应用防火墙技术参数
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1.性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接>15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2.功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP 地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
防火墙设备技术要求 一、防火墙参数要求: 1性能方面: 11网络吞吐量
防火墙设备技术要求一、防火墙参数要求:1. 性能方面:1.1网络吞吐量>10Gbps,应用层吞吐率>2Gbps,最大并发连接数>400万(性能要求真实可靠,必须在设备界面显示最大并发连接数不少于400万),每秒新建连接〉15万。
1.2万兆级防火墙,网络接口数量不少于12个接口,其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个,另外具有不少于2个通用扩展插槽。
1.3冗余双电源,支持HA、冗余或热备特性。
1.4具备外挂日志存储系统,用于存储防火墙日志文件等相关信息,另外支持不同品牌网络设备、服务器等符合标准协议的日志格式,日志存储数量无限制。
1.5内置硬盘,不小于600G,用于日志存储。
2. 功能方面(包含并不仅限于以下功能):2.1具有静态路由功能,包括基于接口、网关、下一跳IP地址的静态路由功能。
2.2具有OSPF动态路由功能,符合行业通用的OSPF协议标准。
2.3具有网络地址转换功能,支持一对一、多对一、多对多的网络地址转换功能。
2.4具有OSI网络模型三层至七层访问控制功能,可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。
2.5具有基于资源和对象的流量分配功能,包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。
2.6完善的日志及审计系统,防火墙内所有功能均具备相应的日志可供查看和审计。
2.7具有内置或第三方CA证书生成、下发及管理功能。
2.8具有身份认证、身份审计功能,支持用户ID与用户IP地址、MAC地址的绑定,支持基于CA证书、AD域、短信、微信等多种身份认证方式。
2.9具有入侵检测模块,支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。
2.10具有上网行为管理模块,支持上网行为检测、内容过滤等功能,包含5年应用特征库升级服务。
2.11具有病毒防护模块,可包含5年病毒库升级服务。
2.12具备基于WEB页面的管理、配置功能,可通过WEB页面实现所有功能的配置、管理和实时状态查看。
深信服应用防火墙参数
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址和目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
IPSecVPN功能
支持AES、DES、3DES、MD5、SHA1、DH、RC4等算法,并且支持扩展国密办SCB2等其他加密算法支持MD5及SHA-1验证算法
病毒库数量
支持10万条以上的病毒库,并且可以自动或者手动升级
流控
应用特征识别库
*支持对1000种以上应用2000种以上的应用动作(需提供截图证明)
应用流控
*支持基于应用类型划分与带宽分配
网站流控
*支持基于网站类型的划分与带宽分配
文件流控
支持基于文件类型划分与分配带宽
WEB安全防护
URL过滤
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进行阻断和记录日志
文件类型过滤
*支持针对上传、下载等操作进行文件过滤;支持自定义文件类型进行过滤;支持基于时间表的策略制定;支持的处理动作包括:阻断和记录日志
ActiveX过滤
*支持基于签名证书的ActiveX过滤;支持添加白名单和合法网站列表;支持基于应用类型的ActiveX过滤,如视频、在线杀毒、娱乐等;
脚本过滤
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙参数
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
防火墙
技术指标
指标要求
★接口
标准1U机架式设备,标配4个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
★性能
整机吞吐量≥1.5Gbps,七层吞吐量≥180Mbps,并发连接数≥5,00,000,每秒新建连接数≥30,000
部署方式
支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式。
