Web应用防护系统详细招标参数WEB应用防护系统技术参数
WAF招标参数
WAF招标参数标题:WAF招标参数引言概述:Web应用防火墙(WAF)是一种用于保护Web应用程序免受各种网络攻击的安全工具。
在选择WAF产品时,招标参数是非常重要的参考指标。
本文将从五个方面详细介绍WAF招标参数的相关内容。
一、性能参数:1.1 吞吐量:WAF产品的吞吐量是指其能够处理的数据流量大小,通常以每秒处理的请求数量来衡量。
1.2 延迟:WAF产品的延迟是指其处理请求的速度,延迟越低表示其性能越好。
1.3 并发连接数:WAF产品能够同时处理的连接数,对于高并发的Web应用程序来说,这一参数尤为重要。
二、安全性参数:2.1 支持的攻击类型:WAF产品能够防护的攻击类型包括SQL注入、跨站脚本攻击、DDoS等,招标时需要关注产品支持的攻击类型。
2.2 规则库更新频率:WAF产品的规则库需要及时更新以应对新型攻击,规则库更新频率是评估产品安全性的重要指标。
2.3 防护能力:WAF产品的防护能力指其对攻击的检测和阻断能力,需要关注产品的准确性和误报率。
三、易用性参数:3.1 配置简易性:WAF产品的配置界面是否友好易懂,是否支持一键部署等功能是评估易用性的关键。
3.2 日志记录和报警功能:WAF产品应具备完善的日志记录和报警功能,方便管理员监控和分析安全事件。
3.3 自动学习功能:一些WAF产品具备自动学习功能,可以根据实际流量自动优化规则,提高防护效果。
四、可扩展性参数:4.1 高可用性:WAF产品是否支持集群部署、负载均衡等高可用性功能,以确保系统稳定运行。
4.2 支持的部署方式:WAF产品是否支持云端部署、容器化部署等新型部署方式,以满足不同场景的需求。
4.3 API接口:WAF产品是否提供API接口,方便与其他安全产品集成,实现更全面的安全防护。
五、成本参数:5.1 授权方式:WAF产品的授权方式包括订阅模式、永久授权等,需要根据实际需求选择适合的方式。
5.2 价格策略:WAF产品的价格策略包括基础订阅费用、增值服务费用等,需要综合考虑成本效益。
Web应用防护系统详细招标参数WEB应用防护系统技术参数
基于规则的ACL
来源IP的ACL
目的IP的ACL
目的URL的ACL
支持基于时间的计划任务
主动阻断方式
丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问
★防CC攻击防护
(提供界面截图并加盖厂商公章)
来源IP攻击防护
Rerferer攻击防护
特定URL攻击防护
CC防护的访问控制(黑、白名单)
★抗拒绝服务攻击
Web应用防护系统详细招标参数WEB应用防护系统技术参数
附件2:
WEB应用防护系统技术参数(★为必须满足的参数)
指标项
指标子项
技术要求
系统架构
系统架构
产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品
硬件架构
基本网络接口
电口*4,光口*6,2对千兆电口Bypass
★获得国家保密局涉密信息系统安全保密测评中心的《检测报告》,性能测试部分:背景流量达到1000Mbps下的检测报告,并出具加盖厂商公章的复印件。
★强制认证
★获得中国信息安全认证中心颁发的符合ISCCC-IR-007:2011要求的《IT产品信息安全认证证书》,并出具加盖厂商公章的复印件
★军用认证
★获得中国人民解放军信息安全测评中心颁发的《军用信息安全产品认证证书》,产品为web应用防护系统,认证等级为:军B级,并出具加盖厂商公章的复印件
统计每天访问所有站点或某个站点的操作系统类型和比例,并以图表方式体现。
统计每天访问所有站点或某个站点的来源页面的次数和比例。
统计每天访问者通过哪些搜索引擎访问到web防护系统后的站点,同时统计搜索引擎的次数和比例。
WAF招标参数
WAF招标参数WAF招标参数是指在进行网络应用防火墙(Web Application Firewall,简称WAF)招标过程中,需要明确的参数要求和标准格式的文本。
下面是针对WAF招标参数的详细内容。
一、招标参数概述网络应用防火墙(WAF)是一种用于保护网络应用程序免受恶意攻击的安全设备。
