自定义 : 1、硬件参数规格： ≥8个千兆电口（支持2对Bypass），≥2个千兆光口,冗余电源,整机吞吐率：≥3000Mbps，IPS吞吐率：≥1200Mbps，含：3年攻击检测规则库、应用识别库、地理信息库升级许可；3年僵尸主机规则库升级许可；可扩展URL分类库升级许可。2、支持工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击。如对施耐德、Siemens S7、SCADA、SERVER-WEBAPP Linksys E系列、IGSS SCADA系统、罗克韦尔、欧姆龙、华为HG532路由产品、Vivotek智能摄像头、Xiaomi Mi WiFi R3G路径遍历漏洞攻击等（提供截图证明）3、支持对SMTP、POP3、IMAP、FTP、TELNET、RDP、LDAP、MSSQL、DB2、REDIS、POSTGRESQL、HTTP等服务的弱口令登录行为检测，采用弱口令字典和口令强度两种方式检测，可自定义口令强度规则，如密码长度、密码字符类型等。支持对发生的弱口令事件进行告警、取证和在线阻断。（提供截图证明）；4、支持暴力破解检测，包括SMTP、IMAP、POP3、FTP、SMB、TELENT、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等协议的口令暴力破解和登录成功行为检测。支持自定义检测周期和检测次数。支持对发生的暴力破解行为事件进行进行告警、取证和在线阻断。（提供截图证明）；5、自定义支持对规则头部按传输协议、应用协议、风险等级、方向、源目地址、源目端口设置，对规则负载按内容匹配、正则校验、字节测试、字节跳转、后续负载大小多种模式选择；IP内容选项中支持对IP版本、负载协议、生存时间、负载长度等内容设置。（提供截图证明）6、支持用户对FLOOD类攻击网络流量阈值设置，可对按pps、Kbps、Mbps等单位设置。支持对DDoS攻击的全局参数配置，如：统计采样比、动态源节点超时、动态保护节点超时、攻击开始抖动时间、攻击结束抖动时间、攻击日志源最大个数等（提供截图证明）7、导入ssl证书版本支持：sslv3、tls1.0、tls1.1、tls1.2；密钥交换算法支持：RSA；对称加密算法支持：DES、3DES、ARCFOUR、RFC2268_128、IDEA、AES、AES256、CAMELLIA128、CAMELLIA256、SEED等；摘要算法：MD5、SHA、SHA256、SHA384；加密类型：STREAM、CBC、GCM、CCM、CCM_8。（提供截图证明）8、资质要求：产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）、提供证书并加盖厂商公章。;

自定义 : 1、硬件参数规格：千兆电口≥6个，千兆光口≥2个,冗余电源, ≥扩展槽位2个, ≥1G应用层吞吐，≥5G网络层吞吐，并发连接≥120万，含3年产品特征库升级许可，含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口。2、支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置。支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护。（提供截图证明）3、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护。（代理模式支持）（提供截图证明）4、支持虚拟补丁功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则，对此类网站漏洞直接防护。支持基线学习，可以自动学习用户http正常流量阈值模型，并给出推荐阈值配置项。（提供截图证明）5、资质要求：产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书并加盖厂商公章。;