序号

名称

数量

技术指标

1

WEB应用防护火墙

2

一、★硬件及接口配置（提供产品彩页并加盖公章）

1、硬盘配置：系统支持大容量存储，标配提供1T的硬盘。

2、提供≥16G内存。

3、接口配置：千兆电口≥6 。

4、Bypass接口数量≥4。

5、提供≥2个通用扩展槽。

6、提供内置冗余双电源。

二、★开启安全防护下性能要求（提供产品彩页并加盖公章）

1、站点防护数量≥128。

2、网络转发吞吐量≥22G。

3、HTTP吞吐量≥4G。

4、HTTP最大并发连接数≥200。

5、HTTP每秒新建连接数≥1。

三、网络层攻击保护

1、支持IP、URL白名单。

2、根据geoIP进行访问控制，支持限制国外地区的访问（提供证明截图并加盖公章）。

3、支持IP信誉库，阻断恶意IP。

4、支持各类拒绝服务攻击，包括Ping of Death、Teardrop、IP分片、Land、ICMP大包、WinNuke等。

5、支持各类Flood攻击，包括ICMP Flood、UDP Flood、TCP-SYN Flood、ARP欺骗、DNS查询洪泛等。

四、WEB应用层攻击保护

1、★系统具备注入攻击防御能力，可对SQL注入、LDAP注入、SSI指令注入、Xpath注入、命令注入、邮件注入、远程文件包含、本地文件包含以及其他注入进行防御（提供证明截图并加盖公章）。

3、系统具备跨站攻击防御能力，可对XSS和CSRF攻击进行防御。

4、支持SSL透明代理，可对HTTPS网站进行保护。

5、针对HTTP快速Flood和慢速Flood攻击进行防护。

6、系统具备信息泄露防御能力，可防止服务器错误、数据库错误、WEB目录内容、程序代码、关键字（支持中文）等信息的泄露。

7、★具备个人敏感信息防泄漏功能，可检测到个人身份信息（包括中国大陆身份证号、港澳台身份证号、美国社会安全号）、银行卡号、信用卡号、邮件账号的信息泄露（提供证明截图并加盖公章）。

8、系统具备保护Cookie安全能力，可防止Cookie被恶意篡改、Cookie被恶意劫持。

9、系统具备WEB访问控制能力，可对扫描器的扫描行为、爬虫行为、目录遍历行为进行防御。

10、★支持细粒度的HTTP命令级访问控制策略，可根据客户端Host、 User-Agent、Accept、Accept-Language、Accept-Encoding、Referer、Cookie等HTTP头部的策略控制（提供证明截图并加盖公章）。

11、系统具备特殊漏洞攻击防御能力，可对针对WEB服务器、WEB框架、WEB应用程序的漏洞攻击进行防御。

12、系统具备防御资源非法访问能力，可对非法上传、非法下载和盗链攻击进行防御，支持根据文件大小、MIME文件类型进行非法下载控制。

13、系统具备恶意软件防御能力，可对Web Shell、木马攻击等进行防御。

14、系统具备防暴力破解攻击能力。

15、部署在负载均衡设备或代理服务器之后时，可解析源IP地址，对客户端的真实IP进行阻断。

16、支持用户自定义规则。

五、网页防篡改

1、支持静态网页缓存和篡改监控，在检测到篡改发生时，可将篡改前的缓存页面返回给用户。

2、支持对篡改内容的取证。

六、★IPv6支持

1、支持IPv4、IPv6双栈部署，可同时添加IPv4和IPv6地址为保护站点。

2、支持网站IPv6应用层改造（提供证明截图并加盖公章）。

七、★自学习策略

支持对保护站点的流量进行智能学习，并根据学习结果生成针对性的防护策略；学习内容包括：动态URL地址、URL参数、HTTP访问方法等信息（提供证明截图并加盖公章）。

八、WEB漏洞扫描及虚拟补丁

1、★产品支持WEB应用漏扫，支持扫描各种类型的WEB漏洞，包括SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞；扫描方式支持普通扫描和侵入式扫描；支持手动扫描和定期扫描，可定期自动扫描（提供证明截图并加盖公章）。

2、★可对URL扫描深度、链接总数、文件数进行限制（提供证明截图并加盖公章）。

3、★扫描报告可进行导出，支持PDF、XML文件报告（提供证明截图并加盖公章）。

4、★可根据扫描报告生成虚拟补丁，用户无需中断业务即可针对Web漏洞提供快速保护（提供证明截图并加盖公章）。

九、防御动作

1、支持对触发规则行为仅告警、阻断并重定向到告警页面、添加到黑名单、添加为白名单等。

2、告警页面支持客户自定义。

十、部署及高可用性

1、支持透明串接、镜像监听、反向代理（串接及单臂）、牵引等部署方式。

2、★支持站点自发现，能发现网络中的WEB网站，并一键添加为保护站点（提供证明截图并加盖公章）。

3、★支持图形化部署向导（提供证明截图并加盖公章）。

4、支持HA-AP、HA-AA高可用性部署。

5、支持硬件Bypass，所有标配接口默认支持硬件Bypass。

6、支持软件Bypass，透明模式下，在CPU、并发连接数超过阈值时，可优先确保业务连通性。

十一、应用加速及服务器负载分担

1、支持页面缓存及压缩、连接服用、SSL卸载。

2、支持服务器负载分担（反向代理模式下），支持加权轮询、最少连接以及IP Hash算法。

十二、设备管理

1、支持HTTP、HTTPS、SSH、Console等多种管理方式。

2、支持可信主机配置。

3、支持多级管理权限设置功能，预定义系统管理员、操作员、审计员等管理角色。

4、管理员认证支持本地认证、Radius、TACASC+认证。

5、设备运行状态显示，包括硬盘、内存和CPU、温度利用率的概览显示和详细信息显示。

6、支持通过集中管理中心进行集中管理。

7、系统支持hping/tcpdump/curl运维工具。

十三、日志、报表和告警

1、★提供丰富的日志信息，包括设备管理日志、网络安全日志、网页安全日志、防篡改日志、访问控制日志、自学习策略日志等（提供证明截图并加盖公章）。

2、★支持多级日志聚合，帮助管理员准确发现及定位威胁（提供证明截图并加盖公章）。

3、支持记录攻击事件的HTTP所有请求头信息，含请求的URL、UserAgent、POST内容，cookie等（提供证明截图并加盖公章）。

4、支持通过电子邮件、SNMP、SYSLOG、短信等多种响应方式进行告警。

5、支持报表，提供安全风险概览、站点风险详情、攻击类型详情、站点篡改分析、站点访问量、网络层攻击汇总、系统运行状况等多维度报表模板，支持用户自定义报表。

6、支持周期性报表输出，报表支持PDF、DOC格式。

7、★支持一键断网，通过手机 APP管理多台WAF并监控其运行状态，实现移动运维（提供证明截图并加盖公章）。

十四、★产品资质

1、具中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证（增强级）》，提供有效证书的复印件。

2、具中国信息安全认证中心颁发的《IT产品信息安全认证证书》。

3、具备WAF软件著作权。

4、具备OWASP认证。

5、具备涉密信息系统产品检测证书。

6、具备CNNVD兼容证书。

7、具IPv6 Ready Phase-2金牌认证。

8、具备电信设备进网许可证。