技術指標

規(guī)格要求

品牌

國內外知名品牌

接口

標準1U機架式設備，6個千兆電口，單電源

性能

整機吞吐量≥5Gbps，七層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1，500,000

網絡特性

支持路由，網橋，單臂，旁路，虛擬網線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動態(tài)路由支持RIP，OSPF，支持基于5元組和應用類型的策略路由

防火墻

支持基于八元組的訪問控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應用類型，服務類型；應用識別支持的應用類型超過1000種，應用識別規(guī)則總數(shù)超過2800條；（提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測

支持IPv4／v6 NAT地址轉換，支持源目的地址轉換，目的地址轉換和雙向地址轉換，支持針對源IP或者目的IP進行連接數(shù)控制

支持基于應用類型的策略路由應用引流；支持多線路鏈路負載；支持基于應用類型，網站類型，文件類型進行帶寬分配和流控

支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網站過濾，文件過濾支持文件上傳和下載過濾

支持IPSec VPN，SSL VPN

入侵防護

入侵防護漏洞規(guī)則特征庫數(shù)量在3900條以上

入侵防護漏洞特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應CVE編號，參考信息和建議的解決方案

服務器防護

支持SQL注入防護、XSS攻擊防護、CSRF攻擊防護、系統(tǒng)命令注入防護，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網站掃描等，具備獨立的Web應用防護規(guī)則庫，Web應用防護規(guī)則總數(shù)在3000條以上；（需提供截圖證明并加蓋廠商公章）

支持ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳檢測功能

支持針對Web內容管理系統(tǒng)的安全防護，如dedecms，phpcms，phpwind等支持的常用CMS類型數(shù)量不少10種

支持敏感數(shù)據防泄密功能，支持敏感信息自定義，支持根據文件類型進行敏感文件下載過濾

支持CC攻擊防護

支持Web漏洞掃描功能，可掃描WEB網站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

高級威脅防護

▲支持對終端是否被種植了遠控木馬或者病毒，惡意腳本進行檢測，惡意軟件識別特征總數(shù)在50萬條以上（提供產品界面截圖證明文件，加蓋廠商公章）

▲支持終端請求惡意鏈接檢測攔截功能，內置惡意鏈接地址庫，對于可疑的鏈接，具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，下發(fā)威脅行為分析報告；（提供產品界面截圖證明文件，加蓋廠商公章）

支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為

病毒防護

支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進行病毒文件檢測

病毒庫具備的內置病毒特征數(shù)量超過1000萬

支持對常見壓縮文件格式的檢測，如zip，rar，7z等

支持殺毒文件類型自定義

支持殺毒白名單功能，可以根據URL或者IP進行排除不檢測病毒

檢測到病毒后的操作支持阻斷，記錄殺毒日志

安全可視化

▲支持對經過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名，列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導出威脅報告，報告內容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；（提供威脅報告并加蓋廠商公章）

▲提供安全報表，報表內容體現(xiàn)被保護對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（提供安全報表并加蓋廠商公章）

支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容，并形成報表

支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內容

支持對指定IP自定義業(yè)務名稱，在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況

支持報表以HTML、Excel、PDF等格式導出

集中管控

支持安全設備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能

支持通過安全監(jiān)控平臺監(jiān)測每臺安全設備的安全狀態(tài)，包括安全評分級別、最近有效事件、最近一周／月的安全有效事件趨勢、用戶安全/服務器安全統(tǒng)計和攻擊來源統(tǒng)計；

支持對被保護服務器上存在的漏洞進行分析，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產生的所有攻擊日志

支持對一周內發(fā)現(xiàn)的漏洞類型以及總數(shù)進行統(tǒng)計，并可以根據服務器發(fā)現(xiàn)漏洞數(shù)量進行排名

支持所有安全設備的安全日志匯總，并能夠通過時間、類型、嚴重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復狀態(tài)碼、域名/URL、設備名稱等多個條件查詢過濾日志；

