时；
性能
要求
吞吐量
防火墙吞吐量不低于10Gbps；
最大并发连接数
不少于100万；
每秒最大新建连接数
支持802.1Q VLAN；
可以识别并阻断以下攻击行为：land 、Smurf、Pingofdeath、winnuke 、teardrop等；
支持基于策略的针对特定对象的控制机制，可以根据主机IP或子网段，服务类型、时间分配带宽；
支持对安全策略中的每个主机带宽进行分别控制；
支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话；
不少于3万/秒；
功能
要求
防火墙功能
基于状态检测技术；支持路由、透明及混合模式；
可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；
支持静态路由、RIP、OSPF及BGP动态路由、策略路由和组播路由；
支持虚拟防火墙功能，配置20个及以上的虚拟防火墙授权；
支持于安全域的策略设定；
支持中英文管理界面；
支持集中管理功能，可同时监控所有安全网关的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；
支持本地日志、SYSLOG日志及NetFlow日志功能，支持在外接移动存储设备上存放本地日志；支持邮件报警功能，所发送邮件支持以加密方式传送；
支持日志合并功能，支持向多个日志服务器同时发送日志；
上网行为管理

千兆入侵检测技术参数

11
自身具有定安全防范功能，能够有效避免针对其的网络攻击
12
具有标准的详细攻击、漏洞解释和事件库，事件库与CVE（国际漏洞库）和CNCVE（中国国家漏洞库）兼容
13
具有协议分析能力，能够将攻击事件按照协议分类，分析出利用TCP、HTTP、有网络活动中的已知攻击、可疑网络行为，一旦发现攻击，立即报警，并采取预先设定的响应措施（报警、切断网络连接、记录日志等等）
25
漏洞扫描子系统和入侵检测系统能够有效联动
15
设备具有一定对病毒检测功能（特别是对蠕虫病毒检测），能够准确定位、报警
16
具有一定的流量统计功能，能够及时、详细显示流量变化情况，支持基于协议等的分类查看
17
具有详细的日志分析功能，日志的查询、备份等功能。可操作性强。并且能够输出为EXCEL、WORD、html等多种格式的攻击事件的中文报告
18
22
支持多种响应方式，提供界面报警，声音报警，email报警，windows消息报警，执行应用程序报警，自定义报警等多种报警方式，可预设响应方式模版进行统一应用
23
产品能够定期升级最新攻击事件策略，重大事件实时升级，保证快速的响应时间；支持事件库自动升级、远程升级，要求升级过程不停止监测过程
24
可以通过和防火墙的联动来阻断攻击源，支持与目前市场上大多数主流防火墙联动，支持VIP、TOPSEC等业界标准联动协议，并且和漏洞扫描能够关联
设备具有一定的报文回访或会话还原功能，能够对HTTP、TCP等主要网络协议的通信内容，进行恢复或事件回放
19
报警事件名称、事件解释简单易懂，并且为中文说明
20
支持策略的自定义编辑功能，提供全面、灵活的事件规则自定义功能；提供多种预定义、可衍生的事件策略集，并允许用户自定义入侵检测策略

1、WAF产品参数

支持CSRF（跨站请求伪造）防护。
支持非法下载防护，可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的关键数据（比如数据库文件，配置文件等）
支持盗链防护，有效识别网页盗链行为，避免用户网页资源被滥用。
支持内容过滤，提供恶意代码过滤功能
支持Cookie安全机制。。
支持信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略。
1、WAF产品参数
序号
类别
详细描述
1
设备要求
专用机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠，用户界面、配置和管理等，均为中文，易于理解，并有详尽的中文技术文档。
提供的产品不能少于4个10/100/1000M电口，硬盘不小于1TB；必须内置硬件Bypass，吞吐量不能小于4000Mbps，最大并发连接数不能低于100万，每秒新建事务数不可小于40000。
★支持慢速攻击防护。
支持敏感信息过滤，对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）泄露进行检测、阻断或替换。
支持TCP Flood防护和HTTP Flood防护，并说明HTTP Flood防护的检测算法。。
支持XML防护，包括XML基础校验、Schema校验以及SOAP校验。
支持暴力破解防护，可针对指定URL进行暴力破解防护，支持多种方式的登陆，支持referer检测，支持阈值和检测周期的设置。
2、推荐品牌：绿盟、亚信科技、网御星云
3、质保时间：原厂质保三年
2
部署能力要求
支持透明在线部署，旁路部署；支持流量牵引、二层回注、跨接回注及PBR回注方式。
支持镜像部署方式（可以包含支持检测https流量）
支持设备集中管理能力，包括策略集中下发、设备集中监控、批量升级等，满足大规模部署环境