在招标过程中,需要明确以下参数要求和标准格式的文本。
二、技术要求1. 功能要求:- 支持常见的Web应用程序防护功能,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
- 支持自定义规则和策略,以满足特定应用程序的安全需求。
- 支持实时日志记录和报警功能,能够及时发现和应对安全事件。
- 支持高可用性和负载均衡,确保系统稳定性和可靠性。
2. 性能要求:- 支持高并发访问,能够处理大量的请求流量。
- 支持快速响应时间,保证用户体验。
- 支持低延迟,减少网络传输时间。
- 支持高吞吐量,处理大规模数据流。
3. 兼容性要求:- 支持常见的Web应用程序开辟框架,如Java、.NET、Python等。
- 支持主流的操作系统,如Windows、Linux等。
- 支持主流的Web服务器,如Apache、Nginx等。
4. 管理和部署要求:- 提供易于使用的管理界面,支持图形化配置和监控。
- 支持集中式管理和分布式部署,适应不同规模的网络环境。
- 支持自动化部署和配置管理,提高效率和便捷性。
三、标准格式的文本要求1. 招标文件:- 招标文件应包括详细的WAF招标参数要求和技术规范。
- 招标文件应包括供应商信息、投标要求、评标标准等内容。
2. 技术规范书:- 技术规范书应包括WAF的功能要求、性能要求、兼容性要求和管理部署要求等内容。
- 技术规范书应采用清晰、简洁的语言描述,确保理解和执行的准确性。
3. 技术评估表:- 技术评估表应列出WAF招标参数的具体要求,并提供供应商填写相应的技术能力和解决方案。
- 技术评估表应包括技术要求、技术能力评估、解决方案评估等内容。
WAF招标参数
WAF招标参数标题:WAF招标参数引言概述:Web应用防火墙(WAF)是一种保护Web应用程序免受各种网络攻击的安全设备。
在选择WAF产品时,招标参数是非常重要的参考依据。
本文将从五个方面详细介绍WAF招标参数。
一、性能参数1.1 带宽:WAF产品的带宽是指其支持的最大传输速率,根据实际需求选择合适的带宽。
1.2 吞吐量:WAF产品的吞吐量是指其每秒处理的请求数量,需根据网站流量进行评估。
1.3 响应时间:WAF产品的响应时间应尽可能短,以保证网站正常运行。
二、安全参数2.1 攻击检测率:WAF产品的攻击检测率是指其检测和防御攻击的能力,应选择具有较高检测率的产品。
2.2 防护能力:WAF产品的防护能力是指其对各类攻击的防御效果,需选择能够有效防护的产品。
2.3 安全策略:WAF产品的安全策略应灵活可配置,以适应不同的安全需求。
三、部署参数3.1 部署方式:WAF产品可部署在云端或本地,需根据实际情况选择合适的部署方式。
3.2 集成性:WAF产品应易于集成到现有网络环境中,不影响原有系统的正常运行。
3.3 扩展性:WAF产品应具有良好的扩展性,能够满足未来业务发展的需求。
四、管理参数4.1 管理界面:WAF产品的管理界面应友好易用,操作简单方便。
4.2 日志记录:WAF产品应具有完善的日志记录功能,方便进行安全事件的追踪和分析。
4.3 报警机制:WAF产品应具有报警机制,能够及时发现并应对安全事件。
五、服务支持参数5.1 技术支持:WAF产品的厂商应提供专业的技术支持服务,保障产品的正常运行。
5.2 更新维护:WAF产品的厂商应定期更新产品,修复漏洞并提供最新的安全防护功能。
5.3 培训服务:WAF产品的厂商应提供培训服务,帮助用户更好地使用和管理产品。
结论:在招标WAF产品时,应根据性能、安全、部署、管理和服务支持等参数进行综合评估,选择适合自身需求的产品,以保障Web应用程序的安全运行。
希望本文提供的WAF招标参数能够帮助读者更好地选择和使用WAF产品。
WAF招标参数
WAF招标参数WAF招标参数是指在进行网络应用防火墙(Web Application Firewall,简称WAF)招标时所需提供的相关参数和要求。
以下是针对WAF招标参数的标准格式文本:一、招标需求概述网络应用防火墙是一种用于保护网络应用程序免受各种网络攻击的安全设备。