厂商资质
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品资质
产品应具备软件著作权登记证书;
WAF招标参数
WAF招标参数标题:WAF招标参数引言概述:Web应用防火墙(WAF)是一种保护Web应用程序免受各种网络攻击的安全设备。
在选择WAF产品时,招标参数是非常重要的参考依据。
本文将从五个方面详细介绍WAF招标参数。
一、性能参数1.1 带宽:WAF产品的带宽是指其支持的最大传输速率,根据实际需求选择合适的带宽。
1.2 吞吐量:WAF产品的吞吐量是指其每秒处理的请求数量,需根据网站流量进行评估。
1.3 响应时间:WAF产品的响应时间应尽可能短,以保证网站正常运行。
二、安全参数2.1 攻击检测率:WAF产品的攻击检测率是指其检测和防御攻击的能力,应选择具有较高检测率的产品。
2.2 防护能力:WAF产品的防护能力是指其对各类攻击的防御效果,需选择能够有效防护的产品。
2.3 安全策略:WAF产品的安全策略应灵活可配置,以适应不同的安全需求。
三、部署参数3.1 部署方式:WAF产品可部署在云端或本地,需根据实际情况选择合适的部署方式。
3.2 集成性:WAF产品应易于集成到现有网络环境中,不影响原有系统的正常运行。
3.3 扩展性:WAF产品应具有良好的扩展性,能够满足未来业务发展的需求。
四、管理参数4.1 管理界面:WAF产品的管理界面应友好易用,操作简单方便。
4.2 日志记录:WAF产品应具有完善的日志记录功能,方便进行安全事件的追踪和分析。
4.3 报警机制:WAF产品应具有报警机制,能够及时发现并应对安全事件。
五、服务支持参数5.1 技术支持:WAF产品的厂商应提供专业的技术支持服务,保障产品的正常运行。
5.2 更新维护:WAF产品的厂商应定期更新产品,修复漏洞并提供最新的安全防护功能。
5.3 培训服务:WAF产品的厂商应提供培训服务,帮助用户更好地使用和管理产品。
结论:在招标WAF产品时,应根据性能、安全、部署、管理和服务支持等参数进行综合评估,选择适合自身需求的产品,以保障Web应用程序的安全运行。
希望本文提供的WAF招标参数能够帮助读者更好地选择和使用WAF产品。
深信服应用防火墙参数
支持10万条以上的病毒库,并且可以自动或者手动升级
流控
应用以上的应用动作(需提供截图证明)
应用流控
*支持基于应用类型划分与带宽分配
网站流控
*支持基于网站类型的划分与带宽分配
文件流控
支持基于文件类型划分与分配带宽
WEB安全防护
URL过滤
*对用户web行为进行过滤,保护用户免受攻击;支持只过滤HTTP GET、HTTP POST、HTTPS等应用行为;并进行阻断和记录日志
抗攻击特性
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
一、性能及配置要求
AF-1320-L对应NS-SecPath U200-A
项目
指标
具体功能要求
接口
电口
具备至少6个10/100/1000 Base-T 千兆电口
Bypass
*支持故障时Bypass功能(1路)
技术
规范
安装空间
标准1U机架尺寸
储存温度
-20℃~70℃
相对湿度
5~95%(无凝结状态)
性能
智能策略联动
*风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明)
web防火墙技术参数
WEB应用防火墙详细技术参数1、提供的产品不能少于1*RJ45管理口,1*RJ45串口,6*GE电口(BYPASS) ,1个接口扩展槽,硬盘容量不少于1T。
网络层处理能力不能小于4Gbps。
最大并发HTTP连接数≥280万,每秒新建HTTP连接数≥2.2 万2、产品的部署方式要简单、灵活,应支持透明、旁路牵引、反向代理部署等多种部署方式,且各种工作模式下均提供完整WAF功能(如HTTPS防护);支持多路防护,适应复杂网络环境的需求;支持紧急模式,当连接数超过阀值时,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。
支持HA、支持BYPASS。
3、支持HTTP 0.9/1.0/1.1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行卸载分析。
支持对SSL加密加壳。
应支持NAT环境下的用户识别能力。
4、应采用基于行为分析的检测技术,对0day攻击能够很好地防范。
5、应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。
6、应具备基础的网络层访问控制功能。
7、应具备黑白名单全局访问控制功能。
9、应具备HTTPS应用防护能力。
10、应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。
11、应支持网站盗链行为检测与防御。
