内容发布更新时间 : 2024/5/18 21:27:04星期一 下面是文章的全部内容请认真阅读。

WEB应用防火墙详细技术参数

1、提供的产品不能少于1*RJ45管理口，1*RJ45串口，6*GE电口 (BYPASS) ，1个接口扩展槽，硬盘容量不少于1T。网络层处理能力不能小于4Gbps。最大并发HTTP连接数≥280万，每秒新建HTTP连接数≥2.2 万

2、产品的部署方式要简单、灵活，应支持透明、旁路牵引、反向代理部署等多种部署方式，且各种工作模式下均提供完整WAF功能（如HTTPS防护）；支持多路防护，适应复杂网络环境的需求；支持紧急模式，当连接数超过阀值时，已经代理的连接正常代理，对新增的请求不进行代理，直接转发，防止WAF成为访问瓶颈。支持HA、支持BYPASS。

3、支持HTTP 0.9/1.0/1.1，完全解析HTTP事务；支持对SSL（HTTPS）加密会话进行卸载分析。支持对SSL加密加壳。

应支持NAT环境下的用户识别能力。

4、应采用基于行为分析的检测技术，对0day攻击能够很好地防范。 5、应支持对Web相关应用协议进行自定义，并提供详细协议分析变量。 6、应具备基础的网络层访问控制功能。 7、应具备黑白名单全局访问控制功能。 9、应具备HTTPS应用防护能力。

10、 应支持Cookie信息防篡改功能，至少包括Cookie签名、Cookie保护属性设置。 11、应支持网站盗链行为检测与防御。

支持各类DDOS防护，包括TCP Flood、HTTP Flood防护，检测算法包括：etag、http cookies、url cookies、ascii-image、bmp-image。支持SYN-proxy抵御机制。 12、应具备网页挂马检测与防御能力。 13、应具备WebShell检测与防御能力

14、应具备基于URL的应用层访问控制功能。

15、应支持针对HTTP的请求头信息进行合规性检查。 16、应支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测。 17、应支持Web服务器操作系统指纹信息返回保护。 18、应支持Web服务器信息返回保护。 19、应具备Web安全事件的统计分析功能。

20、应具备Web安全事件的报表功能，支持一般的单一条件报表输出、专业的多维度统计报表输出。 21、 应具备自定义报表功能，并支持导出为WORD\\EXCEL\\PDF \\HTML 等常用公文处理格式。 22、应支持B/S管理方式Web管理界面。

23、应具备设备集中管理功能，可实现设备分布式部署、集中式监控管理，适合大规模部署环境。 24、《计算机信息系统安全专用产品销售许可证》，提供证书复印件证明； 25、《计算机软件著作权登记证》，提供证书复印件证明； 26、《涉密信息系统产品检测证书》，提供证书复印件证明； 27、《IT产品信息安全认证证书》，要求该证书产品技术标准为《WEB应用防火墙产品安全技术要求》，提供证书复印件证明； 28、《国家信息安全测评信息技术产品安全测评证书》级别：EAL3，提供证书复印件证明。

2015绿盟科技