WAF招标参数

WAF招标参数引言概述：网络应用防火墙（Web Application Firewall，简称WAF）作为一种网络安全设备，能够保护Web应用免受各种网络攻击的侵害。

在选择和采购WAF时，招标参数的准确设定对于确保所购买的设备能够满足实际需求至关重要。

本文将详细阐述WAF招标参数的内容和重要性。

一、性能参数1.1 吞吐量：WAF的吞吐量是指设备每秒能够处理的请求数量。

根据实际业务需求，招标文件应明确要求WAF设备的吞吐量，确保设备能够满足网络流量的处理需求。

1.2 延迟：WAF设备的延迟是指设备处理请求所需的时间。

在招标文件中，应明确要求WAF设备的延迟要求，以确保设备能够在实时性要求较高的场景下正常运行。

1.3 并发连接数：WAF设备的并发连接数是指设备能够同时处理的连接数量。

在招标文件中，应明确要求WAF设备的并发连接数，以确保设备能够满足同时处理多个连接的需求。

二、安全功能参数2.1 攻击检测能力：WAF设备应具备强大的攻击检测能力，能够对常见的Web 攻击进行准确识别和防护，如SQL注入、跨站脚本攻击等。

招标文件应要求WAF 设备具备完善的攻击检测算法和规则库。

2.2 防护能力：WAF设备应具备有效的防护能力，能够对已识别的攻击进行阻断和防范。

招标文件应要求WAF设备具备多种防护策略，如黑名单、白名单、访问控制等。

2.3 安全日志记录与分析：WAF设备应具备完善的安全日志记录和分析功能，能够记录和分析各类攻击事件，为安全运维人员提供及时的安全事件响应和分析依据。

招标文件应要求WAF设备支持安全日志的导出和分析功能。

三、可扩展性参数3.1 高可用性：WAF设备应具备高可用性，能够在设备故障或网络异常情况下保持服务的连续性。

招标文件应要求WAF设备支持冗余部署和故障转移功能。

3.2 集中管理：WAF设备应支持集中管理，能够通过中心化的管理平台对多个WAF设备进行集中管理和配置。

招标文件应要求WAF设备支持统一的管理平台和管理协议。

WAF招标参数

WAF招标参数标题：WAF招标参数引言概述：Web应用防火墙（WAF）是一种用于保护Web应用程序免受各种网络攻击的安全设备。

在选择WAF时，招标参数是非常重要的参考依据。

本文将详细介绍WAF招标参数的相关内容。

一、性能参数1.1 吞吐量：WAF的吞吐量是指其能够处理的数据流量大小，通常以每秒处理的请求数量来衡量。

吞吐量越大，WAF能够处理的流量越大。

1.2 延迟：WAF的延迟是指其处理请求所需的时间，延迟越低，WAF对Web应用程序的性能影响就越小。

1.3 并发连接数：WAF的并发连接数是指其同时处理的连接数量，对于高并发场景的Web应用程序来说，并发连接数是一个重要的性能指标。

二、安全参数2.1 攻击检测能力：WAF的攻击检测能力是指其对各种网络攻击的识别和防御能力，包括SQL注入、跨站脚本攻击等。

一个优秀的WAF应具备多种攻击检测规则和实时更新能力。

2.2 日志记录功能：WAF的日志记录功能可以记录所有的请求和响应数据，有助于分析攻击行为和安全事件。

日志记录功能对于安全事件的溯源和分析至关重要。

2.3 SSL支持：WAF应当支持SSL协议，保护Web应用程序的数据传输安全。

