资源描述
镇江市统计局安全设备技术参数需求1、WEB应用防火墙技术参数指标项指标要求硬件模块化设计硬件采用模块化设计,可以通过扩展卡来增减业务接口。端口数量和扩展能力1U机架式结构, 最大配置为10个接口;默认包括1个可插拨扩展槽6个10/100/1000Base-T端口;单电源; 性能MTBF不少于450000小时,最大吞吐能力300M,并发TCP会话数50万;部署方式无IP纯透明模式串联部署、旁路监测模式部署、负载均衡模式部署。串联部署时防护口不占用IP地址。串联部署时服务器可以看到真实客户端源IP,而不是WAF的业务IP地址。网络适应性支持VLAN划分,支持多VLAN环境下trunk的部署。支持虚拟线无论任何网络环境可强制数据从一个接口转发到另一个接口。物理接口支持子接口,支持链路聚合(Channel)部署,提高链路带宽;支持Trunk链路防护。支持自定义配置网络接口MTU、双工模式、双工模式等属性。支持静态路由及策略路由配置。支持ARP绑定,支持静态MAC地址表配置,支持服务器健康检查,可以实时监测服务器的活跃状态。与现有网络中入侵防御系统实现联动,提供网络的安全性。支持IPV6协议。支持IPV6协议下邻居指定HTTPS支持支持HTTP/HTTPS站点防护协议合规检查支持请求限制配置通过定义最大请求头长度、最大content-length、最大body长度、最大请求行长度、最大header行长度、最多cookies个数、最多header头个数、最大header长度等来对请用户数据做合规性检查。WEB安全防护应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。应能识别和阻断跨站脚本(XSS)攻击。支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护支持爬虫防护且用户可以根据需要可以自定义爬虫支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。应能识别和阻断跨站请求伪造(CSRF)攻击。支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过。可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制。检测到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面。支持URI策略例外,可针对服务器上URL中的特殊URI地址做单独的策略控制。支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习结果报告。支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。https证书支持直接将证书内容填充到waf内使用,不用再上传或者转换证书使用。配置易用性可以针对服务器IP地址进行防护,而不需要配置需要防护的网站域名。支持域名自学习,可以自动学习网络中网站服务器的IP地址及此地址下的域名。DDoS攻击防护支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。支持针对每秒包数、每秒新建连接数、每秒并发连接数对HTTP/HTTPS Flood攻击做控制配置支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护。支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单。支持对HTTP/HTTPS Flood攻击目的服务器的发包速度、源新建连接数、源并发连接数做目的限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单。支持对HTTP/HTTPS Flood攻击做重定向或验证码验证,将异常流量加入黑名单网页防篡改网关型网页防篡改,无需在服务器中安装任何插件,可以对动态网站及静态网站文件内容进行防篡改,当检测到篡改后可以实时恢复篡改内容。WEB漏洞扫描支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务,支持对需要认证登录的web系统进行漏洞扫描,支持自定义每日、每周、每月等扫描周期设置。可导出web漏洞扫描报告,报告支持pdf,html,txt,xml等格式负载均衡支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法。能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。网络数据分析Web界面可以直观查看WAF扩展卡、接口、USB口、管理口、HA口及业务口的运行状态。可以查看使用业务接口的上下行实时流量。可以查看通过WAF的所有IPV4及IPV6客户端和服务器IP地址及端口连接数及状态。可以实时查看设备新建连接数、并发连接数、每秒事务数及HTTP应用层吞吐率等数据并以可视化的方式展示。设备运行数据分析可以实时查看设备CPU、内存、SSD固态硬盘等自身使用率情况。日志报表数据分析日志支持以syslog和welf两种格式向远端日志服务器发送日志。日志传输可加密,且管理员可以配置加密密码。支持系统日志、管理员登录日志、调试日志的记录流量日志(访问日志)支持记录包括时间、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、服务器IP地址、访问的URL地址、请求方法、服务器响应、接口及发送数据大小等相关信息。