网御星云WEB防火墙招标参数.doc

技术指标指标要求硬件规格产品应为标准机IU架式硬件设备；架构与性能产品需采用多核硬件架构，处理器至少可支持到2核。吞吐率不小于2000M。硬件接口产品至少可提供1个RJ-45 Console口，9个10/100/1000 Base-T接口；接入模式产品支持透明及代理模式部署；产品在代理和透明部署模式下，均支持SSL卸载功能；产品支持静态路由、地址映射、地址映射池配置；Web攻击防御产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护；产品支持VXID算法的SQL注入攻击防御；产品支持VXID算法的XSS攻击防御；产品可对HTTP请求中的XML数据流进行检查，防止通过构造异常的XML文档对Web服务器进行DoS攻击；产品包含Web应用防护事件库，支持至少700余条Web安全相关事件特征。厂商具备定期和突发Web安全事件的紧急升级服务能力。Web安全终端具备web安全终端防护系统，在web应用服务器终端进行安装，对基于上传漏洞、网站安全体检及自我修复功能。Web应用资源保护产品支持针对HTTP/HTTPS请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能； Web应用溢出攻击防护针对指定的URL页面，产品可定义页面允许的方法、URL长度以及查询字符串长度。Web信息保护产品支持隐藏或修改能够导致透露Web服务器操作系统指纹的数据，防止访问者得到Web服务器操作系统的类型信息。产品支持隐藏或修改能够导致透露Web服务器类型的数据，防止访问者得到Web服务器的类型信息。产品支持将Web服务器的错误提示信息，替换为标准、通用的错误提示信息，防止Web服务器系统核心问题泄露。产品支持修改返回页面中的银行卡卡号，将数字替换为其它字符，防止在页面中显示并传递用户的银行账户信息。Cookie保护产品支持对Cookie进行签名保护，避免Cookie在明文传输过程中被篡改；支持对Cookie强制添加httponly属性，保护Cookie不被JavaScript访问；支持对Cookie强制添加Secure属性，在HTTP时不返回Cookie。网页防篡改产品针对重点URL，可定时备份正常页面，一旦检测出被保护URL页面有被篡改，会将事先备份的正常页面返回给访问用户。Web服务器无安装Agent要求。实时监控产品支持实时监控Web流量的连接状况和流量信息，具体包括上行流量、下行流量、盗链流量、爬虫流量等信息。产品支持实时监控被保护Web服务器的详细运行状况，包括访问量、响应时间、丢包统计、关注页面TOP5、源IP的TOP5、IP区域TOP5等信息。产品支持实时监控指定的Web页面的详细访问状况。产品支持实时监控WAF引擎CPU、内存、当前连接等系统状态。产品支持实时监控WAF引擎每个网络接口的工作状态、收发报文数目等。介质认证支持对部分终端U盘认证及加密，加密后的U盘在非授权主机上不能正确读取内容。实时响应产品支持多种实时响应方式。可进行“放行当前报文”、“丢弃当前报文并断开连接”、“丢弃当前报文、断开连接，并对当前报文的源IP执行临时阻断”等方式的实时响应。产品支持对Web安全事件的原始信息的获取，并可保存为CAP文件格式。事件统计与报表产品集中控制中心支持Windows 2003、Windows 2008操作系统（包括x86和64位的中文版本）；支持SQL Server 2000/ 2005/ 2008、 Oracle 9i/10g/11g数据库。集产品中控制中心支持按照Web安全事件上报的日期对日志数据库进行删除、转储等操作。产品支持Web安全事件统计分析。包括：今日安全事件TOP5、今日服务器攻击次数TOP5、最近两小时服务器访问量TOP5、最近十分钟服务器流量TOP5服务器统计、事件级别统计、事件类别统计、源IP统计、URL统计等统计类型。产品支持Web安全事件的基础报表（基础统计数据）、高级报表（多维度统计数据）、详细事件报表（事件的详细信息）。产品支持自定义报表功能，可设置报表任务立即执行或定时、定期执行，并至少可生成HTML、PDF、EXCEL和WORD等四种格式的报表。系统管理产品支持B/S管理方式，可进行PINGHTTPSHTTPSSHTELNET方式的访问，并支持单独的管理口。产品支持集中管理，可实现分布式部署、集中式管理，可适应大规模部署的需求。产品支持自动拓扑发现功能，可自动识别各个组件，以图形化显示WAF产品的拓扑部署情况，并支持拓扑图的缩放。产品支持显示集中控制中心和引擎的名称、IP地址、连接状态、策略集、Web防护事件库版本、CPU利用率、内存利用率等信息。产品支持SNMPV1/V2/V3，并可将日志发送到远程SYSLOG服务器。用户管理产品支持用户的授权管理，并可提供多身份鉴别机制来增强用户登录的身份识别，并支持验证码登录验证，防止暴力猜解。产品支持自行定义管理员权限，可生成具有不同权限的管理员，同时对各类管理员的操作可进行审计。升级管理产品支持手动离线和自动在线的产品升级功能，可提供对软件和引擎的升级。可用性产品在桥模式部署下，内置的电口支持BYPASS功能，在意外掉电等情况下，可以保障网络的直通。产品在桥模式部署下，提供软件支持BYPASS功能，在下发策略或重新启动关键进程时不会中断网络。产品支持“主-主”、“主-备”模式。支持“主主”模式下的负载分担。产品支持透明模式下的HA配置，可根据HA状态因监测接口状态的变化而改变。产品支持在“主-主”和“主-备”模式下，可配置自动同步、连接会话同步，在“主-备”模式下，支持Web应用防护特征库同步。产品支持多服务器的负载均衡，可以定义多个为同一个IP地址服务的内部服务器之间的权重，充分利用计算资源。安全性产品防护引擎采用专有操作系统。透明模式部署时，引擎透明模式接入，在网络中可实现自身隐藏及带外管理。产品可防止用户鉴别的暴力破解攻击。要求能够定期进行漏洞扫描识别与分析能力应采用先进的协议分析技术对入侵特征进行分析可有效一种防范DNS请求报文洪泛滥攻击可有效对系统进行安全性识别产品厂商资质要求厂商应具备自己发现主流操作系统或应用系统新漏洞的能力，并提供2个以上2009年以后发现的新漏洞及国内外相关权威机构(如：国家漏洞库和CVE)的证明是微软的MAPP