SSL支持可以保障用户数据的机密性和完整性。

三、管理参数3.1 可视化管理界面：WAF的管理界面应当简洁直观，方便管理员进行配置和监控。

一个易用的管理界面可以提高管理效率和降低操作风险。

3.2 安全策略配置：WAF应当支持灵活的安全策略配置，可以根据实际需求对不同的Web应用程序进行定制化的安全防护策略。

3.3 自动更新功能：WAF的自动更新功能可以及时获取最新的安全规则和漏洞库，保证Web应用程序始终具备最新的安全防护能力。

四、部署参数4.1 高可用性：WAF应当支持高可用性部署，包括主备模式、负载均衡等，以确保Web应用程序的连续可用性。

4.2 扩展性：WAF应当具备良好的扩展性，可以根据业务需求进行水平或垂直扩展，以应对不断增长的流量和安全需求。

WAF招标参数

WAF招标参数一、背景介绍网络应用防火墙（Web Application Firewall，简称WAF）是一种用于保护网络应用程序免受恶意攻击的安全设备。

它通过监控和过滤进出网络应用程序的HTTP 流量，识别和阻挠潜在的攻击行为，从而提升网络应用程序的安全性。

为了选择合适的WAF产品，我们需要明确招标参数，以确保选用的WAF能够满足我们的需求。

二、招标参数1. 性能要求- 最大并发连接数：500,000- 最大吞吐量：10 Gbps- 支持的HTTP请求/秒：100,000- 支持的HTTPS请求/秒：50,000- 支持的并发会话数：100,0002. 安全功能- 支持常见的Web应用程序漏洞防护，如SQL注入、跨站脚本攻击（XSS）等。

- 支持自定义规则和策略，以便根据特定的应用程序需求进行配置。

- 提供基于签名、行为和机器学习等多种检测和阻断方式。

- 支持IP黑名单和白名单功能，以便对特定IP地址进行限制或者放行。

- 支持会话保护功能，防止会话劫持和会话固定攻击。

3. 高可用性和可扩展性- 支持主备模式，确保在主设备故障时能够无缝切换到备设备。

- 支持负载均衡和集群部署，以提供更高的吞吐量和可靠性。

- 支持动态扩展，能够根据流量变化自动调整资源配置。

4. 管理和监控功能- 提供直观易用的图形化管理界面，方便管理员配置和管理WAF。

- 支持远程管理和监控，以便管理员能够随时随地访问和管理WAF。

- 提供实时流量监控和报警功能，能够及时发现异常流量和攻击行为。

- 支持日志记录和审计功能，方便对安全事件进行溯源和分析。

5. 兼容性要求- 支持主流的Web应用程序开辟框架，如、Java EE等。

- 支持常见的Web服务器，如Apache、Nginx、IIS等。

- 支持常见的数据库系统，如MySQL、Oracle、SQL Server等。

6. 服务和支持- 提供全天候的技术支持，包括电话、邮件和在线聊天等多种方式。

启明星辰全线WAF产品入围中国电信集采

龙源期刊网
启明星辰全线WAF产品入围中国电信集采作者：文编
来源：《中国电子报》2015年第05期
本报讯近日，启明星辰Web应用防火墙产品全线入围中国电信集采项目，涉及低中高端型号，覆盖全系列产品。

启明星辰WAF在以下三个方面技术表现突出：一是高性能：入围WAF产品性能均高于集采WAF技术要求，在IPV4和IPV6网络环境下性能相同，不会因为切换到IPV6导致性能损耗。

