WAF技术参数 下载本文

内容发布更新时间 : 2024/11/7 16:54:06星期一 下面是文章的全部内容请认真阅读。

WEB应用防火墙详细技术参数

1、提供的产品不能少于1*RJ45管理口,1*RJ45串口,6*GE电口 (BYPASS) ,1个接口扩展槽,硬盘容量不少于1T。网络层处理能力不能小于4Gbps。最大并发HTTP连接数≥280万,每秒新建HTTP连接数≥2.2 万

2、产品的部署方式要简单、灵活,应支持透明、旁路牵引、反向代理部署等多种部署方式,且各种工作模式下均提供完整WAF功能(如HTTPS防护);支持多路防护,适应复杂网络环境的需求;支持紧急模式,当连接数超过阀值时,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。支持HA、支持BYPASS。

3、支持HTTP 0.9/1.0/1.1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行卸载分析。支持对SSL加密加壳。

应支持NAT环境下的用户识别能力。

4、应采用基于行为分析的检测技术,对0day攻击能够很好地防范。 5、应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。 6、应具备基础的网络层访问控制功能。 7、应具备黑白名单全局访问控制功能。 9、应具备HTTPS应用防护能力。

10、 应支持Cookie信息防篡改功能,至少包括Cookie签名、Cookie保护属性设置。 11、应支持网站盗链行为检测与防御。

支持各类DDOS防护,包括TCP Flood、HTTP Flood防护,检测算法包括:etag、http cookies、url cookies、ascii-image、bmp-image。支持SYN-proxy抵御机制。 12、应具备网页挂马检测与防御能力。 13、应具备WebShell检测与防御能力

14、应具备基于URL的应用层访问控制功能。

15、应支持针对HTTP的请求头信息进行合规性检查。 16、应支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测。 17、应支持Web服务器操作系统指纹信息返回保护。 18、应支持Web服务器信息返回保护。 19、应具备Web安全事件的统计分析功能。

20、应具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出。 21、 应具备自定义报表功能,并支持导出为WORD\\EXCEL\\PDF \\HTML 等常用公文处理格式。 22、应支持B/S管理方式Web管理界面。

23、应具备设备集中管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境。 24、《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明; 25、《计算机软件著作权登记证》,提供证书复印件证明; 26、《涉密信息系统产品检测证书》,提供证书复印件证明; 27、《IT产品信息安全认证证书》,要求该证书产品技术标准为《WEB应用防火墙产品安全技术要求》,提供证书复印件证明; 28、《国家信息安全测评信息技术产品安全测评证书》级别:EAL3,提供证书复印件证明。

2015绿盟科技