本次招标旨在寻找适合本公司网络环境的WAF解决方案,以提高网络应用程序的安全性和可靠性。
二、招标参数要求1. 性能要求- 最大吞吐量:至少支持每秒处理X万个请求。
- 最大并发连接数:至少支持X万个并发连接。
- 响应时间:请求的平均响应时间不超过X毫秒。
2. 安全功能要求- 支持常见的Web攻击防护,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
- 支持自定义规则和策略,以满足特定应用程序的安全需求。
- 提供实时流量监控和日志记录功能,以便进行安全事件分析和审计。
3. 部署要求- 支持多种部署方式,包括反向代理模式、透明代理模式等。
- 支持与现有网络设备(如负载均衡器、防火墙等)的集成。
- 提供易于使用的管理界面,支持远程管理和集中化管理。
4. 兼容性要求- 支持主流的Web应用程序框架和技术,如Java、.NET、PHP等。
- 支持常见的Web服务器软件,如Apache、Nginx、IIS等。
5. 可用性要求- 提供高可用性和容错机制,确保服务的连续性和稳定性。
- 支持负载均衡和故障转移,以应对高流量和硬件故障等情况。
6. 管理和支持要求- 提供完善的技术支持和售后服务,包括电话支持、远程协助等。
- 提供定期的软件更新和安全补丁,以保持系统的安全性和稳定性。
- 提供详细的用户手册和操作指南,便于管理员进行配置和管理。
7. 其他要求- 提供性能测试报告和安全认证报告,证明产品的性能和安全性。
- 提供产品的技术架构图和系统拓扑图,便于评估和集成。
三、报价和投标要求1. 提供详细的产品报价,包括硬件设备、软件许可、技术支持和维护等费用。
WAF招标参数
WAF招标参数一、引言网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用程序免受恶意攻击的安全设备。
为了确保WAF招标过程的公平、透明和高效,本文将详细介绍WAF招标参数的标准格式。
二、招标参数列表以下是WAF招标参数的标准格式,包括参数名称、参数要求和参数说明。
1. 设备性能参数参数名称:吞吐量参数要求:最小支持100Gbps参数说明:WAF设备应具备足够的吞吐量,以应对高流量的网络应用。
参数名称:并发连接数参数要求:最小支持100万个并发连接参数说明:WAF设备应能够同时处理大量的并发连接请求。
2. 安全防护参数参数名称:攻击检测与防护参数要求:支持多种攻击检测与防护技术,如SQL注入、跨站脚本攻击等参数说明:WAF设备应具备先进的攻击检测与防护能力,能够有效识别和阻止各种常见的网络攻击。
参数名称:自定义规则参数要求:支持自定义规则配置和更新参数说明:WAF设备应允许管理员根据实际需求自定义规则,以适应特定的应用环境和安全需求。
3. 管理与监控参数参数名称:远程管理参数要求:支持远程管理功能参数说明:WAF设备应提供远程管理功能,方便管理员对设备进行配置和监控。
参数名称:日志记录与报告参数要求:支持详细的日志记录和报告功能参数说明:WAF设备应能够记录所有的安全事件和操作日志,并能够生成详细的报告,以便管理员进行安全分析和审计。
4. 高可用性参数参数名称:冗余配置参数要求:支持冗余配置,实现高可用性参数说明:WAF设备应支持冗余配置,以确保在设备故障或网络中断的情况下仍能提供持续的安全防护。
参数名称:故障切换时间参数要求:故障切换时间不超过5秒参数说明:WAF设备在发生故障时应能够快速切换到备用设备,以最大限度地减少服务中断时间。
三、总结WAF招标参数的标准格式包括设备性能参数、安全防护参数、管理与监控参数以及高可用性参数。
通过明确的参数要求和说明,可以确保招标过程的公正性和有效性。
WEB应用防火墙详细招标参数指标项指标要求规格标准2U专用千兆
原厂商具有《中国信息安全认证中心》颁发的信息安全应急处理服务资质
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证
中国信息安全认证中心《IT产品信息安全认证证书》
通过军用信息安全产品检测并获得认证证书
通过国家保密局检测中心检测并获得检测证书
