Web应用防火墙参数

Web应用防火墙参数

一、基本要求

1、资质：

（1）厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的应急处理服务资质证书。

（2）厂商具备信息安全风险评估资质认证。

（3）厂商获得中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》。

（4）具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。

（5）具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。

（6）具有中华人民共和国国家版权局的《计算机软件著作权登记证》。

（9）中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》。

2、运行环境

（1）支持主要的服务器平台及操作系统（如HP-Unix、IBM 、AIX、Sun Solaris、Windows、Linux等）

（2）支持各类通用WEB服务器软件（如IIS、WEBLogic、WEBSphere、Apache、Tomcat 等）

（3）支持各类WEB服务器中安装的主流数据库（如SQL Server、Oracle、Sybase、Informix、DB2、MySQL等）

3、系统基本要求：

（1）专用机架式硬件设备，冗余电源，不少于两个千兆工作口，一个管理口。

（2）产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档。

二、功能要求

1、性能指标

（1）吞吐量双向> 800M/s流量。

（2）延迟< 60 us

（3）HTTP最大新建连接数3000 cps。

（4）每秒最大事务处理数10,000 tps。

2、防护机制

（1）双向攻击侦测，正向主动安全模型，动态学习引擎，学习后台Web服务器的通信格式及参数规则等安全特性。据此自行创建安全规则。反向基于静态规则。

（2）提供内置规则，支持自定义规则。

（3）必须支持对以下攻击的防护，SQL注入攻击、命令注入攻击、目录穿透、跨站点脚本、缓存溢出、应用平台侦测、cookie篡改、会话劫持、参数篡改等攻击。

（4）支持网页挂马主动检测功能。

（5）产品可防御网络爬虫、常规盗链和分布式盗链。

（6）产品可防御恶意扫描。

（7）支持对网络层DoS及应用层DoS攻击的防护

（8）具备网站隐身功能，防止黑客扫描获取网站OS、web应用等相关信息。

（9）必须具备防数据泄漏功能，防止敏感数据如身份证号、卡号等信息泄漏。

（10）支持SSL前端和后端加密，确保通讯安全。

（11）提供cookie安全机制，可对cookie进行签名、加密和隐藏。

(12) 可检测到HTTP、应用、session中的暴力破解攻击，并可限制或阻止攻击。

（13）提供接口ACL，并可基于地址、端口、协议等经行ACL访问控制。

（14）支持多机柜，多VLAN，多站点的环境进行部署。

3、网页防篡改：

（1）提供页面预取功能，自动监测页面被篡改情况

（2）基于WEB Cache机制，提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。

4、部署模式：

（1）支持双臂模式（代理模式）、单臂模式、桥接模式及混合部署，部署灵活简单。

（2）支持VLAN功能。

（3）提供硬件Bypass。

（4）支持HA功能。

5 、管理功能：

（1）支持B/S管理方式。

（2）提供安全事件监控、访问情况监控、负载监控及安全缓存监控。

（3）显示接口状态，引擎状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间。

（4）提供标准SNMP trap和Syslog接口，可接受第三方管理平台的集中事件管理。

（5）具有系统诊断和调试功能，如提供Ping、Trace Route及抓包工具；ARP表项查看。

（6）多元化安全策略，即不同的站点可以采用不同的安全策略。

（7）可以根据用户端IP、http请求方法、参数，URL、目录或文件等进行策略控制。

（8）具备自定义HTTP响应方式（如自定义错误响应页面、重定向页面等）。

（9）内置多种配置模板，根据不同的站点安全需求选择不同的安全配置模板，简化操作。

（10）具备备份与恢复功能。

（11）支持HTTP0.9-11，支持IPV6。

（12）支持XML。

（13）具备备份与恢复功能。

（14）支持分级分权管理。：可以创建管理员，并根据需要对该管理员进行授权，使之具备对某些应用或管理界面选项页的管理权限；（按：学校有很多网站需要进行防护，可以创建多种角色，并对角色的权限进行限制，提供策略管理员、网络管理员、服务管理员等许多管理角色，也支持对管理界面中的每个选项页单独授权）。

（15）详细的报表系统，提供安全报表和访问统计报表，可按统计目标、事件类型等进行统计。

（16）详细的日志系统。提供系统运行日志和安全防护日志。可以根据域名、url、用户端、IP、端口、动作等进行日志查询。日志可保存可导出。