二是IPV6检测：入围WAF产品全面支持IPV6网络环境下攻击检测，满足用户下一代网络的平滑升级。

三是算法检测：入围WAF产品核心功能采用算法检测，从测试结果分析，优于传统WAF特征检测机制，能够抵御未知SQL注入和XSS注入攻击。

启明星辰作为中国信息安全行业的领航企业，拥有完整的网络安全产品及解决方案，包括下一代防火墙、入侵检测防护系统、UTM、抗DDoS攻击系统等。

适应从小型企业到大型云
数据中心、运营商网络等各种规模和客户业务模型下的网络环境。

在国内运营商领域，启明星辰的安全产品已服务运营商十余年，并广泛应用于金融、政府、能源、大企业等行业领域。

WAF招标参数

WAF招标参数一、引言网络应用防火墙（Web Application Firewall，简称WAF）是一种用于保护网络应用程序免受恶意攻击的安全设备。

为了确保WAF招标过程的公平、透明和高效，本文将详细介绍WAF招标参数的标准格式。

二、招标参数列表以下是WAF招标参数的标准格式，包括参数名称、参数要求和参数说明。

1. 设备性能参数参数名称：吞吐量参数要求：最小支持100Gbps参数说明：WAF设备应具备足够的吞吐量，以应对高流量的网络应用。

参数名称：并发连接数参数要求：最小支持100万个并发连接参数说明：WAF设备应能够同时处理大量的并发连接请求。

2. 安全防护参数参数名称：攻击检测与防护参数要求：支持多种攻击检测与防护技术，如SQL注入、跨站脚本攻击等参数说明：WAF设备应具备先进的攻击检测与防护能力，能够有效识别和阻止各种常见的网络攻击。

参数名称：自定义规则参数要求：支持自定义规则配置和更新参数说明：WAF设备应允许管理员根据实际需求自定义规则，以适应特定的应用环境和安全需求。

3. 管理与监控参数参数名称：远程管理参数要求：支持远程管理功能参数说明：WAF设备应提供远程管理功能，方便管理员对设备进行配置和监控。

参数名称：日志记录与报告参数要求：支持详细的日志记录和报告功能参数说明：WAF设备应能够记录所有的安全事件和操作日志，并能够生成详细的报告，以便管理员进行安全分析和审计。

4. 高可用性参数参数名称：冗余配置参数要求：支持冗余配置，实现高可用性参数说明：WAF设备应支持冗余配置，以确保在设备故障或网络中断的情况下仍能提供持续的安全防护。

