WEB安全网关技术需求指标
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生
可靠性
冗余功能
双机热备,主主模式运行,主备模式运行
支持VRRP协议,VRRP组管理(需要提供截图)
支持双系统,支持系统回滚,避免单一系统故障而影响正常业务(需要提供截图)
产品资质
公安部销售许可
软件著作权证书
国家信息安全测评中心信息技术产品安全测评证书
防护策略
防护规则
提供内置规则,同时支持用户自定义防护特征
安全特性
HTTP RFC符合性
支持对HTTP和HTTPS的协议合法性进行验证
网络层防护
支持访问控制功能,能够有效防御基于网络层的攻击(需要提供截图)
应能支持URL级别访问控制,支持IP级别黑、白名单
WEB应用防护
可防御蠕虫、缓冲区溢出、目录遍历等攻击
应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式
应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制
应能支持每客户端的连接数限制,应能支持服务器连接数总数限制
应用交付
Cache加速
应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度
WEB安全网关技术需求指标
系统功能
设备参数
接口数目
至少6个10/100/1000自适应电口,其中包括1个带外管理口,1个HA口,4个业务接口
性能参数
网络吞吐量大于2Gbps;应用层吞吐量大于500Mbps;http新建速率大于10000/s;http最大并发为100万;HTTP最大并发连接数大于18万
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。
告警系统
多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报警
管控及网络适应能力
部署能力
工作模式
支持透明模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中
接入方式
支持VLAN划分,支持多VLAN环境下的部署;支持链路聚合(Channel)部署,提高链路带宽(需要提供截图)
可以识别和阻断应用层拒绝服务攻击,如CC攻击等
可以对网页请求/响应内容中的非法关键字进行检测、过滤,非法上传阻断
应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击(需要提供截图)
支持HTTPS卸载和加壳:即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全
支持云部署模式,web安全网关可以部署在互联网的任何位置
集中监控
集中管理
能够通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署
实时监测
能实时检测工作组件工作状态以及系统关键资源的运行状态
系统管理
系统管理
支持分级分权管理,支持License控制。
支持基于WEB的CLI管理,方便调试(需要提供截图)
采用基于文件过滤驱动保护技术、事件触发机制相结合方式
提供定期检查功能,发现页面被篡改后re、Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要
抗拒绝服务攻击
应能支持Syn-Proxy代理模式抵御D.Dos攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式
可以识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP报文请求的字段进行严格,中等和宽松的限制
可以识别和阻断跨站脚本(XSS)注入式攻击
网页篡改防护
系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统(需要提供截图)
报表系统
报表功能
系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。
系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。
能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。
对攻击事件进行详细审计,要能记录访问的时间、IP、事件类型、资源、参数等;对受保护的内容访问的审计
操作安全审计
对与系统自身安全相关的下列事件产生审计记录:管理员登陆后进行的操作行为;对安全策略进行添加、修改、删除等操作行为;对管理角色进行增加、删除和属性修改等操作行为;对其他安全功能配置参数的设置或更新等行为
负载均衡
应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式(需要提供截图)
能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。支持链路负载均衡和自动路由选择
WEB审计
访问行为审计
对用户访问网站的行为跟踪统计分析,可以记录访问来源地址,访问来源区域所在地
系统诊断
支持远程技术支持信息提取
支持ping,tcpdump,ifconfig,urltest等调试方式(需要提供截图)
设备自身安全性、可靠性
设备自身安全性
设备网络管理
采用HTTPS,支持中英文多语言管理(需要提供截图)
BYPASS方案
网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输
可靠性
冗余功能
双机热备,主主模式运行,主备模式运行
支持VRRP协议,VRRP组管理(需要提供截图)
支持双系统,支持系统回滚,避免单一系统故障而影响正常业务(需要提供截图)
产品资质
公安部销售许可
软件著作权证书
国家信息安全测评中心信息技术产品安全测评证书
防护策略
防护规则
提供内置规则,同时支持用户自定义防护特征
安全特性
HTTP RFC符合性
支持对HTTP和HTTPS的协议合法性进行验证
网络层防护
支持访问控制功能,能够有效防御基于网络层的攻击(需要提供截图)
应能支持URL级别访问控制,支持IP级别黑、白名单
WEB应用防护
可防御蠕虫、缓冲区溢出、目录遍历等攻击
应能支持对Http的GET CC攻击防范,应能根据攻击情况自动切换CC攻击防护模式
应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制
应能支持每客户端的连接数限制,应能支持服务器连接数总数限制
应用交付
Cache加速
应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度
WEB安全网关技术需求指标
系统功能
设备参数
接口数目
至少6个10/100/1000自适应电口,其中包括1个带外管理口,1个HA口,4个业务接口
性能参数
网络吞吐量大于2Gbps;应用层吞吐量大于500Mbps;http新建速率大于10000/s;http最大并发为100万;HTTP最大并发连接数大于18万
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。
告警系统
多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报警
管控及网络适应能力
部署能力
工作模式
支持透明模式、路由模式,反向代理模式,旁路模式部署,能够快速部署在各种网络环境中
接入方式
支持VLAN划分,支持多VLAN环境下的部署;支持链路聚合(Channel)部署,提高链路带宽(需要提供截图)
可以识别和阻断应用层拒绝服务攻击,如CC攻击等
可以对网页请求/响应内容中的非法关键字进行检测、过滤,非法上传阻断
应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击(需要提供截图)
支持HTTPS卸载和加壳:即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全
支持云部署模式,web安全网关可以部署在互联网的任何位置
集中监控
集中管理
能够通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署
实时监测
能实时检测工作组件工作状态以及系统关键资源的运行状态
系统管理
系统管理
支持分级分权管理,支持License控制。
支持基于WEB的CLI管理,方便调试(需要提供截图)
采用基于文件过滤驱动保护技术、事件触发机制相结合方式
提供定期检查功能,发现页面被篡改后re、Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要
抗拒绝服务攻击
应能支持Syn-Proxy代理模式抵御D.Dos攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式
可以识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP报文请求的字段进行严格,中等和宽松的限制
可以识别和阻断跨站脚本(XSS)注入式攻击
网页篡改防护
系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统(需要提供截图)
报表系统
报表功能
系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。
系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。
能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。
对攻击事件进行详细审计,要能记录访问的时间、IP、事件类型、资源、参数等;对受保护的内容访问的审计
操作安全审计
对与系统自身安全相关的下列事件产生审计记录:管理员登陆后进行的操作行为;对安全策略进行添加、修改、删除等操作行为;对管理角色进行增加、删除和属性修改等操作行为;对其他安全功能配置参数的设置或更新等行为
负载均衡
应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式(需要提供截图)
能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。支持链路负载均衡和自动路由选择
WEB审计
访问行为审计
对用户访问网站的行为跟踪统计分析,可以记录访问来源地址,访问来源区域所在地
系统诊断
支持远程技术支持信息提取
支持ping,tcpdump,ifconfig,urltest等调试方式(需要提供截图)
设备自身安全性、可靠性
设备自身安全性
设备网络管理
采用HTTPS,支持中英文多语言管理(需要提供截图)
BYPASS方案
网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输