支持各类DDOS防护,包括TCP Flood、HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。
支持SYN-proxy抵御机制。
12、应具备网页挂马检测与防御能力。
13、应具备WebShell检测与防御能力14、应具备基于URL的应用层访问控制功能。
15、应支持针对HTTP的请求头信息进行合规性检查。
16、应支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测。
17、应支持Web服务器操作系统指纹信息返回保护。
深信服应用防火墙参数
特征库数量
漏洞特征库: 2500+ ,并且能够自动或者手动升级
特征库信息
*必须是微软“MAPP”计划会员,特征库必须获得CVE“兼容性认证证书”(需提供截图证明)
防护类型
包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等
技术
规范
安装空间
标准2U机架尺寸
储存温度
-20℃~70℃
相对湿度
5~95%(无凝结状态)
电源Βιβλιοθήκη 冗余电源性能参数吞吐量
吞吐量≥5G
VPN连接数
不小于1500
并发连接数
不小于80万
新建连接数
*≥60000
延时
<10 us
平均无故障时间(MTBF)
≥100,000小时
二、详细功能要求
项目
指标
具体功能要求
实时监控
*支持基于操作类型的脚本过滤,如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等
理网关管
管理界面
支持SSL加密WEB方式管理设备
告警管理
支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等
排障工具
*提供图形化排障工具,便于管理员排查策略错误等故障
理日志管
数据中心
*设备必须支持内/外置数据中心
NAT功能
支持多个内部地址映射到同一个公网地址、多个内部地址映射到多个公网地址、内部地址到公网地址一一映射、源地址与目的地址同时转换、外部网络主机访问内部服务器、支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NAT ALG,包括DNS、、SIP等
防火墙参数需求
支持智能选择联通、电信、移动等出口链路,无需手动配置复杂多变的策略路由
支持基于P2P、web视频等应用的智能引流(要求提供产品界面截图)注:智能引流功能实现当内部用户访问外部网络时,可以智能识别出流量中的P2P、Web视频等应用流量,并且自动将应用流量按用户要求分配到指定接口,从而充分利用链路带宽
性能指标
最大吞吐量≥2Gbps
最大并发会话数≥100万
每秒新建会话数≥10000
IPS吞吐量≥200Mbps
病毒过滤吞吐量≥70Mbps
IPsec VPN吞吐量≥500Mbps
IPSEC VPN隧道数≥1000条
电源规格:标配双冗余电源
基本功能
防火墙系统可以提供对复杂环境的接入支持,包括路由、透明以及混合接入模式
1、防火墙参数需求:
指标项
具体要求
★基本要求
硬件平台采用先进的MIPS非X86多核网络专用硬件平台,处理器最低配置双核心以上并行处理CPU(要求在技术应答中明确说明所投产品采用的多核处理器型号,并提供设备前面板实物照片与多核CPU运行截图)要求采用完全自主版权的操作系统,具备操作系统著作权证书;提供主、备双操作系统,提高设备自身可靠性和网络的可用性。原有防火墙配置直接迁移至新设备。不少于8×GE+2×GE/SFP互斥口。
资质要求
具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书(千兆)》(三级)
要求通过全球IPV6测试中心的“IPv6 Ready”认证,并提供认证证书
防火墙、交换机技术参数
★国际知名品牌,需考虑与现有EqualLogic存储设备的连通兼容性和虚似整合,需原厂授权.
性能
★交换容量≥640Gbps
★包转发率≥476Mpps
端口类型
★整机万兆端口密度≥24个
★可支持≥2个40G端口扩展
二层功能
★MAC地址表≥1பைடு நூலகம்8K
支持IEEE 802.1d、802.1w、802.1s
★业务需要
需要提供一套服务器虚拟化管理软件,所有的计算资源都进行统一整合,业务软件或者业务系统上线时直接通过管理中心新建一个虚拟机,分配系统需要的CPU和内存等资源即可完成环境准备,然后安装软件立即就能提供服务;
★功能模块
要求
根据公安部定义下一代防火墙的标准,所需设备为第二代防火墙,即支持传统的防火墙功能、僵尸网络识别与防护、Owasp top 10 web攻击防护、移动终端病毒检测、网页篡改防护、入侵防护、漏动八大功能,提供OWASP web防火墙认证证书,设备需为全中文界面,需提供截图证明并加盖厂商公章。
支持RADIUS和TACACS+
管理性
支持CLI(需兼容业界主流标准)
支持Telnet、Console、HTTP、HTTPS/SSL、SSH和SNMPv1/v2/v3等管理方式