参数名称：故障切换时间参数要求：故障切换时间不超过5秒参数说明：WAF设备在发生故障时应能够快速切换到备用设备，以最大限度地减少服务中断时间。

三、总结WAF招标参数的标准格式包括设备性能参数、安全防护参数、管理与监控参数以及高可用性参数。

通过明确的参数要求和说明，可以确保招标过程的公正性和有效性。

WAF招标参数

WAF招标参数WAF招标参数是指在进行网络应用防火墙（WAF）产品招标时，需要明确的参数和要求。

下面是一份标准格式的文本，详细描述了WAF招标参数的相关内容。

一、WAF招标参数概述网络应用防火墙（WAF）是一种用于保护网络应用程序免受Web攻击的安全设备。

本文档旨在提供WAF招标过程中所需的参数和要求，以确保招标过程的准确性和公正性。

二、WAF招标参数要求1. 性能要求- 最大吞吐量：至少支持X Gbps的数据吞吐量。

- 最大并发连接数：至少支持X个并发连接。

- 响应时间：对于正常流量情况下的请求，响应时间不超过X毫秒。

- 防护能力：能够有效抵御常见的Web攻击，如SQL注入、跨站脚本攻击等。

2. 配置要求- 管理接口：支持Web界面和命令行界面的管理方式。

- 配置灵便性：支持灵便的策略配置和规则定制。

- 支持协议：支持HTTP、HTTPS等主流协议。

3. 安全功能要求- 攻击检测：具备精准的攻击检测和谨防能力。

- 恶意流量过滤：能够过滤恶意流量，包括DDoS攻击等。

- 安全日志记录：能够详细记录安全事件和攻击日志。

- 漏洞修复：支持及时修复已知漏洞，并提供漏洞修复策略。

4. 高可用性要求- 冗余配置：支持主备模式或者集群模式，以确保高可用性和故障切换能力。

- 热备份：支持热备份和无缝切换，以减少服务中断时间。

5. 兼容性要求- 与现有系统的兼容性：能够与现有的网络设备和系统进行无缝集成。

- 与常见应用程序的兼容性：能够与常见的Web应用程序框架和开辟语言兼容。

6. 支持与服务- 技术支持：提供7x24小时的技术支持服务，包括电话、邮件等多种方式。

- 升级与维护：提供定期的软件升级和维护服务，确保系统的稳定性和安全性。

三、WAF招标参数评估标准1. 性能评估：根据厂商提供的性能测试报告和实际测试结果进行评估。

2. 安全功能评估：根据厂商提供的安全功能说明和漏洞修复策略进行评估。

3. 兼容性评估：根据厂商提供的兼容性报告和实际测试结果进行评估。

WAF招标参数

WAF招标参数引言概述：Web应用程序防火墙（WAF）是一种用于保护Web应用程序免受各种网络攻击的安全工具。

在选择WAF时，招标参数是非常重要的，因为它们将直接影响到最终选择的WAF的性能和适用性。

本文将详细介绍WAF招标参数的相关内容。

一、性能参数1.1 带宽：WAF的带宽决定了其处理网络流量的能力。

招标中应明确要求WAF的带宽范围，以确保其能够满足实际需求。

1.2 吞吐量：WAF的吞吐量表示其能够处理的请求数量。

招标中应考虑到预期的流量量，选择具有足够吞吐量的WAF。

1.3 延迟：WAF的延迟会影响Web应用程序的性能。

招标中应要求WAF在处理请求时的延迟控制在合理范围内。

二、安全参数2.1 攻击检测能力：WAF的攻击检测能力决定了其对各种网络攻击的识别和防护能力。

招标中应要求WAF具有全面的攻击检测能力，包括SQL注入、跨站脚本等常见攻击类型。

2.2 自定义规则：WAF是否支持自定义规则也是一个重要考量因素。

招标中可以要求WAF支持用户自定义规则，以满足特定的安全需求。

2.3 日志记录与分析：WAF的日志记录与分析功能可以帮助用户及时发现潜在的安全威胁。

招标中应要求WAF具有完善的日志记录与分析功能。

三、可扩展性参数3.1 集成能力：WAF是否能够与现有的安全解决方案集成也是一个重要考量因素。

招标中应要求WAF具有良好的集成能力，以便与其他安全设备协同工作。

3.2 扩展性：WAF的扩展性决定了其能否满足未来业务发展的需求。

招标中应考虑WAF的扩展性，选择具有良好扩展性的产品。

3.3 高可用性：WAF的高可用性是保障Web应用程序持续运行的关键。

招标中应要求WAF具有高可用性设计，以确保系统的稳定性。

四、管理参数4.1 管理界面：WAF的管理界面直接影响到用户的使用体验。

招标中应要求WAF具有友好易用的管理界面，方便管理员进行配置和管理。

4.2 安全更新：WAF的安全更新是保障系统安全的重要环节。

WAF招标参数

WAF招标参数标题：WAF招标参数引言概述：Web应用防火墙（WAF）是一种用于保护Web应用程序免受恶意攻击的安全工具。