高可用性

雙機支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步

廠商資質

具有國密辦商用密碼產品生產定點單位證書

售后服務體系通過ISO9001認證

廠商具備CMMI L5認證證書

網絡安全應急服務支撐單位證書（省級）

具有國家信息安全測評中心頒發(fā)的《信息安全服務資質證書》安全工程類一級

中國反網絡病毒聯(lián)盟成員

國家信息安全漏洞共享平臺(CNVD)用戶組成員

為了保障項目的環(huán)境質量，要求產品制造廠商具備IS014001環(huán)境管理體系認證證書

廠商綜合實力

廠商為中國網絡安全領導者，為全球知名IT調研公司Forst&Sullivan發(fā)布《2013年中國網絡安全市場分析報告》中的前三名廠商，且有不少于五個網絡產品入圍全球權威的IT研究與顧問咨詢公司GARTNER的魔力象限（提供所有入圍Gartner魔力象限產品的報告，以報告數(shù)量為準）

產品資質

產品應具備軟件著作權登記證書

產品應具備計算機信息系統(tǒng)安全專用產品銷售許可證

產品應具備ISCCC中國國家信息安全產品認證證書

產品應具備CVE兼容性認證證書和微軟MAPP合作伙伴計劃成員證明；

產品成熟度要求

要求所投品牌下一代防火墻產品正式發(fā)布時間超過3年以上；（提供互聯(lián)網上第三方媒體對廠商正式發(fā)布產品的相關報道截圖并加蓋廠商公章）

所投品牌必須為國內集成防火墻市場的成熟產品，2013年國內集成防火墻市場占有率排名前5；（提供第三方市場占有率報告）

要求所投品牌廠商是第二代防火墻標準（GA／T 1177-2014）起草單位之一

售后服務

▲原廠三年免費軟硬件質保（含三年IPS漏洞防護以及服務器防護模塊和更新），提供7*24小時快速上門服務和4小時內快速響應服務

技術指標

規(guī)格要求

品牌

國內外知名品牌

硬件規(guī)格

標準1U機架式設備,標配6個10/100/1000 Base-T千兆電口，并含2個高速USB2.0接口，1個RJ45串口

整機吞吐量≥3Gbps，七層吞吐量≥350Mbps,并發(fā)連接數(shù)≥1,000,000，每秒新建連接數(shù)≥10,000

部署方式

支持網關模式，支持NAT、路由轉發(fā)、DHCP等功能；支持網橋模式，以透明方式串接在網絡中；支持同時開啟網關和網橋模式

網絡適應能力

支持802.1Q協(xié)議，VLAN解碼，在Trunk主鏈路上部署（需提供截圖證明并加蓋廠商公章）

支持端口匯聚（port-channel），顯著提高設備間的吞吐能力

為了滿足不同網絡組網需要，支持靜態(tài)路由、RIP、OSPF路由配置（需提供截圖證明并加蓋廠商公章）

WEB安全防護

支持OWASP定義10大web安全威脅，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據網站登錄路徑保護口令暴力破解

▲支持管理員頁面、管理后臺的短信強認證機制（要求至少提供URL、telnet、ssh三種方式的短信認證截圖）

支持Web網站隱藏，包括HTTP響應報文頭出錯頁面的過濾，web響應報文頭可自定義。

需支持Web服務器軟件（IIS、tomcat、nginx、apache）自身漏洞安全防護，web服務器底層操作系統(tǒng)漏洞安全防護

支持FTP服務應用信息隱藏包括：服務器信息、軟件版本信息等。

URL過濾，對用戶web行為進行過濾，保護用戶免受攻擊；支持只過濾HTTP GET、HTTP POST等應用行為；并進行阻斷和記錄日志。

腳本過濾，支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、變形腳本、威脅對象調用、惡意圖片等。

自動建立網站合法訪問行為模型。

提供內置規(guī)則及自定義規(guī)則。

產品可防御常規(guī)盜鏈和分布式盜鏈。

產品可防御惡意掃描。

防web攻擊逃逸（ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原）

WEBSHELL文件攔截

支持應用識別類型、URL、用戶名、接口、安全域、IP地址、端口、時間等進行細?；瘧迷L問控制列表

▲支持APT檢測功能，具有獨立的僵尸網絡特征庫，防止僵尸網絡感染PC終端用戶（提供產品界面截圖證明文件，加蓋廠商公章）

網頁篡改防護

▲支持網關型網頁防篡改，無需在服務器中安裝任何插件。（提供產品界面截圖證明文件，加蓋廠商公章）

動態(tài)網頁/靜態(tài)網頁支持，全面保護網站的靜態(tài)網頁和動態(tài)網頁，支持網頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數(shù)據庫的篡改。