攻击日志支持记录包括时间、严重程度、客户端IP、客户端端口、服务器IP、服务器端口、协议类型、时间类型、触发规则ID、解决建议、处理动作、攻击请求头等相关信息。支持防篡改日志及抗DDOS日志的记录。日志支持多条件与查询,支持CSV及XML格式的日志导出,日志支持清空配置。支持每种攻击时间类型及次数的统计并以柱状图等形式直观展现。支持最近一小时、一天、三十天等多种条件内攻击源IP攻击次数及攻击分布TOPN的统计。系统管理支持SSL的WEB界面、SSH、Console多种方式管理。支持手工设置时间、本地同步时间、和NTP服务器同步时间支持ping、TRACEROUTE、TCP、HTTP、DNS等多种故障诊断方式。支持SNMP的V1、V2、V3管理,支持SNMP陷阱主机功能。支持WAF本机DNS域名解析。支持WAF配置文件导入、导出及恢复出厂配置。支持操作系统WEB方式升级及命令行等方式的离线升级。支持规则库的在线升级和离线升级支持攻击日志邮件告警,可以定时将特定攻击类型的攻击日志间隔定一定时间后定时发送至指定邮箱。支持攻击报表邮件告警,可以定时将攻击报表间隔定一定时间后定时发送至指定邮箱。告警邮件支持明文传输、支持starttls认证传输、支持ssl的加密传输账号及认证管理支持帐号创建、帐号授权、帐号属性修改、帐号删除等账号管理功能。支持用户身份认证,用户切换角色时,必须进行重新认证。支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次数。支持账号策略自定义,支持定义允许最大登录失败次数、密码错误账号锁定时间、最大在线管理员数、对其他非法在线管理员强制下线、防管理员账号暴力破解。双机热备支持双机热备,主备模式、主主负载均衡模式、连接保护模式(主主模式下一边断了,会话表会同步到另一边数据不丢包)。 支持两台WAF配置同步支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down) 两台WAF路由模式接入、两台WAF纯透明交换模式接入硬件Bypass功能支持开机及断电bypass模式,光口支持外置bypass模块资质要求中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证国家保密科技测评中心颁发的涉密信息系统产品检测证书(WAF类资质) 中国信息安全认证中心颁发的IT产品信息安全认证证书中华人民共和国国家版权局颁发的计算机软件著作权登记证书中国人民解放军信息安全测评认证中心颁发的军用信息安全产品认证证书(军B级)OWASP颁发的web应用防火墙认证证书全球互联网中心(天地互联)颁发的IPV6金牌证书(WAF类资质)厂商服务能力厂家具备TL9000质量管理体系认证;二、日志收集系统技术参数指标项指标要求日志收集支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集;支持使用代理方式提取日志并收集;默认情况下直接远程收集;针对特殊应用可以使用Agent收集。提供50个日志收集授权;日志分析支持日志归一化处理、基于安全事件的日志分析;通过格式化日志与原始日志同屏对比显示,可以方便管理员准确理解日志,定位关键信息,不再需要两次查询;格式化日志和原始日志还可以导出Excel格式对比分析;支持安全事件回溯查询,可以准确查询到生成该事件的所有关联原始日志,帮助管理员判断该事件是否有效;日志查询支持按日期和时间过滤显示;支持按照设备类型、日志源进行多组合查询显示;支持分页显示、支持全文检索;支持管理员根据日志的URL、时间、源地址、目的地址、源端口、目的端口等参数的设置自定义产生事件的规则。支持查询结果导出和外部备份文件导入进行查询;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询结果;报表管理支持预定义报表,报表模板500种;支持自定义报表;支持报表导出为PDF、Word和Excel格式文件;支持计划报表,包括:年报表、季报表、月报表、周报表和日报表,可将生成的报表自动发送给指定邮件地址;支持修改报表页脚图片;告警响应管理支持按事件级别产生告警,可设置事件发生频率;支持自定义告警规则、告警频率;支持的响应方式包括SNMP Trap、执行本地命令、本地声音和电子邮件;系统监控支持系统运行状态监控。包括日志流量、内存使用率、CPU使用率和存储空间使用率;支持实时日志监控、实时告警事件、实时安全事件监控;系统管理支持三权分立方式管理系统,账户分为操作管理员、账户管理员和审计管理员三种角色。系统展示支持WEB展示;支持自动拓扑图生成,拓扑图可显示日志来源与服务器的连接健康状态;支持实时安全事件数量趋势图;支持实时日志数量趋势图;支持实时报表展示;其他指标支持B/S模式管理;支持SSL加密模式访问;支持日志转发;接收日志性能、存储日志能力10000条/秒。每秒接收10000条日志以上;20000条/M (每M空间存储20000条以上日志,压缩存储,压缩比:10:1);支持灵活设置系统总日志存储空间上限,达到告警上限会提示管理员及时处理,达到删除上限会自动删除最旧日志释放空间;支持根据不同日志源的重要程度设置不同的日志保存时间,满足不同的审计策略要求; 多点多级支持单点部署和多点多级部署,根据用户网络结构和日志流量大小决定如何部署;单点部署可以平滑升级为多点多级,不改变现有结构和数据;多点多级部署时采用集中的管理界面,系统配置、日志源管理、日志查询、统计分析都在同一个界面完成;资质要求计算机信息系统安全专用产品销售许可证;涉密信息系统产品检测证书;中国人民解放军军用信息安全产品认证证书;厂商服务能力厂家具备TL9000质量管理体系认证;
展开阅读全文