原厂商为《国家网络与信息安全信息通报中心》技术支撑单位
支持链路聚合,提升网络带宽、增加容错性和链路负载均衡
支持VLAN子接口,业务口可承载多个VLAN通道
高可用性
支持全透明集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS
保护对象
支持多条链路数据的防护,防护网段数量不限
支持以域名和IP多种方式进行防护
支持ipv4/ipv6双协议栈
WEB服务自发现
加速功能
系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,提高访问速度
支持响应内容压缩,并支持对压缩的响应内容识别
SSL透明代理
支持HTTPS服务器的防护,可支持第三方认证机构颁发的证书链,WEB应用防火墙前端与后端均为HTTPS加密链路,实现HTTPS应用系统的防御
部署在SSL网关后面,能够解析到真实的访问者IP,并能对真实的IP进行防护和阻断
安全审计
能详细记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容,cookie等所有的请求头内容
能详细记录服务器响应头信息,服务器响应内容
日志分析
根据产生的安全日志进行智能分析,提高人工分析效率,减小规则误判概率,
报表
根据PCI-DSS要求,对用户的应用进行合规性评估,生成合规报表
智能攻击者锁定
持智能识别攻击者,对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站
WAF招标参数
WAF招标参数一、引言网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用免受恶意攻击的安全设备。
为了确保WAF的质量和性能,招标过程中需要明确一些参数要求。
本文将详细介绍WAF招标参数的标准格式。
二、参数要求1. 性能要求WAF的性能直接影响到系统的响应速度和用户体验。
以下是对WAF性能的要求:- 最大并发连接数:WAF应支持最大并发连接数不少于50000个。
- 吞吐量:WAF应具备每秒处理请求数不少于10000个的能力。
- 响应时间:WAF的平均响应时间应不超过5毫秒。
2. 安全功能要求WAF的安全功能是保护网络应用免受各类攻击的关键。
以下是对WAF安全功能的要求:- 攻击防护:WAF应支持常见的攻击防护功能,包括但不限于SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。
- 恶意流量过滤:WAF应能够过滤并阻挠恶意流量,如DDoS攻击、恶意爬虫等。
- 恶意文件检测:WAF应具备检测上传文件中的恶意代码的能力,以防止恶意文件传播。
- 安全日志记录与分析:WAF应能够记录并分析网络应用的安全日志,以便及时发现和应对潜在的安全威胁。
3. 可用性要求WAF的可用性是指系统能够持续正常运行的能力。
以下是对WAF可用性的要求:- 高可靠性:WAF应具备高可靠性,能够提供24/7不间断的服务。
- 容错能力:WAF应支持故障转移和冗余备份,以确保在硬件或者软件故障时不中断服务。
- 可扩展性:WAF应支持水平和垂直的可扩展性,以适应未来业务的扩展需求。
4. 管理和监控要求WAF的管理和监控功能对于运维人员来说至关重要。
以下是对WAF管理和监控的要求:- 管理界面:WAF应提供友好且易于使用的管理界面,支持实时配置和监控。
- 日志和报告:WAF应能够生成详尽的日志和报告,包括攻击事件、流量统计等信息。
- 健康检查:WAF应具备自动健康检查功能,能够监测自身状态并及时报警。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
恶意扫描防护
Cookie安全
服务器信息伪装/过滤
缓冲区溢出
HTTP请求类型过滤
Webshell行为拦截
★智能木马检测
(提供界面截图并加盖厂商公章)
能够智能识别木马上传行为,支持自定义上传文件的大小、后缀名。
用户可自定义对上传脚本文件的处理方式:直接拦截,智能识别。