支持RMON
支持Syslog日志格式
设备配置
每台交换机包含原厂所有万兆交换模块及相应线缆
注:带★参数有偏离将视为未实质响应。
售后服务
要求
必须在湖北本地有厂家授权的服务办事机构,提供7★24小时快速上门服务和3小时内快速响应服务,设备需提供原厂针对此项目的授权及售后服务承诺函。
服务升级
要求
本次设备采购需提供五年原厂硬件质保和五年软件升级服务
WAF招标参数
WAF招标参数一、引言网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用程序免受恶意攻击的安全设备。
为了确保WAF招标过程的公平、透明和高效,本文将详细介绍WAF招标参数的标准格式。
二、招标参数列表以下是WAF招标参数的标准格式,包括参数名称、参数要求和参数说明。
1. 设备性能参数参数名称:吞吐量参数要求:最小支持100Gbps参数说明:WAF设备应具备足够的吞吐量,以应对高流量的网络应用。
参数名称:并发连接数参数要求:最小支持100万个并发连接参数说明:WAF设备应能够同时处理大量的并发连接请求。
2. 安全防护参数参数名称:攻击检测与防护参数要求:支持多种攻击检测与防护技术,如SQL注入、跨站脚本攻击等参数说明:WAF设备应具备先进的攻击检测与防护能力,能够有效识别和阻止各种常见的网络攻击。
参数名称:自定义规则参数要求:支持自定义规则配置和更新参数说明:WAF设备应允许管理员根据实际需求自定义规则,以适应特定的应用环境和安全需求。
3. 管理与监控参数参数名称:远程管理参数要求:支持远程管理功能参数说明:WAF设备应提供远程管理功能,方便管理员对设备进行配置和监控。
参数名称:日志记录与报告参数要求:支持详细的日志记录和报告功能参数说明:WAF设备应能够记录所有的安全事件和操作日志,并能够生成详细的报告,以便管理员进行安全分析和审计。
4. 高可用性参数参数名称:冗余配置参数要求:支持冗余配置,实现高可用性参数说明:WAF设备应支持冗余配置,以确保在设备故障或网络中断的情况下仍能提供持续的安全防护。
参数名称:故障切换时间参数要求:故障切换时间不超过5秒参数说明:WAF设备在发生故障时应能够快速切换到备用设备,以最大限度地减少服务中断时间。
三、总结WAF招标参数的标准格式包括设备性能参数、安全防护参数、管理与监控参数以及高可用性参数。
通过明确的参数要求和说明,可以确保招标过程的公正性和有效性。
防火墙技术参数
6、支持HTTP类攻击重定向功能,能够把HnP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
7、产品具备攻击检测与防御能力,提供国家行政事业单位颁发的相关滤除网络攻击流量的方法技术证书复印件;
防火墙技术参数
序号
产品名称
技术参数
单位
数量
备注操作系统,标准2U机箱,冗余电源,内存232GB,硬盘24TB(数据)+256GBSSD(系统),具备210个千兆电口、24个千兆光口和24个万兆光口,22个接口扩展槽位,整机网络层吞吐量(双向)240G,应用层吞吐量29G,最大并发连接数22000万,每秒新建连接数220万;
5、具备抗拒绝服务攻击功能,支持主流ICMPFLOOD∖SYNFLOOD∖ACKFLOOD∖SYN+ACKFLOOD∖UDPFLOOD攻击防护;
6、支持HTTP类攻击重定向功能,能够把HTTP协议的攻击类型重定向到指定蜜罐系统,便于对攻击进行审计与分析;
7、产品提供可靠的技术手段对网内重要网络区域与其他网络区域进行数据隔离,提供国家行政事业单位颁发的相关数据隔离防火墙技术证书复印件;
2、支持静态路由,动态路由(OSPF/v3、RlP等),VLAN间路由,单臂路由,组播路由等;
3、支持•体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,用以简化用户管理。
4、具备VPN模块,支持IPSEC/SSL/GRE/PPTP/L2TP等VPN功能,配置2200个SSLVPN并发用户授权;5、具备抗拒绝服务攻击功能,支持主流ICMP
WAF招标参数
WAF招标参数一、引言网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用免受恶意攻击的安全设备。
为了确保WAF的质量和性能,招标过程中需要明确一些参数要求。
本文将详细介绍WAF招标参数的标准格式。
二、参数要求1. 性能要求WAF的性能直接影响到系统的响应速度和用户体验。
以下是对WAF性能的要求:- 最大并发连接数:WAF应支持最大并发连接数不少于50000个。
- 吞吐量:WAF应具备每秒处理请求数不少于10000个的能力。
- 响应时间:WAF的平均响应时间应不超过5毫秒。
2. 安全功能要求WAF的安全功能是保护网络应用免受各类攻击的关键。
以下是对WAF安全功能的要求:- 攻击防护:WAF应支持常见的攻击防护功能,包括但不限于SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
