序号

产品线

配置类型

功能/规格

备注

1

防火墙

标准1U硬件平台

交流电源；含10*GE电口，4*combo口，高性能存储硬盘；G量级网络吞吐；最大并发连接数＞200万，每秒新建HTTP连接数＞5万,combo接口。

适用于企业、单位安全上网、服务器防护、专线防护等场景

下一代防火墙模块

基本网络防火墙功能，IPSEC VPN功能，攻击防护，访问控制功能，用户认证功能，链路负载均衡功能、流量控制功能。

上网行为管理许可（APP&URL）

关键字过滤和基于超过2000万域名的URL数据库可以帮助管理员轻松设置禁止访问的网页，控制对不良网站的访问。
支持黑名单设置并支持黑名单时长设定，用户上网行为中触发防攻击规则后源地址自动进入黑名单。有效提升了用户网络安全性。
内置 5000+应用行为特征，管理员结合业务可制定人性化的上网权限。例如微信，可组合或单个控制微信的语音、发消息、收消息、登录、发文件和收文件等应用操作。
支持基于搜索行为、HTTP 协议上传行为和网页内容的关键字进行访问控制，有效屏蔽员工发表不良言论或访问违法网站，帮助企业规范上网行为，规避法律风险。

防病毒许可
（AV）

支持大病毒文件的扫描，实时病毒连接阻断，病毒事件记录，支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描。
u 可以在 HTTP、SMTP、FTP、POP3、IMAP 等多种协议下病毒防御，支持非标准端口的 HTTP、SMTP、
FTP、POP3、IMAP 协议中的病毒检测。
u 支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无 IP 地址的透明桥下的网络病毒检测
模式，支持 VPN 模式下的病毒扫描。
u 采用高效的病毒防御引擎和国内知名病毒厂商特征库，可检测不少于 400 万以上种病毒。
u 可以根据不同的源 IP 地址、目的 IP 地址、服务、时间、接口、用户等，采用不同的病毒防御策略。
u 支持 ZIP、GZIP 等压缩文件的病毒查杀,默认支持检测到 5 层，最大可检测到 20 层。
u 可以过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒。
u 特征库定时更新，支持病毒库本地升级，病毒库可实时在线升级。
u 支持基于病毒防护策略设置阻断、记录日志。

入侵检测与防御许可（IPS）

基于状态、精准的高性能攻击检测和防御，实时攻击源阻断、IP 屏蔽、攻击事件记录，支持针对多种协议和应用的攻击检测和防御，支持SQL注入和XSS防御、外链防护和Web访问控制。
入侵防御安全引擎通过多个流程将报文逐步分解，主要包括：协议解码、自定义规则匹配、签名防护等等。
u 多种预定义攻击特征
u 实时在线更新
u 提供 WAF 级别的安全防护，有效的防御和预警 Web 服务器的攻击，包括网页防爬虫、网页防篡改、
HTTPS 防护、DDoS 攻击防护、Web 攻击过滤、漏洞防护自学习等
u 处理网络类威胁，包括安全漏洞、木马后门、可疑行为、CGI 访问、CGI 攻击、缓存溢出、拒绝服务、
蠕虫病毒、网络数据库攻击、间谍软件、安全扫描、网络设备攻击、欺骗劫持等
u 保证基础网络安全
u 分级事件及操作配置

2

WAF

保护站点：无限制
硬件性能：应用吞吐量G量级别
HTTP最大并发数30万
HTTP最大新建数3万
软件功能：功能无限制
机箱高度：2U
标配网口：2千兆电口管理口，
千兆业务电口*4（含2组硬件BYPASS模块），千兆业务光口*4（标配GE多模SFP模块*2，不含硬件BYPASS模块）
硬盘容量：1T
内存：16G
USB口：USB2.0口*2
串口：RJ45口*1
电源：1+1热插拔冗余电源