業(yè)務管理與安全管理分離，支持提供管理員業(yè)務操作界面與網管管理界面分離功能，方便業(yè)務人員更新網站內容。

篡改防護效果，支持通過替換、重定向等技術手段，防護篡改頁面。

報警方式，支持短信報警、郵件報警、控制臺報警等多種篡改報警方式

敏感信息防泄漏

可定義的敏感信息，內置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等

數(shù)據文件敏感信息檢測，支持數(shù)據庫文件敏感信息檢測，防止數(shù)據庫文件被“拖庫”、“暴庫”

http敏感信息檢測，支持正常訪問http連接中非法敏感信息的外泄操作

應用智能識別

支持應用更新版本后的主動識別和控制

漏洞風險評估

▲支持服務器的漏洞風險評估功能(為了保障與WAF之間智能聯(lián)動，要求漏洞風險評估非第三方軟件產品)。支持被動檢測方式，通過旁路部署被動進行報文特征匹配、協(xié)議異常檢測（提供產品界面截圖證明文件，加蓋廠商公章）

弱口令掃描

支持ftp、mysql、oracle、mssql、ssh、RDP、網上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描（需提供截圖證明并加蓋原廠商公章）

智能策略聯(lián)動

▲風險評估可以實現(xiàn)web安全防護模塊的智能策略聯(lián)動，自動生成策略（需提供截圖證明并加蓋廠商公章）

數(shù)據中心

設備必須支持內置數(shù)據中心（需提供截圖證明并加蓋原廠商公章）

特征庫實時更新

web攻擊特征庫支持在線，應每月至少更新兩次

日志/報表

風險評估報表

提供端口、服務、漏洞、弱密碼、WEB安全漏洞等安全風險評估報表

安全日志查詢

支持DOS攻擊、web防護、IPS、病毒、web威脅、網站訪問、應用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢

安全趨勢報表

提供可定義時間內安全趨勢分析報表

服務器安全報表

提供遭受攻擊最多服務器、攻擊類型分布、攻擊最多來源IP、服務器安全說明、服務器安全分析等內容服務器安全報表（需提供截圖證明并加蓋原廠商公章）

安全統(tǒng)計報表

支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容，并形成報表

報表訂閱

支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱

報表導出

支持導出安全統(tǒng)計/趨勢等報表，包括網頁、PDF等格式

高可 用性

HA部署

支持A/S主從部署方式，出現(xiàn)設備宕機、端口失效等故障時，完成主機和備機的即時切換，確保關鍵應用的持續(xù)正常運轉

BYPASS方案

內置硬件bypass模塊，設備故障直接切換到bypass模式；支持軟件BYPASS功能，系統(tǒng)軟件故障時，系統(tǒng)自動實現(xiàn)旁路保護，避免網絡中斷等事故的發(fā)生

廠商資質

國家規(guī)劃布局重點軟件企業(yè)和國家級高新技術企業(yè)證書；具有國密辦商用密碼產品生產定點單位證書

售后服務體系通過ISO9001認證

網絡安全應急服務支撐單位證書（省級）和CMMI L3認證證書；

為了保障項目的環(huán)境質量，要求產品制造廠商具備IS014001環(huán)境管理體系認證證書

產品資質

產品應具備軟件著作權登記證書

產品應具備計算機信息系統(tǒng)安全專用產品銷售許可證

產品應具備CVE兼容性認證證書和OWASP web防火墻認證證書

售后服務

▲原廠三年免費軟硬件質保（含三年網頁防篡改模塊以及更新），提供7*24小時快速上門服務和4小時內快速響應服務

技術指標

規(guī)格要求

品牌

國內外知名品牌

接口

標準1U機架式設備，6個千兆電口，單電源

性能

整機吞吐量≥5Gbps，七層吞吐量≥700Mbps，并發(fā)連接數(shù)≥1，500,000

網絡特性

支持路由，網橋，單臂，旁路，虛擬網線以及混合部署方式。支持鏈路聚合，上下行接口聯(lián)動，802.1Q VLAN Trunk、access接口，子接口。支持靜態(tài)路由，動態(tài)路由支持RIP，OSPF，支持基于5元組和應用類型的策略路由