- 恶意流量过滤:WAF应能够过滤并阻挠恶意流量,如DDoS攻击、恶意爬虫等。
- 恶意文件检测:WAF应具备检测上传文件中的恶意代码的能力,以防止恶意文件传播。
- 安全日志记录与分析:WAF应能够记录并分析网络应用的安全日志,以便及时发现和应对潜在的安全威胁。
3. 可用性要求WAF的可用性是指系统能够持续正常运行的能力。
以下是对WAF可用性的要求:- 高可靠性:WAF应具备高可靠性,能够提供24/7不间断的服务。
- 容错能力:WAF应支持故障转移和冗余备份,以确保在硬件或者软件故障时不中断服务。
- 可扩展性:WAF应支持水平和垂直的可扩展性,以适应未来业务的扩展需求。
4. 管理和监控要求WAF的管理和监控功能对于运维人员来说至关重要。
以下是对WAF管理和监控的要求:- 管理界面:WAF应提供友好且易于使用的管理界面,支持实时配置和监控。
- 日志和报告:WAF应能够生成详尽的日志和报告,包括攻击事件、流量统计等信息。
- 健康检查:WAF应具备自动健康检查功能,能够监测自身状态并及时报警。
网络安全项目-防火墙技术参数
▲17.支持修改TCP,UDP和ICMP协议的连接超时时间;支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供该功能截图证明,并加盖原厂
公章)
18.支持通过主动扫描漏洞功能检测网站是否存在 SQL 注入、XSS、跨站脚本、
并加盖原厂公章)
13.支持WEB业务自学习能力,可自行判断与标记业务特征,确认业务模型学习
趋势;(需提供该功能截图证明,并加盖原厂公章);
14.支持联动WEB应用防护、僵尸主机检测功能封锁,并记录日志,并支持选择仅封锁具有高危行为特征的IP或对任意具有攻击特征的IP执行访问封锁;漏洞攻击防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的攻
击源 IP 进行联动封锁,支持自定义封锁时间;
15.支持具备网络连接、终端进程、威胁情报举证识别同一失陷主机的能力。且
通过流量中识别的恶意地址定位到具体的发起终端、文件,隔离恶意文件和记录处置情况;(需提供该功能截图证明,并加盖原厂公章);
16.支持蜜罐功能,定位内网感染僵尸网络病毒的真实主机 IP 地址;(需提供
11.WEB 应用防护功能支持同防火墙访问控制规则进行联动,可以针对检测到的
攻击源 IP 进行联动封锁,支持自定义封锁时间;
12.支持与安全管理平台实现联动,防火墙支持以标准syslog形式上传到安全管理平台,供其进行深度关联分析并对恶意威胁实现联动封锁;支持直接从安全管理平台产品上直接下发应用控制策略到防火墙。(需提供该功能截图证明,
目录遍历、文件包含、命令执行等脚本漏洞;
19.投标人所投设备需要支持 IPv6/IPv4 双栈通信
(最新整理)Web应用防火墙参数
(完整)Web应用防火墙参数编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望((完整)Web应用防火墙参数)的内容能够给您的工作和学习带来便利。
同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为(完整)Web应用防火墙参数的全部内容。
Web应用防火墙参数一、基本要求1、资质:(1)厂商具备针对安全事件的远程和现场的紧急响应能力,获得中国信息安全认证中心颁发的应急处理服务资质证书.(2)厂商具备信息安全风险评估资质认证。
(3)厂商获得中国信息安全测评中心颁发的《信息安全服务资质证书(安全工程类二级)》。
(4)具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。
(5)具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。
(6)具有中华人民共和国国家版权局的《计算机软件著作权登记证》。
(9)中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》。
2、运行环境(1) 支持主要的服务器平台及操作系统(如HP-Unix、IBM 、AIX、Sun Solaris、Windows、Linux等)(2)支持各类通用WEB服务器软件(如IIS、WEBLogic、WEBSphere、Apache、Tomcat等)(3)支持各类WEB服务器中安装的主流数据库(如SQL Server、Oracle、Sybase、Informix、DB2、MySQL等)3、系统基本要求:(1)专用机架式硬件设备,冗余电源,不少于两个千兆工作口,一个管理口.(2)产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档。
二、功能要求1、性能指标(1)吞吐量双向〉800M/s流量。
应用防火墙技术参数
品牌要求:网神、网御星云、山石网科
系统功能
设备参 数
