(精选)附表1软硬件及机房建设需求配置表

附表1：软硬件及机房建设需求配置表

支持radius 、LDAP 和MS AD 等第三方认证，支持实名认证重定向功能

系统需支持高效模式匹配、基于阈值的检测、会话内事件关联分析、抗逃避等关键检测机制。

并发HTTP连接数≥120万

支持主要的服务器平台及操作系统（如Windows、Linux等）；

支持各类通用WEB服务器软件（如IIS、WEBLogic、WEBSphere、Apache、Tomcat

支持各类WEB服务器中安装的主流数据库（如SQL Server、Oracle、Sybase、Informix DB2、MySQL等）。

HTTP 事务解析：能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接；

HTTP协议解析：支持HTTP协议解码并对相关字段进行检查，包括URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素；

会话信息跟踪：基于对HTTP协议的解码，能够跟踪会话信息，识别用户、Cookie或参数及其他会话信息，为用户提供基于会话的、可靠的保护；

HTTP请求自学习：能够支持HTTP请求自学习，根据自学习的结果能直接运用到HTTP 请求合规性，可以省略用户配置。

正向和反向安全模式防护策略模型由基于静态规则的反向（黑名单）安全模式及基于智能用户行为识别的动态防护机制（正向安全模式，即白名单）构建；

防护规则，除了提供系统内置规则，还支持自定义规则，且提供了丰富的协议字段进行定义，便于管理员根据实际应用灵活地调整具体特征规则；

关联策略验证功能对于特征不明显的复杂攻击，提供多重检查机制和智能关联分析，确保对高安全风险级别攻击的高识别率。

产品支持支持SSL卸载和加壳，即客户端到服务器端可以任意选择HTTPS和HTTP，强化应用层安全，支持跨站请求伪造(CSRF)攻击防护（截图证明）；

产品可防御缓冲区溢出、目录遍历等攻击，支持独立的DDOS攻击防护功能模块，支持null扫描防护、 xmas扫描防护、 rst扫描防护、syn/fin扫描防护；支持Winnuke攻击、 Land攻击、 Smurf攻击、 Ping-of-death攻击防护；支持SYN Flood、ICMP Flood UDP Flood攻击防护；支持CC攻击防护；支持XML DOS攻击防护（截图证明）。产品支持高速缓存功能（提供截图）、数据压缩（提供截图）、服务器负载均衡功能。产品提供Cookie安全机制，放置Cookie中敏感信息泄露以及Cookie篡改。产品可提供支持

独立的WEB漏洞扫描功能模块。

支持三权分立，内置管理员角色；

支持按用户（用户组）、目标设备（设备组）、设备帐号、协议类型、生效时间范围、

IP地址设置访问控制策略

支持时间集管理，支持按时间集配置访问控制策略

支持IP集管理，支持按IP集配置访问控制策略

产品能够对各种资源上的帐号进行推、拉、同步；支持主帐号的分组管理，分组可以树

形方式展现，不限制分组层级数量（截图证明）

支持同一时间只能从一个IP登录

支持用户多次登录失败自动锁定功能，支持系统自动解锁功能

支持访问授权策略设置；

支持对违规或高危操作的指令进行告警、忽略处理、自动阻断或审批；支持指令黑白名

单

支持对违规或高危指令的正则匹配

支持告警方式、告警描述、告警事件等级、告警事件类型、告警人员的配置

支持运维用户的全生命周期管理，包括添加、修改、删除、停用/启动、导入、导出功

能

支持运维用户使用有效期配置

支持运维用户组的管理，包括添加、修改、删除、移入\移出组成员功能

支持自然人（主帐号）入职、职位变更、离职的流程管理，支持流程申请人、审批人、

执行人的委派（截图证明）

支持主机管理，包括主机IP、主机名称、主机类型、访问协议及端口、主机帐号及密码

等信息

支持运维用户静态口令的密码强度进行管理

支持设备帐号静态口令的密码强度进行管理

支持按设备（设备组）、系统帐号、计划开始时间、改密周期、密码策略（方式）、改

密结果发送等信息配置改密计划，到期周期自动执行

密码策略（方式）支持随机生成不同密码、随机生成相同密码以及手工指定相同密码，

并遵守密码强度设置

改密结果自动发送至密码管理员或FTP上传；支持手工下载全部或部分主机密码功能

支持内置改密结果报表

支持对字符协议、图形协议、数据库操作进行操作审计

脱脂、酸洗、防锈磷化、纯水清洗、静电喷塑.主体颜；色可选:国际流行电脑灰或黑色,前后网孔

（注：文档可能无法思考全面，请浏览后下载，供参考。可复制、编制，期待你的好评与关注）