专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM(下一代防火墙、集成安全网关等)设备。(以该产品的《计算机信息系统安全专用产品销售许可证》为依据)。网口数量:1个RJ45管理口,1个RJ45串口,≥4个GE电口(BYPASS);应用层吞吐量:≥1Gbps;硬盘容量≥1TB;必须内置硬件Bypass。产品应支持透明、代理模式部署;支持SSL代理,支持多条链路数据的防护。防护功能支持HTTP0.9/1.0/1.1,完全解析HTTP事务;支持对SSL(HTTPS)加密会话进行分析。支持扩展WEB漏洞扫描功能,支持对SQL注入漏洞、XSS漏洞等WEB脆弱性的扫描。支持防护:蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击;支持防护:SQL注入、XSS防护,命令注入、LDAP注入;支持对HTTP各头部信息进行检查;支持CSRF(跨站请求伪造)防护,提供配置界面截图;支持对上传和下载的文件进行检测;支持网站扫描防护;支持Cookie安全机制;支持对网站正常流量进行自学习,并能将学习结果转换成白名单;支持对服务器状态码进行过滤和伪装的安全策略;支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络层访问控制功能。支持爬虫防护,支持盗链防护。支持网页防篡改和防挂马功能。支持各类DDOS防护,包括TCPFlood、攻击等。管理功能应提供完善的日志管理功能,包括日志查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。产品证书应具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。产品成熟度所投产品应是经过市场充分检验的成熟产品,产品正式发布上市至少五年以上,以《计算机信息系统安全专用产品销售许可证》上的时间为准。售后服务原厂五年售后服务,包括安装调试、硬件质保、软件升级、特征库升级等。附件:WEB应用防火墙需求说明