您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > WEB应用防火墙安全防御解决方案建议书v1
第一章.网络安全方案技术参数3.1Anchiva-S300Web应用防火墙备注:目录技术参数要求设备型号安信华WEB应用防火墙S300设备参数★机型2U硬件机架式设备接口千兆电口≥6个,千兆光口4个。★性能转发吞吐量≥600Mbps;HTTP吞吐量≥400Mbps;HTTP最大并发连接数≥200000;HTTP每秒新建连接数≥7000;系统架构支持多核自主研发的操作系统,非通用操作系统高可用性操作系统闪存化支持HA★支持硬件Bypass,2对Bypass接口部署支持透明即插即用模式:无需更改DNS或IP配置,无需改动web应用平台的任何配置,不影响已有网络架构。支持旁路web风险监控与评估支持多进多出,多网段防护支持多虚拟web主机同时防护★扫描检测工作模式HTTP应用代理模式:能扫描检测URL、URL参数、表单输入、请求变量、ActiveX、JavaScript、IFrame等。具有深度解码引擎支持HTTPS的扫描检测,支持SSL证书导入,提供配置界面截图证明支持FTP的文件上传扫描检测,可以拦截通过FTP上传的病毒和后门,提供配置界面截图证明支持Webshell自动感知功能,可对已存在服务器上的Webshell自动发现,提供配置界面截图证明智能特征检测与行为模式分析相结合的扫描防护模式事前防网页篡改检测技术,非事后的被动恢复具备反向代理工作模式,支持单臂部署的防护模式,提供配置界面截图证明★功能特性支持网络爬虫防护,可自定义爬虫黑白名单,提供配置界面截图证明支持Web漏洞扫描,可以定制扫描的时间和深度,提供配置界面截图证明支持弱口令自动检测功能,可自定义弱口令列表。提供配置界面截图证明具备对某特定目录下禁止直接访问功能,非法用户强制返回制定页面,提供配置界面截图证明具备网站数据防泄密功能,可以定义敏感数据的关键词和数据的正则表达式,提供配置界面截图证明★特征库内置WEB攻击特征库,可自动升级内置800多万病毒特征库,可自动升级可自定义攻击检测规则安全策略支持基于服务器IP及IP段/IP列表的安全策略支持基于虚拟主机域名的安全策略支持基于WEB目录的安全策略支持基于URL的安全策略支持基于Cookie的安全策略具有自动创建攻击者黑名单机制协议支持支持HTTP与HTTPS协议可制定协议端口黑白名单客户端IP黑名单客户端IP白名单服务器IP白名单服务器域名白名单URL黑名单URL白名单防御功能阻止SQL注入阻止XSS攻击阻止OS命令注入阻止利用服务器中已存在的后门程序进行网页挂马阻止弱口令入侵防溢出检查Cookie防篡改Cookie防劫持具有Cookie加密功能,防Cookie内容泄露服务器挂马监控★对上传,下载文件自动进行病毒扫描,支持压缩包内文件检测,提供配置界面截图证明对提交内容进行病毒扫描阻止目录遍历攻击禁止浏览网站目录的内容阻止特定文件类型下载阻止特定文件类型上传URL关健字过滤URL查询参数关键字过滤上传内容敏感信息过滤对网站管理入口设定授权IP屏蔽服务器版本屏蔽服务器错误响应屏蔽数据库错误信息阻止服务器程序代码泄露静态页面防篡改报警机制可定义邮件报警通知网络特性支持路由模式支持透明模式支持VLan(802.1)支持基于端口的VLan支持单臂路由支持非对称路由管理与升级支持Console、WebUI等管理方式;支持简体中文、繁体中文、英文等多语言管理;SSL远程加密通信管理模式;支持SNMP;日志与报表攻击日志:记录攻击时间,攻击者IP,服务器IP,URL,方法,攻击代码,攻击部位(URL参数,POST表单,Cookie等),攻击名称,动作病毒日志:记录上传时间,上传者IP,服务器IP,URL,上传文件名,病毒名,动作访问日志:记录访问时间,访问者IP,服务器IP,URL,方法,响应码管理日志:记录操作时间,操作者IP,操作内容系统日志:记录事件时间,事件内容本机可存储日志5000万条日志查询要求:可按列进行多条件查询支持通过FTP导出Log,包括立即和定期导出支持外部日志服务器;支持SYSLOG具有自有图形报表支持手动和自动生成报表★服务具有专业的安全研究队伍,保障安全策略的及时更新提供策略按需定制服务提供渗透测试服务(透过web服务弱点进行渗透、无害攻击测试)全部覆盖Wildlist的病毒检测规则★产品与资质具有公安部销售许可证具有Web应用防火墙操作系统软件著作权具有自主创新产品认证具有防病毒引擎软件著作权
本文标题:WEB应用防火墙安全防御解决方案建议书v1
链接地址:https://www.777doc.com/doc-2867135 .html