防火墻

支持基于八元組的訪問控制規(guī)則，八元組包括源／目的IP，源／目的端口，源／目的區(qū)域，用戶（組），應用類型，服務類型；應用識別支持的應用類型超過1000種，應用識別規(guī)則總數(shù)超過2800條；（提供截圖證明）

支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測

支持IPv4／v6 NAT地址轉換，支持源目的地址轉換，目的地址轉換和雙向地址轉換，支持針對源IP或者目的IP進行連接數(shù)控制

支持基于應用類型的策略路由應用引流；支持多線路鏈路負載；支持基于應用類型，網站類型，文件類型進行帶寬分配和流控

支持URL過濾和文件過濾功能，URL過濾支持GET，POST請求過濾和HTTPS網站過濾，文件過濾支持文件上傳和下載過濾

支持IPSec VPN，SSL VPN

入侵防護

入侵防護漏洞規(guī)則特征庫數(shù)量在3900條以上

入侵防護漏洞特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統(tǒng)，對應CVE編號，參考信息和建議的解決方案

服務器防護

支持SQL注入防護、XSS攻擊防護、CSRF攻擊防護、系統(tǒng)命令注入防護，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲，網站掃描等，具備獨立的Web應用防護規(guī)則庫，Web應用防護規(guī)則總數(shù)在3000條以上；（需提供截圖證明并加蓋廠商公章）

支持ASP,PHP,JSP等主流腳本語言編寫的webshell后門腳本上傳檢測功能

支持針對Web內容管理系統(tǒng)的安全防護，如dedecms，phpcms，phpwind等支持的常用CMS類型數(shù)量不少10種

支持敏感數(shù)據防泄密功能，支持敏感信息自定義，支持根據文件類型進行敏感文件下載過濾

支持CC攻擊防護

支持Web漏洞掃描功能，可掃描WEB網站SQL注入、XSS、跨站腳本、目錄遍歷、文件包含、命令執(zhí)行等腳本漏洞；

高級威脅防護

▲支持對終端是否被種植了遠控木馬或者病毒，惡意腳本進行檢測，惡意軟件識別特征總數(shù)在50萬條以上（提供產品界面截圖證明文件，加蓋廠商公章）

▲支持終端請求惡意鏈接檢測攔截功能，內置惡意鏈接地址庫，對于可疑的鏈接，具備同云端安全分析引擎進行聯(lián)動的能力，上報可疑行為并在云端進行沙盒檢測，下發(fā)威脅行為分析報告；（提供產品界面截圖證明文件，加蓋廠商公章）

支持對信任區(qū)域主機外發(fā)的異常流量進行檢測，如ICMP，UPD，SYN，DNS Flood等DDoS攻擊行為

病毒防護

支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進行病毒文件檢測

病毒庫具備的內置病毒特征數(shù)量超過1000萬

支持對常見壓縮文件格式的檢測，如zip，rar，7z等

支持殺毒文件類型自定義

支持殺毒白名單功能，可以根據URL或者IP進行排除不檢測病毒

檢測到病毒后的操作支持阻斷，記錄殺毒日志

安全可視化

▲支持對經過設備的流量進行分析，發(fā)現(xiàn)被保護對象存在的漏洞（非主動掃描），并根據被保護對象發(fā)現(xiàn)漏洞數(shù)量進行TOP 10排名，列出每個服務器發(fā)現(xiàn)的漏洞類型以及數(shù)量，支持生成和導出威脅報告，報告內容包含對整體發(fā)現(xiàn)的漏洞情況進行分析；（提供威脅報告并加蓋廠商公章）

▲提供安全報表，報表內容體現(xiàn)被保護對象發(fā)現(xiàn)漏洞情況以及遭受到攻擊的漏洞統(tǒng)計，可以查看到有效攻擊行為次數(shù)和攻擊趨勢；（提供安全報表并加蓋廠商公章）