接口数目
★至少6个10/100/1000自适应电口+2SFP插槽,其中包 括1个带外管理口,1个HAD,4个业务接口,1U设备
性能参数
★至少1200Mbps网络吞吐量,应用层吞吐量不小于
500Mbps,http新建速率大于5000/s,http最大并发为40
★支持HTTPS卸载和加壳:即客户端到服务器端可以任 意选择HTTPS和HTTP强化应用层安全(需要提供截图)
可以识别和阻断SQL注入攻击,Cookie注入攻击,命令注 入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP®文请求的字段进行严格,中等和宽松的 限制
可以识别和阻断跨站脚本(XSS)注入式攻击
提供定期检查功能,发现页面被篡改后以短信、邮件方式 报警
支持IIS、Weblogic、Websphere Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以 适应客户业务发展需要
支持内核控制、本地备份、异地备份多种安全网页防篡改 组合模式
系统可以从本地或异地备份文件夹自动同步到监测目录 中
件发生的日期等条件进行详细信息的查询。
报表应该可以通过表格以及图形方式进行展现,支持将生
成的报表以Excel及打印等通用格式输出。
告警系
统
多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报 警
管控及网络适应能力
部署能 力
工作模式
★支持透明模式、路由模式,反向代理模式,旁路模式部 署,云部署模式(提供截图,加盖原厂公章),端口平移
防火墙参考参数
防火墙参考参数
一、工作条件
电源:220V
环境温度: -30℃~50℃
二、主要组成与主要技术指标:
三、培训和相关技术资料
原厂免费培训一名达到高级应用水平的系统管理员,培训内容包括系统的安装、调试、故障排除、操作使用等。
四、售后服务
原厂硬件质保叁年,原厂叁年服务;
原厂10分钟远程技术响应,4小时到达现场;
提供7X24小时的原厂技术支持。
4小时维修响应,1个工作日内保证修复,1个工作日不能修复,提供相等型号备机备件服务;
五、提供原厂针对本项目的销售授权书原件、货物质保证明书原件以及售后服务承诺书原件.。
防火墙参数(控启明)
★性能参数:三层吞吐量≥5G,应用层吞吐量≥700M,最大并发连接数≥180W,千兆电口≥6个,支持BYPASS功能,单电源,标准1U设备;
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
设备具备独立的热门威胁库,支持木马、勒索软件、蠕虫、挖矿病毒等种类,特征总数在50万条以上;
设备具备独立的入侵防护漏洞规则特征库,特征总数在7000条以上;
支持对常见应用服务和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间;
★产品具备电信设备进网许许可证;(提供证明材料)
★厂商软件研发实力需通过CMMI L5认证(提供证明材料)
要求厂商是微软安全响应中心MAPP(Microsoft Active Protection Program)计划成员
国家信息安全漏洞共享平台(CNVD)技术组成员;
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计
★支持高级威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置;(需提供相Байду номын сангаас功能截图证明)
安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图,支持根据每台安全设备的最近的安全趋势进行安全状况分级;
★可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(需提供相关功能截图证明)
★支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供相关功能截图证明)
Web应用防火墙 招标参数
缓冲区溢出
HTTP请求类型
Webshell行为拦截
★网页篡改防护
自动恢复对文件、目录的篡改
支持FTP/SFTP连接方式
支持文件、目录排除
设置检测优先级
支持多个防篡改用户
多操作系统支持:Windows、Linux、Unix、Solaris、AIX等操作系统
支持基于时间的计划任务
★数据库防篡改
★URL自学习
★自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为(提供界面截图)
★支持更新、修正现有URL模型(提供界面截图)
安全特性
HTTP RFC符合性
HTTP协议防护
HTTPS支持
SSL加密会话分析
★WEB应用漏洞扫描
能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描
★碎片组包