在选择WAF时，招标参数是非常重要的参考指标。

本文将详细介绍WAF招标参数的相关内容，帮助读者更好地了解如何选择适合自己需求的WAF。

一、性能参数1.1 带宽：WAF的带宽是指其支持的最大网络流量，通常以每秒传输的数据量来衡量。

1.2 吞吐量：WAF的吞吐量是指其能够处理的并发请求数量，一般以每秒处理的请求数量来衡量。

1.3 响应时间：WAF的响应时间是指其对请求的处理速度，通常以毫秒为单位。

二、安全性参数2.1 攻击检测能力：WAF的攻击检测能力是指其对各种类型攻击的识别和拦截能力，包括SQL注入、跨站脚本等。

2.2 防护能力：WAF的防护能力是指其对攻击的阻止和应对能力，例如是否能够自动封锁攻击者IP。

2.3 安全性更新：WAF的安全性更新是指其对最新漏洞和攻击手法的及时更新和修复能力。

三、部署参数3.1 部署方式：WAF可以部署在云端、本地或混合部署，根据实际需求选择最合适的部署方式。

3.2 高可用性：WAF的高可用性是指其在故障时的自动切换和备份能力，确保系统的稳定性和可靠性。

3.3 管理界面：WAF的管理界面应该友好易用，支持实时监控和报警功能，方便管理员对系统进行管理和维护。

四、成本参数4.1 购买费用：WAF的购买费用包括硬件设备、许可证费用等，需要根据预算选择性价比最高的产品。

4.2 维护费用：WAF的维护费用包括更新费用、技术支持费用等，需要考虑长期投入和成本。

4.3 培训费用：WAF的培训费用是指对管理员和运维人员的培训费用，确保其能够熟练操作和维护系统。

五、可扩展性参数5.1 集成能力：WAF的集成能力是指其是否支持与其他安全设备、管理系统的集成，提升整体安全防护能力。

5.2 定制化能力：WAF的定制化能力是指其是否支持定制化规则和策略，满足特定业务需求。

启明星辰usg fw 610dp招标技术参数

★支持CDMA2000和WCDMA协议下的3G功能
★支持虚拟防火墙技术，每个虚拟系统权限管理、策略配置完全独立，至少可划分25个虚拟防火墙系统
支持根据连接数对IP进行实时排行，提供功能截图证明
支持会话临时阻断功能，提供功能截图证明
★安全厂商CVE漏洞发现数超过90个，请给出漏洞发现列表（CVE编号，漏洞描述）及证明方法并加盖公章
支持双栈、6to4隧道实现IPv6网络与IPv4网络访问，支持功能截图证明
支持IPv6的会话管理功能，可对TCP、UDP、ICMPv6等协议各个状态的超时时间进行设置
支持IPV6的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计
支持基于源和目的地址的连接排行，支持端口流量统计．
网络适应性
要求有效防护CC攻击、HTTP GET Flood
★支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器，功能截图证明
防病毒
支持IPv4和IPv6双栈协议下的病毒扫描与防护
支持双病毒防护引擎，并可实现双防病毒引擎同时开启
支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护
支持tar、gzip、rar、zip等压缩格式的病毒扫描
FTP使用断点续传工具传输时（仅全面扫毒模式下），支持病毒检查
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒
支持对当前主流的蠕虫做检测与阻断，例如：RedCode、Slammer、sober等。
支持基于病毒防护规则设置病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、清除、记录日志，发送电子邮件报警等。
必须支持服务器负载均衡，要求支持轮流、加权最少、权重轮流、最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态，功能截图证明

启明星辰天清万兆Web应用安全网关

启明星辰天清万兆Web应用安全网关
作者：暂无
来源：《计算机世界》 2013年第3期
获奖理由
启明星辰天清WAF 产品以高吞吐量、高性能为主要卖点，已通过了国际安全组织CVE 的兼容性认证。

2012 年5 月24 日，国内信息安全企业启明星辰发布了天清万兆Web 应用安全网关（WAF）。

天清WAF（Web 应用防火墙）主要针对Web 服务器进行HTTP/HTTPS流量分析，防护以Web 应用程序漏洞为目标的攻击，并针对Web 应用访问各方面进行优化，以提高Web 或网络协议应用的可用性、性能和安全性。

