1)部署模式:支持透明桥、透明代理、反向代理、旁路镜像等多种部署模式部署,其中透明桥、透明代理、反向代理模式应具备防护阻断功能; 2)Trunk及链路聚合:支持在Trunk线路上部署并提供防护,支持VLAN子接口;支持链路聚合; 3)高可用性:支持集群模式、主主模式、主备模式部署; 4)Bypass功能:支持硬件Bypass,设备故障直接切换到Bypass模式;支持过载保护机制,设备达到阈值时,自动切换Bypass功能; 5)IPv6支持:支持IPv4/IPv6双协议栈的检测和防护; 6)Web应用自动发现:支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、端口、域名等信息; 7)HTTP协议合规性校验:支持HTTP协议合规校验,可根据实际网络状况自定义协议参数合规标准,过滤非法请求; 8)HTTPS防护:支持HTTPS业务的分析检测及安全防护; 9)真实源地址识别:支持解析通过代理服务器访问的用户真实IP地址,支持识别X-Real-IP、X-Forwarded-For等字段的值作为真实来源IP地址,支持通过用户自定义字段解析; 10)Web服务器漏洞防护:支持Nginx、IIS、Tomcat等Web容器漏洞防护; 11)Web应用攻击防护:支持对跨站脚本(XSS)攻击、注入攻击(包括SQL注入、命令注入 、代码注入、文件注入、LDAP注入等)、跨站请求伪造(CSRF)、目录遍历等Web应用攻击的检测防护; 12)Webshell检测防护:支持对上传的文件内容进行检查,防止恶意Webshell文件上传,对已经上传的Webshell发起请求的行为进行拦截阻断; 13)Cookie安全:支持Cookie防篡改、防劫持; 14)扫描及爬虫防护:支持有效识别并阻断恶意扫描行为和恶意爬虫行为; 15)支持识别HTTP报文常见的编码和编码攻击:URL解码、Base64解码、HTML解码、JSON解析、XML解析等; 16)敏感信息安全:支持身份证、银行卡、手机号等个人敏感信息数据隐藏;支持服务器信息隐藏; 17)访问控制:支持基于规则、源IP、目的IP、目的URL的访问控制,支持基于时间的计划任务,支持IP及URL黑白名单配置; 18)自定义规则:支持用户自定义防护规则,支持针对不同的源目的IP、URL、请求方法、Host、Cookie、User-Agent、Content-Type、Referrer、Session、Header、请求体、响应状态码等配置不同的自定义规则,支持多种组合条件; 19)CC攻击防护:支持基于源IP、Refer、特定URL的CC攻击防护配置; 20)威胁情报:对接威胁情报中心,将威胁情报提供的相关数据免费运用到产品防护策略中; 21)设备权限管理:支持系统管理员、审计管理员、账号管理员三权分立的管理,可以为管理账号分配不同的权限; 22)设备登录认证:支持对接第三方Radius服务器认证登录设备; 23)配置备份恢复:支持系统配置的自动备份及导入恢复功能; 24)维护工具:提供抓包、ping、traceroute等故障排查工具; 25)Syslog配置:支持syslog日志外发,可配置多个syslog服务器IP地址及端口号; 26)日志管理:提供系统日志、操作审计日志和安全防护日志的查询和导出,支持基于时间、地理位置、IP、端口、协议、动作、攻击类别、危害等级、请求方法等条件进行防护日志查询; 27)统计报表:支持包含攻击类别、被攻击主机、攻击来源IP和地理位置等安全报表的查询和导出,可自定义报表格式; 28)告警功能:支持邮件等告警方式; 29)开放API:支持全功能开放API,能够通过API对WAF进行管理,提供完整的相关技术文档资料。 30) 网络端口:10GE SFP+光端口数≥4个,并附带等于10GE光端口数量的10GE光模块;配置≥1个千兆电口管理口; 31) 网络层吞吐率:≥10Gbps; 32) HTTP应用层吞吐率:≥6Gbps; 33) HTTP最大并发连接数:≥500000; 34) HTTP最大新建连接数:≥40000; | 
更多
1