★支持数据库防篡改,无需安装任何数据库代理插件。(提供界面截图)
★支持虚拟化功能
支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址
★内容安全
恶意代码过滤
★敏感关键字自定义
★弱密码记录
★记录登陆过程中使用的弱密码(提供界面截图)
★备案检查
★检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问(提供界面截图)
网络自适应能力
★802.1Q支持
支持VLAN解码,在Trunk线路上部署并提供防护(提供界面截图)
端口汇聚(Trunk)
支持端口汇聚(Trunk),显著提高设备间的吞吐能力(提供界面截图)
路由配置
支持静态路由的配置
报表功能
★报表类型
安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)
WAF招标参数
WAF招标参数引言概述:网络应用防火墙(Web Application Firewall,简称WAF)作为一种网络安全设备,能够保护Web应用免受各种网络攻击的侵害。
在选择和采购WAF时,招标参数的准确设定对于确保所购买的设备能够满足实际需求至关重要。
本文将详细阐述WAF招标参数的内容和重要性。
一、性能参数1.1 吞吐量:WAF的吞吐量是指设备每秒能够处理的请求数量。
根据实际业务需求,招标文件应明确要求WAF设备的吞吐量,确保设备能够满足网络流量的处理需求。
1.2 延迟:WAF设备的延迟是指设备处理请求所需的时间。
在招标文件中,应明确要求WAF设备的延迟要求,以确保设备能够在实时性要求较高的场景下正常运行。
1.3 并发连接数:WAF设备的并发连接数是指设备能够同时处理的连接数量。
在招标文件中,应明确要求WAF设备的并发连接数,以确保设备能够满足同时处理多个连接的需求。
二、安全功能参数2.1 攻击检测能力:WAF设备应具备强大的攻击检测能力,能够对常见的Web 攻击进行准确识别和防护,如SQL注入、跨站脚本攻击等。
招标文件应要求WAF 设备具备完善的攻击检测算法和规则库。
2.2 防护能力:WAF设备应具备有效的防护能力,能够对已识别的攻击进行阻断和防范。
招标文件应要求WAF设备具备多种防护策略,如黑名单、白名单、访问控制等。
2.3 安全日志记录与分析:WAF设备应具备完善的安全日志记录和分析功能,能够记录和分析各类攻击事件,为安全运维人员提供及时的安全事件响应和分析依据。
招标文件应要求WAF设备支持安全日志的导出和分析功能。
三、可扩展性参数3.1 高可用性:WAF设备应具备高可用性,能够在设备故障或网络异常情况下保持服务的连续性。
招标文件应要求WAF设备支持冗余部署和故障转移功能。
3.2 集中管理:WAF设备应支持集中管理,能够通过中心化的管理平台对多个WAF设备进行集中管理和配置。
招标文件应要求WAF设备支持统一的管理平台和管理协议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用防火墙技术参数:
品牌要求:网神、网御星云、山石网科
系统功能
设备参数接口数目
★至少6个10/100/1000自适应电口+2SFP插槽,其中包
括1个带外管理口,1个HA口,4个业务接口, 1U设备性能参数
★至少1200Mbps网络吞吐量,应用层吞吐量不小于
500Mbps,http新建速率大于5000/s,http最大并发为40
万,网络并发连接数150万
防护策略防护规则提供内置规则,同时支持用户自定义防护特征Web扫描
★提供Web安全扫描功能(提供相应截图)
自定义Web安全扫描任务,定期进行Web安全扫描
安全特性HTTP RFC符合
性
支持对HTTP和HTTPS的协议合法性进行验证
网络层防护
支持访问控制功能,能够有效防御基于网络层的攻击
应能支持URL级别访问控制,支持IP级别黑、白名单WEB应用防护
可防御蠕虫、缓冲区溢出、目录遍历等攻击
可以识别和阻断应用层拒绝服务攻击,如CC攻击等
可以对网页请求/响应内容中的非法关键字进行检测、过
滤,非法上传阻断,包括Webshell攻击防护
应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置
攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓
冲区溢出攻击、弱口令攻击
★支持HTTPS卸载和加壳:即客户端到服务器端可以任
意选择HTTPS和HTTP,强化应用层安全(需要提供截图)
可以识别和阻断SQL注入攻击,Cookie 注入攻击,命令注
入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP报文请求的字段进行严格,中等和宽松的
限制
可以识别和阻断跨站脚本(XSS)注入式攻击
主动防御
★能根据攻击状态进行学习,形成动态阻断列表(提供相
应截图,加盖原厂公章)
★能根据阻断状态,动态建模(提供相应截图,加盖原厂