启明星辰天清万兆WAF 产品采用多核架构并行计算体系，实现了超过10G bps 数据吞吐量的安全防御，可以为电子商务、网上银行、电子政务及媒体网站提供安全防护。

启明星辰天清万兆WAF 产品使用了基于MIPS64 的多核SoC（System on Chip）处理器。

相比x86、NP、ASIC 硬件平台，SoC 多核硬件平台的最大优势是保留了x86 平台的高灵活性，同时具备与ASIC 平台相当的高处理性能。

通过增加核数，使线性提升硬件计算能力成为可能，更重要的是功耗也随之得到了控制。

这一产品同时提供了完善的集中管理功能，可实现分布式部署、集中式管理。

而且其还能够实时监控Web 流量的连接状况和流量信息，实时监控经过保护后Web 服务器交付质量提升的效果。

启明星辰天清万兆WAF 产品还具备丰富的Web安全事件统计分析功能与详尽的Web 安全事件报表功能。

WAF招标参数

WAF招标参数标题：WAF招标参数引言概述：Web应用防火墙（WAF）是一种保护Web应用程序免受各种网络攻击的安全设备。

在选择WAF产品时，招标参数是非常重要的参考依据。

本文将从五个方面详细介绍WAF招标参数。

一、性能参数1.1 带宽：WAF产品的带宽是指其支持的最大传输速率，根据实际需求选择合适的带宽。

1.2 吞吐量：WAF产品的吞吐量是指其每秒处理的请求数量，需根据网站流量进行评估。

1.3 响应时间：WAF产品的响应时间应尽可能短，以保证网站正常运行。

二、安全参数2.1 攻击检测率：WAF产品的攻击检测率是指其检测和谨防攻击的能力，应选择具有较高检测率的产品。

2.2 防护能力：WAF产品的防护能力是指其对各类攻击的谨防效果，需选择能够有效防护的产品。

2.3 安全策略：WAF产品的安全策略应灵便可配置，以适应不同的安全需求。

三、部署参数3.1 部署方式：WAF产品可部署在云端或者本地，需根据实际情况选择合适的部署方式。

3.2 集成性：WAF产品应易于集成到现有网络环境中，不影响原有系统的正常运行。

3.3 扩展性：WAF产品应具有良好的扩展性，能够满足未来业务发展的需求。

四、管理参数4.1 管理界面：WAF产品的管理界面应友好易用，操作简单方便。

4.2 日志记录：WAF产品应具有完善的日志记录功能，方便进行安全事件的追踪和分析。

4.3 报警机制：WAF产品应具有报警机制，能够及时发现并应对安全事件。

五、服务支持参数5.1 技术支持：WAF产品的厂商应提供专业的技术支持服务，保障产品的正常运行。

5.2 更新维护：WAF产品的厂商应定期更新产品，修复漏洞并提供最新的安全防护功能。

5.3 培训服务：WAF产品的厂商应提供培训服务，匡助用户更好地使用和管理产品。

结论：在招标WAF产品时，应根据性能、安全、部署、管理和服务支持等参数进行综合评估，选择适合自身需求的产品，以保障Web应用程序的安全运行。

希翼本文提供的WAF招标参数能够匡助读者更好地选择和使用WAF产品。

启明星辰 waf参数

技术参数及要求#1）提供标准机架式W AF硬件设备而非软件W AF;专业性WEB应用防火墙设备，而非NGAF、NGFW、UTM设备;吞吐率≥1000M，最大HTTP吞吐量≥500M，设备最大HTTP 并发连接数≥200万;2）提供1个10/100M管理接口、1个10/100/1000M HA口，4个10/100/1000M以太网网口、4个SFP接口。

端口总数应支持≥10个，提供≥2 路BYPASS；3）支持NAT环境下的用户识别能力,能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

4）支持HTTPS应用防护能力、支持SQL注入攻击的检测与防御能力，专利级别防护能力、支持XSS攻击的检测与防御能力，专利级别防护能力；5）支持HTTP协议详细字段分析能力同时支持自学习功能；6）支持爬虫检测检测与防御能力、应具备CGI扫描检测与防御能力、应具备漏洞扫描检测与防御能力；7）内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应、8）支持SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力；9）支持XML DoS检测与防御能力、支持HTTP Flood（CC攻击）检测与防御能力;10）支持CSRF攻击检测与防御能力，CSRF支持自学习功能、支持WebShell检测与防御能力；11）支持基于URL的应用层访问控制功能、支持针对HTTP的请求头信息进行合规性检查、支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测、支持Web服务器操作系统指纹信息返回保护、支持Web服务器信息返回保护、支持HTTP错误页面信息返回保护；12）支持银行卡信息返回保护；13）支持身份证信息返回保护支持Web表单关键字过滤功能；14）支持针对重点URL的网页防篡改功能，同时不会对Web服务器及Web应用系统造成额外影响;15）支持基于URL的流量控制功能、应支持获取Web安全事件的原始攻击信息、支持针对Web应用连接状况和流量信息的实时监控;16）具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑;17）提供冗余电源;18）提供Web应用防护事件库5年定期与应急升级。

WAF竞争分析（启明、安恒、绿盟）

SecureGrid WAF 竞争绿盟分析
支持透明桥接模式部不支持
署，对现有业务没有任
何影响
支持 Sniffing 部署方式不支持同时保护 Web 服务器，只保护 Web 服务器和数据库服务器
及时更新特征代码，保不能及时更新特征代码
证可以检测最新的攻击
完全自动的 Web 访问特征生成功能(动态建模) 动态模型可以随着业务
不支持只保护 Web 服务器不能及时更新特征代码不支持
不支持
不支持
不支持不支持只有少量的报告模板无此功能
不支持不支持只有少量的报告模板无此功能
无此功能
无此功能
无此功能无此功能无此功能
无此功能无此功能无此功能
最近才开发的最近才开发的
WAF 功能
WAF 功能
无此功能无此功能
可以集成
可以和世界知名的无此功能
SIEM、SOC 厂家（如 Arcsight，RSA Envision）集成
专业的 WAF 厂家，2002 最近才开发的 WAF 功能年就开始做 WAF
ICSA Lab 认证的产品无
安恒不支持
启明星辰不支持
不支持只保护 Web 服务器不能及时更新特征代码不支持
பைடு நூலகம்
无
无
性能最高可到 2Gbps 最大 1Gbps
最大 1Gbps
最大 1Gbps
具有 10Gbps 接口
没有
没有
没有
不支持不支持
的更新而动态更新
集中管理
不支持
支持 HTTP 协议验证不支持可以生产任意定制的丰只有少量的报告模板

