Web应用防护系统详细招标参数.docx
《Web应用防护系统详细招标参数.docx》由会员分享,可在线阅读,更多相关《Web应用防护系统详细招标参数.docx(6页珍藏版)》请在咨信网上搜索。
1、附件:Web应用防护系统详细招标参数WEB应用防护系统技术参数(为必须满足的参数)指标项指标子项技术要求系统架构系统架构产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构,非NGFW、NGAF 等下一代防火墙或UTM安全网关产品软件架构至少提供同品牌windows平台web应用防护软件十套,至少提供同品牌windows平台 webshell检测工具-套(提供哉图并加盖原厂公章)硬件架构基本网络接门电1*6, 2对千兆电口 Bypass,可扩展千兆电/光口 X4性能要求最大吞吐能力2000Mbps-4000Mbps (扩展后)最大HTTP吞吐能力1000Mbps-2000Mbps (扩
2、展后)并发TCP会话数N120 万HTTP请求速率N 32000 次/秒网络延退W 0. 05亳秒可防护IP数量不限部署能力部署模式透明部署(基于透明网桥),需即插即用,无需做任何配置即可防护。支持旁路部 署策略路山(支持流量牵引)支持反向代理部署支持透明代理部署检测引擎高性能攻击特征检测引擎智能阻断基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为URL自学习自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为(提供界面截图)支持更新、修正现有IRL模型(提供界而截图)安全特性IPv6 IPv6协议通过和防护(提供界面截图)HTTP RFC符合性HTTP协议防护HTTPS
3、支持SSL加密会话分析真实来源IP解析(提供界面截图)支持解析通过代理服务器访问用户的真实IP地址,默认支持X-Rcal-IP或 X-Forwarded-For字段的值作为真实来源IP地址,同时支持用户自定义字段名称。内置规则(提供界面截图)系统提供完善的内置规则支持用户自定义防护策略集,针对不同的来源/目的IP,目的URL选择不用的策略集。提供高度灵活的自定义规则向导,适用于高级用户WEB应用漏洞扫描能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描碎片组包支持任意碎片组包支持超长报文组包(默认30M)(提供界面截图)编码还原ASCII编码的还原Unicode编码的还原各种混淆编
4、码的还原WEB基础架构防护蜻虫、缓冲区溢出、CG信息扫描、目录遍历等WEB通用攻击防护防扫描支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。(提供界面截图)WEB应用安全防护SQL注入及XSS攻击防护跨站请求伪造(CSRF)攻击防护爬虫防护恶意扫描防护Cookie安全服务器信息伪装/过滤缓冲区溢出HTTP请求类型过滤Webshell行为拦截智能木马检测(提供界面截图)能够智能识别木马上传行为,支持自定义上传文件的大小、后缀名。用户可自定义对上传脚本文件的处理方式:直接拦截,智能识别。支持木马上传日志,记录上传时间,源地址,目的地址,目的URL,拦截原因。支持 将木马文件直接下载至本地进
5、行人工分析。网页篡改防护自动恢复对文件、目录的篡改支持FTP/SFTP连接方式支持文件、目录排除设置检测优先级支持多个防篡改用户多操作系统支持:Windows Linux、Unix、Solaris、AIX等操作系统支持基于时间的计划任务数据库防篡改支持数据库防篡改,无需安装任何数据库代理插件。(提供界面截图)支持虚拟化功能支持对虚拟机中的任意数虽网站进行防护,使多个虚拟机共用一个IP地址内容安全恶意代码过滤支持敏感关键字过滤,用户可自定义关键字内容(提供界面截图)弱密码记录记录登陆过程中使用的弱密码(提供界面截图)备案检查检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问(提供界面截
6、 图)访问控制基于规则的ACL来源IP的ACL目的IP的ACL目的URL的ACL支持基于时间的计划任务主动阻断方式丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问防CC攻击防护(提供界面截图)来源IP攻击防护RerTerer攻击防护特定URL攻击防护CC防护的访问控制(黑、白名单)抗拒绝服务攻击TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库(提供界面截图)网络自适应 能力802.1Q 支持支持VLAN解码,在Trunk线路上部署并提供防护(提供界面截图)端口汇聚(Trunk)支持端口汇聚(Trunk),显著提高设备间的吞吐能力(提供界面截图)路由配置支持静态路由的配
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Web 应用 防护 系统 详细 招标 参数
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。