公章)
网页篡改防护
★系统支持网页防篡改模块,支持linux,windows,Aix,
FreeBSD等主流操作系统(需要提供截图,加盖原厂公章)
采用基于文件过滤驱动保护技术、事件触发机制相结合方
式
提供定期检查功能,发现页面被篡改后以短信、邮件方式报警
支持IIS、Weblogic、Websphere、Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要
支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式
系统可以从本地或异地备份文件夹自动同步到监测目录中
系统支持主/备目录和主/备服务器两种备份模式
提供网页防篡改的发布模式,能和主流的CMS系统集成进行内容发布,提供32、64位系统集成
抗拒绝服务攻击应能支持Syn-Proxy代理模式抵御DDos 攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式
应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式
应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制
应能支持每客户端的连接数限制,应能支持服务器连接数总数限制
应用交付Cache加速
应具备系统内嵌应用加速模块,通过对各类静态页面及部
分脚本高速缓存,大大提高访问速度
负载均衡
★应支持多服务器的负载均衡,工作在网关模式,对保护
的多台负载WEB服务器,达到平均分发、按比例分发、负
载分摊、响应比分摊等多种负载均衡模式(需要提供截
图)
能配合现有的负载均衡设备协同工作,支持任意部署,而
不影响客户现有拓扑。
支持链路负载均衡和自动路由选择
WEB审计访问行为审计
对用户访问网站的行为跟踪统计分析,可以记录访问来源
地址,访问来源区域所在地
对攻击事件进行详细审计,要能记录访问的时间、IP、事
件类型、资源、参数等;对受保护的内容访问的审计
操作安全审计
对与系统自身安全相关的下列事件产生审计记录:管理员
登陆后进行的操作行为;对安全策略进行添加、修改、删
除等操作行为;对管理角色进行增加、删除和属性修改等
操作行为;对其他安全功能配置参数的设置或更新等行为
报表系统报表功能
系统支持对一定时期(包括年、月、周)的攻击进行统计
并查询。
系统须能够对遭受攻击按照攻击次数、防护的网站、遭受
攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)
等进行统计并排名。
能够根据网站的访问防护的网站、被篡改内容、篡改内容
的类型、试图进行的篡改、成功的篡改、发现的日期、事
件发生的日期等条件进行详细信息的查询。
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。
告警系统多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报
警
管控及网络适应能力
部署能力工作模式
★支持透明模式、路由模式,反向代理模式,旁路模式部
署,云部署模式(提供截图,加盖原厂公章),端口平移
模式(提供截图),能够快速部署在各种网络环境中
接入方式
★支持VLAN划分,支持多VLAN环境下的部署;支持链路
聚合(Channel)部署,提高链路带宽(需要提供截图)
集中监控集中管理
能够通过统一的网页篡改防护系统对多个网站进行监控;
能进行集中管理和统一监控,并且支持8级级联部署
实时监测
能实时检测工作组件工作状态以及系统关键资源的运行
状态
系统管理系统管理
支持分级分权管理,支持License控制。
支持基于WEB的CLI管理,方便调试(需要提供截图,加
盖原厂公章)
系统诊断
支持远程技术支持信息提取
支持ping,tcpdump,ifconfig,urltest等调试方式(需要
提供截图)
设备自身安全性、可靠性
设备自身安全性设备网络管理采用HTTPS,支持中英文多语言管理
BYPASS方案
网络接口内置fail-open特性,产品出现故障时,能自动
转变成通路,不影响流量正常传输
★支持软件BYPASS功能,系统软件故障时,系统自动实
现旁路保护,避免网络中断等事故的发生
可靠性冗余功能双机热备,主主模式运行,主备模式运行
支持VRRP协议,VRRP组管理(需要提供截图)
★支持双系统,支持系统回滚,避免单一系统故障而影响正常业务(需要提供截图,加盖原厂公章)
产品资质★计算机信息系统安全专用产品销售许可证(增强级)中国国家信息安全产品认证证书(简称:3C认证)
★国家保密局涉密信息系统产品检测证书
军用信息安全产品认证证书
★国家信息测评中心 EAL 1级资质
★中关村国家自主创新示范区新技术新产品(服务)证书计算机软件著作权等级证书
备注:为了便于管理要求以上产品为统一品牌
需要提供设备原厂商出具针对本项目的授权及三年原厂质保函(含软件及病毒
升级)。