内置全面精准的防护规则：内置780类攻击特征库，可以有效的对OWASP TOP10攻击行为进行拦截，全面覆盖了WEB应用安全存在的主要威胁
深度学习引擎：采用了自学习建模技术，针对所防护的网站进行流量学习，在概率统计学为基础不断的安全分析与收敛，最终形成一套针对网站特性的安全白名单规则
CC检测算法，快速实现人机判别：
n可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，可针对短信接口、API接口、登录页面等精确CC攻击行为进行拦截。
n采用请求速率和请求集中度双重检测算法，减少误判实现精准防护
n触发CC规则后可返回JS挑战页面，快速实现人机判别
nCC攻击肉机比较分散，很多情况下是国外的肉机进行攻击，WAF可设置用户区域级检测算法，隔离海外或其他省市肉机攻击。
n自学习用户流量模型，如新建、并发等参数，根据流量模型监控流量是否异常，按需开启CC防护策略。
支持CC慢攻击防护，如Slow head、Slow Body
IP信誉库：内置恶意IP地址库，恶意IP地址库主要来自安恒研究院和国际知名IP恶意地址库。只要有恶意的IP地址访问服务器，WAF就会进行阻断并告警。
内置敏感信息库，防止敏感信息泄露：内置敏感信息特征库，包括身份证号、银行卡号、手机号、社保号等敏感信息，可以将服务器返回的敏感信息进行隐藏，防止敏感信息被泄露。
攻击行为跟踪与锁定：内置全面精准的防护规则：内置780类攻击特征库，可以有效的对OWASP TOP10攻击行为进行拦截，全面覆盖了WEB应用安全存在的主要威胁
深度学习引擎：采用了自学习建模技术，针对所防护的网站进行流量学习，在概率统计学为基础不断的安全分析与收敛，最终形成一套针对网站特性的安全白名单规则

网口：可额外扩展两个接口板卡（4选2）
1.插卡式8*GE电业务口，4组硬件BYPASS模块
2.插卡式4*GE电业务口，4*GE光业务口，含2组电口硬件BYPASS模块
3.插卡式4*GE光业务口，2组硬件BYPASS模块
4.插卡式8*GE光业务口，不含硬件BYPASS模块
硬盘：可更换为2T/4T
内存：内存最大为32G

CC检测算法，快速实现人机判别：
n可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，可针对短信接口、API接口、登录页面等精确CC攻击行为进行拦截。
n采用请求速率和请求集中度双重检测算法，减少误判实现精准防护
n触发CC规则后可返回JS挑战页面，快速实现人机判别
nCC攻击肉机比较分散，很多情况下是国外的肉机进行攻击，WAF可设置用户区域级检测算法，隔离海外或其他省市肉机攻击。
n自学习用户流量模型，如新建、并发等参数，根据流量模型监控流量是否异常，按需开启CC防护策略。
支持CC慢攻击防护，如Slow head、Slow Body
IP信誉库：内置恶意IP地址库，恶意IP地址库主要来自安恒研究院和国际知名IP恶意地址库。只要有恶意的IP地址访问服务器，WAF就会进行阻断并告警。
内置敏感信息库，防止敏感信息泄露：内置敏感信息特征库，包括身份证号、银行卡号、手机号、社保号等敏感信息，可以将服务器返回的敏感信息进行隐藏，防止敏感信息被泄露。
攻击行为跟踪与锁定：采用攻击者状态跟踪机制，可智能识别用户误操作与恶意攻击者的区别，实现对攻击者跟踪的目的。定位出攻击者行为后可针对攻击者IP地址实现一定时间的封锁，从而降低被穷举攻击的风险。
网页篡改监控：实时监测网站服务器的相关是否给非法更改。

WAF-1560AG-TI

1、云端威胁情报订阅模块：威胁情报支持离线和在线更新
2、通过云端威胁情报联动，可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，可对访问行为进行告警拦截并记录日志通知管理人员