支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容，并形成報表

支持每天/每周/每月自動生成報表，并將報表自動發(fā)送到指定郵箱，可以自定義報表內容

支持對指定IP自定義業(yè)務名稱，在報表中可快速識別業(yè)務系統(tǒng)存在的漏洞威脅和遭受攻擊情況

支持報表以HTML、Excel、PDF等格式導出

集中管控

支持安全設備的集中管理，包括配置統(tǒng)一下發(fā)，規(guī)則庫統(tǒng)一更新，安全日志，流量日志實時上報等功能

支持通過安全監(jiān)控平臺監(jiān)測每臺安全設備的安全狀態(tài)，包括安全評分級別、最近有效事件、最近一周／月的安全有效事件趨勢、用戶安全/服務器安全統(tǒng)計和攻擊來源統(tǒng)計；

支持對被保護服務器上存在的漏洞進行分析，并統(tǒng)計針對已發(fā)現(xiàn)漏洞產生的所有攻擊日志

支持對一周內發(fā)現(xiàn)的漏洞類型以及總數(shù)進行統(tǒng)計，并可以根據服務器發(fā)現(xiàn)漏洞數(shù)量進行排名

支持所有安全設備的安全日志匯總，并能夠通過時間、類型、嚴重等級、動作、區(qū)域、ip、用戶、特征/漏洞ID、回復狀態(tài)碼、域名/URL、設備名稱等多個條件查詢過濾日志；

高可用性

雙機支持A/S，A/A方式部署，支持配置同步，會話同步和用戶狀態(tài)同步

產品成熟度要求

要求所投品牌下一代防火墻產品正式發(fā)布時間超過3年以上；（提供互聯(lián)網上第三方媒體對廠商正式發(fā)布產品的相關報道截圖并加蓋廠商公章）

所投品牌必須為國內集成防火墻市場的成熟產品，2013年國內集成防火墻市場占有率排名前5；（提供第三方市場占有率報告）

要求所投品牌廠商是第二代防火墻標準（GA／T 1177-2014）起草單位之一

售后服務

▲原廠三年免費軟硬件質保（含三年IPS漏洞防護以及服務器防護模塊和更新），提供7*24小時快速上門服務和4小時內快速響應服務

技術指標

規(guī)格要求

品牌

國內外知名品牌

硬件規(guī)格

標準1U機架式設備,標配6個10/100/1000 Base-T千兆電口，并含2個高速USB2.0接口，1個RJ45串口

整機吞吐量≥3Gbps，七層吞吐量≥350Mbps,并發(fā)連接數(shù)≥1,000,000，每秒新建連接數(shù)≥10,000

部署方式

支持網關模式，支持NAT、路由轉發(fā)、DHCP等功能；支持網橋模式，以透明方式串接在網絡中；支持同時開啟網關和網橋模式

網絡適應能力

支持802.1Q協(xié)議，VLAN解碼，在Trunk主鏈路上部署（需提供截圖證明并加蓋廠商公章）

支持端口匯聚（port-channel），顯著提高設備間的吞吐能力

為了滿足不同網絡組網需要，支持靜態(tài)路由、RIP、OSPF路由配置（需提供截圖證明并加蓋廠商公章）

WEB安全防護

支持OWASP定義10大web安全威脅，保護服務器免受基于Web應用的攻擊，如SQL注入防護、XSS攻擊防護、CSRF攻擊防護、支持根據網站登錄路徑保護口令暴力破解

