点击图片查看原图
|
指标项
|
指标描述
|
|
硬件架构
|
专用多核硬件平台,标准1~2U机架式机箱
|
|
★产品内置硬盘≥500GB,支持海量日志的本地存储
|
|
|
物理接口
|
10/100/1000M自适应电口≥6个
|
|
Bypass接口数量≥2对
|
|
|
网络适应性
|
★支持IPv4/IPv6双协议栈下的HTTP流量过滤,要求产品所有功能均可以在IPv4/IPv6协议正常使用
|
|
★支持IPv6/IPv4之间的地址转化,可使IPv6地址的客户端直接访问IPv4地址的Web服务器;
|
|
|
★支持路由、透明、反向代理、混合(反向代理及透明同时部署)四种工作模式
|
|
|
支持HA(Active-Standby模式)
|
|
|
Web攻击防御
|
支持SQL注入、XSS、命令行注入、弱口令、缓冲区溢出、CSRF攻击防护
|
|
支持Cookie篡改、劫持、溢出防护
|
|
|
具备Cookie加密功能,防Cookie内容泄露
|
|
|
★具备服务器挂马监控功能,阻止挂马页面的被访问
|
|
|
具备WebShell侦测功能,不但能阻止入侵者访问调用WebShell文件,还阻止利用WebShell发起的各种攻击或入侵行为
|
|
|
★支持通过正则表达式防止网站敏感数据泄露
|
|
|
★支持对HTTP、FTP上传文件的病毒检测
|
|
|
支持DDos和CC攻击防护
|
|
|
支持静态页面防篡改
|
|
|
Web访问检查优化
|
★支持网路爬虫过滤,支持自定义网络爬虫特征
|
|
支持按文件类型的上传和下载过滤
|
|
|
★支持对Web上传内容、URL、Cookie内容的关键字(支持中、英文)过滤
|
|
|
★支持盗链和直接访问防护
|
|
|
支持静态页面缓存和加速
|
|
|
支持HTTP请求方法的控制
|
|
|
支持HTTP协议和URL参数合规性检查
|
|
|
管理
|
★基于服务器IP地址、域名、Web目录、URL的多级别、精细化策略配置
|
|
★支持多网站管理员,针对各自管理站点独立配置策略、独立查看日志和报表
|
|
|
★支持服务器管理。可自定义服务器名、物理位置、管理员、联系方式等信息,支持批量导入、导出服务器信息
|
|
|
★支持动态黑名单
|
|
|
★管理界面支持简体中文、繁体中文、英文三种语言
|
|
|
★支持特征库回滚机制
|
|
|
报警、日志和报表
|
★支持邮件报警,可按照攻击类型配置报警
|
|
★支持按攻击类型、攻击级别、攻击区域、攻击时间、攻击源生成统计报表
|
|
|
★支持按访问量、访问时间、访问区域、访问者、爬虫访问生成统计报表
|
|
|
支持自动生成报表,并发送邮件到指定邮箱
|
|
|
★报表支持简体中文、繁体中文、英文三种语言
|
|
|
其它辅助功能
|
★内置Web漏洞扫描器
|
|
★支持对网站的URL目录树、URL、Cookie、文件类型进行自学习,学习结果可以直接引用到安全策略中
|
|
|
★支持与DDos设备联动
|
|
|
资质
|
具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
|
|
★具有国家版权局颁发的针对防火墙系统软件的《计算机软件著作权登记证书》
|
|
|
★具备专业的安全研究队伍和互联网安全实验室
|
|
|
★可提供Web站点风险评估服务
|