WAF防火墙设备指标及参数说明

支持对appscanawvs等扫描器的扫描防护支持远程文件包含本地文件包含目录遍历信息泄露等攻击防护支持http参数污染攻击00截断struts2命令执行等常见攻击防护支持爬虫防护且用户可以根据需要可以自定义爬虫支持暴力登录防护用户可以根据需要配置需要防护暴力登录的界面支持盗链防护且支持攻击源盗链例外配置及目的服务器uri例外配置
可对文件做下载控制，包括最大下载文件大小、禁止下载文件的扩展名、MIME类型等
检测到攻击后支持阻断、只检测等动作且动作为阻断时用户可自定义阻断页面。
支持URI策略例外，可针对服务器上URL中的特殊URI地址做单独的策略控制。
支持自学习建模功能，可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习网站参数的自学习结果报告。
支持针对每秒包数、每秒新建连接数、每秒并发连接数对HTTP/HTTPS Flood攻击做控制配置。
支持对客户端在单位时间内的访问URI的次数做控制配置，防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。
支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护。
WEB安全防护
支持800+条以上的应用层规则。
应能识别和阻断SQL注入攻击,Cookie注入攻击，命令注入攻击。
应能识别和阻断跨站脚本(XSS)攻击。
支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。
支持对appscan、awvs等扫描器的扫描防护
支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护
可导出web漏洞扫描报告，报告支pdf,html,txt,xml等格式导出。

WAF招标参数

WAF招标参数引言概述：WAF（Web应用防火墙）是一种用于保护Web应用程序免受各种网络攻击的安全设备。

在选择WAF时，招标参数是一个重要的考虑因素。

本文将从五个大点出发，详细阐述WAF招标参数的重要性和相关内容。

正文内容：1. 性能参数1.1 吞吐量：WAF的吞吐量是指其能够处理的请求数量。

根据Web应用程序的流量和负载情况，需要选择具有足够吞吐量的WAF，以确保系统的正常运行。

1.2 延迟：WAF的延迟是指其处理请求所需的时间。

低延迟是保证用户体验的重要因素，因此需要选择具有较低延迟的WAF设备。

2. 安全性参数2.1 攻击检测率：WAF应具备高效的攻击检测能力，能够准确识别并阻止各种常见的Web攻击，如SQL注入、跨站脚本等。

2.2 防护能力：WAF的防护能力是指其对攻击的阻断和应对能力。

需要选择具备强大防护能力的WAF，能够有效地抵御各种攻击，保护Web应用程序的安全。

2.3 安全策略定制化：WAF应具备灵活的安全策略定制功能，可以根据具体的应用需求进行配置，以满足不同场景下的安全要求。

3. 可用性参数3.1 高可用性：WAF应具备高可用性，能够提供持续的服务，即使在面临网络攻击时也能保持正常运行。

3.2 可扩展性：WAF应具备良好的可扩展性，能够根据业务需求进行水平扩展，以应对不断增长的流量和用户需求。

3.3 管理和监控功能：WAF应提供友好的管理和监控界面，便于管理员对其进行配置和监控，及时发现并应对潜在的安全威胁。

4. 兼容性参数4.1 支持的Web应用程序平台：WAF应支持常见的Web应用程序平台，如Java、.NET、PHP等，以适应不同的应用开发环境。

4.2 支持的协议和应用层特性：WAF应支持常见的协议和应用层特性，如HTTP、HTTPS、WebSocket等，以保证对各种应用场景的兼容性。

5. 部署和管理参数5.1 部署灵活性：WAF应提供多种部署方式，如反向代理、透明代理等，以适应不同的网络架构和应用场景。