▲支持管理員頁面、管理后臺的短信強認證機制（要求至少提供URL、telnet、ssh三種方式的短信認證截圖）

支持Web網站隱藏，包括HTTP響應報文頭出錯頁面的過濾，web響應報文頭可自定義。

需支持Web服務器軟件（IIS、tomcat、nginx、apache）自身漏洞安全防護，web服務器底層操作系統(tǒng)漏洞安全防護

支持FTP服務應用信息隱藏包括：服務器信息、軟件版本信息等。

URL過濾，對用戶web行為進行過濾，保護用戶免受攻擊；支持只過濾HTTP GET、HTTP POST等應用行為；并進行阻斷和記錄日志。

腳本過濾，支持基于操作類型的腳本過濾，如注冊表讀寫、文件讀寫、變形腳本、威脅對象調用、惡意圖片等。

自動建立網站合法訪問行為模型。

提供內置規(guī)則及自定義規(guī)則。

產品可防御常規(guī)盜鏈和分布式盜鏈。

產品可防御惡意掃描。

防web攻擊逃逸（ASCII編碼的還原、Unicode編碼的還原、各種混淆編碼的還原）

WEBSHELL文件攔截

支持應用識別類型、URL、用戶名、接口、安全域、IP地址、端口、時間等進行細?；瘧迷L問控制列表

▲支持APT檢測功能，具有獨立的僵尸網絡特征庫，防止僵尸網絡感染PC終端用戶（提供產品界面截圖證明文件，加蓋廠商公章）

網頁篡改防護

▲支持網關型網頁防篡改，無需在服務器中安裝任何插件。（提供產品界面截圖證明文件，加蓋廠商公章）

動態(tài)網頁/靜態(tài)網頁支持，全面保護網站的靜態(tài)網頁和動態(tài)網頁，支持網頁的自動發(fā)布、篡改檢測、應用保護、警告和自動恢復，保證傳輸、鑒別、地址訪問、表單提交、審計等各個環(huán)節(jié)的安全，完全實時杜絕篡改后的網頁被訪問的可能性及任何使用Web方式對后臺數(shù)據庫的篡改。

業(yè)務管理與安全管理分離，支持提供管理員業(yè)務操作界面與網管管理界面分離功能，方便業(yè)務人員更新網站內容。

篡改防護效果，支持通過替換、重定向等技術手段，防護篡改頁面。

報警方式，支持短信報警、郵件報警、控制臺報警等多種篡改報警方式

敏感信息防泄漏

可定義的敏感信息，內置常見敏感信息的特征，且可自定義敏感信息特征，如用戶名、密碼、郵箱、身份證信息、MD5密碼等

數(shù)據文件敏感信息檢測，支持數(shù)據庫文件敏感信息檢測，防止數(shù)據庫文件被“拖庫”、“暴庫”

http敏感信息檢測，支持正常訪問http連接中非法敏感信息的外泄操作

應用智能識別

支持應用更新版本后的主動識別和控制

漏洞風險評估

▲支持服務器的漏洞風險評估功能(為了保障與WAF之間智能聯(lián)動，要求漏洞風險評估非第三方軟件產品)。支持被動檢測方式，通過旁路部署被動進行報文特征匹配、協(xié)議異常檢測（提供產品界面截圖證明文件，加蓋廠商公章）

弱口令掃描

支持ftp、mysql、oracle、mssql、ssh、RDP、網上鄰居NetBIOS、VNC等多種應用的弱口令評估與掃描（需提供截圖證明并加蓋原廠商公章）

智能策略聯(lián)動

▲風險評估可以實現(xiàn)web安全防護模塊的智能策略聯(lián)動，自動生成策略（需提供截圖證明并加蓋廠商公章）

數(shù)據中心

設備必須支持內置數(shù)據中心（需提供截圖證明并加蓋原廠商公章）

特征庫實時更新

web攻擊特征庫支持在線，應每月至少更新兩次

日志/報表

風險評估報表

提供端口、服務、漏洞、弱密碼、WEB安全漏洞等安全風險評估報表

安全日志查詢

支持DOS攻擊、web防護、IPS、病毒、web威脅、網站訪問、應用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢

安全趨勢報表

提供可定義時間內安全趨勢分析報表

服務器安全報表

提供遭受攻擊最多服務器、攻擊類型分布、攻擊最多來源IP、服務器安全說明、服務器安全分析等內容服務器安全報表（需提供截圖證明并加蓋原廠商公章）

安全統(tǒng)計報表

支持自定義統(tǒng)計指定IP/用戶組/用戶/應用在指定時間段內的服務器安全風險、終端安全風險等內容，并形成報表

報表訂閱

支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱

報表導出

支持導出安全統(tǒng)計/趨勢等報表，包括網頁、PDF等格式

高可 用性

HA部署

支持A/S主從部署方式，出現(xiàn)設備宕機、端口失效等故障時，完成主機和備機的即時切換，確保關鍵應用的持續(xù)正常運轉

BYPASS方案

內置硬件bypass模塊，設備故障直接切換到bypass模式；支持軟件BYPASS功能，系統(tǒng)軟件故障時，系統(tǒng)自動實現(xiàn)旁路保護，避免網絡中斷等事故的發(fā)生

售后服務

▲原廠三年免費軟硬件質保（含三年網頁防篡改模塊以及更新），提供7*24小時快速上門服務和4小時內快速響應服務