支持木马上传日志,记录上传时间,源地址,目的地址,目的URL,拦截原因。支持将木马文件直接下载至本地进行人工分析。
★最大HTTP吞吐能力
≥2000Mbps
★并发TCP会话数
≥140万
★HTTP请求速率
≥35000次/秒
★网络延迟
≤ 毫秒
★可防护IP数量
不限
部署能力
★部署模式
★透明部署(基于透明网桥),需即插即用,无需做任何配置即可防护。支持旁路部署。
★策略路由(支持流量牵引)
★支持反向代理部署
★支持透明代理部署
统计每天访问所有站点或某个站点的操作系统类型和比例,并以图表方式体现。
统计每天访问所有站点或某个站点的来源页面的次数和比例。
统计每天访问者通过哪些搜索引擎访问到web防护系统后的站点,同时统计搜索引擎的次数和比例。
统计每天访问者在搜索引擎中通过哪些搜索词访问到web防护系统后的站点,同时统计次数和比例。
报表查询
按事件类型、统计目标或周期类型条件进行统计
输出格式
支持将生成的报表以HTML、Word等通用格式输出
日志系统
日志类型
系统日志、审计日志和安全防护日志(入侵记录、攻击源IP所处地理位置、页面统计、网络流量、防篡改日志、防CC日志)
日志查询
可基于时间、IP、端口、协议、动作、规则集、规则集类别、危害等级、请求方法等条件进行日志查询。
路由配置
支持静态路由的配置
统计功能
网站统计
统计被防护网站每天的总访问量和总攻击数。
URL统计
统计被防护网站的URL每天的总访问次数,最后一次访问IP、访问时间与访问端口。
★网站详情
(提供界面截图并加盖厂商公章)
统计每天访问所有站点或某个站点的地域统计,并以地理热点分布图的形式体现。
统计每天访问所有站点或某个站点的浏览器类型和比例,并以图表方式体现。
★设备生产厂商至少具有一名由国家计算机网络应急处理协调中心省级分中心或国家中心聘请的公共互联网络安全专家,并出具加盖厂商公章的复印件
售后服务支持
技术支持服务
★上述硬件平台、所有软件功能模块提供三年原厂保修和升级服务。
★为应对网络安全事件,投标方应成立WEB安全应急处置小组进行紧急响应,响应时间:7×24小时响应。
★访问控制
基于规则的ACL
来源IP的ACL
目的IP的ACL
目的URL的ACL
支持基于时间的计划任务
主动阻断方式
丢弃数据包、阻断TCP连接、禁止恶意IP的后续访问
★防CC攻击防护
(提供界面截图并加盖厂商公章)
来源IP攻击防护
Rerferer攻击防护
特定URL攻击防护
CC防护的访问控制(黑、白名单)
★抗拒绝服务攻击
编码还原
ASCII编码的还原
Unicode编码的还原
各种混淆编码的还原
★WEB基础架构防护
★蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等WEB通用攻击防护
★防扫描
支持对恶意扫描行为开启防扫描功能,用户可自定义防护等级。(提供界面截图并加盖厂商公章)
★WEB应用安全防护
SQL注入及XSS攻击防护
跨站请求伪造(CSRF)攻击防护
附件2:
WEB应用防护系统技术参数(★为必须满足的参数)
指标项
指标子项
技术要求
系统架构
系统架构
产品应采用1U专用机架式硬件设备,系统硬件为全内置封闭式结构,非NGFW、NGAF等下一代防火墙或UTM安全网关产品
硬件架构
基本网络接口
电口*4,光口*6,2对千兆电口Bypass
★性能要求
★最大吞吐能力
≥4000Mbps
★IPv6协议通过和防护(提供界面截图并加盖厂商公章)
HTTP RFC符合性
HTTP协议防护
HTTPS支持
SSL加密会话分析
★真实来源IP解析
(提供界面截图并加盖厂商公章)
支持解析通过代理服务器访问用户的真实IP地址,默认支持X-Real-IP或X-Forwarded-For字段的值作为真实来源IP地址,同时支持用户自定义字段名称。
检测引擎
高性能攻击特征检测引擎
★智能阻断
基于智能用户行为识别的动态防护机制,识别并彻底阻断黑客的攻击行为
★URL自学习
★自动学习并构建网站的URL模型,禁止违反现有模型的尝试行为(提供界面截图并加盖厂商公章并加盖厂商公章)
★支持更新、修正现有URL模型(提供界面截图并加盖厂商公章)
安全特性
★IPv6
日志管理
日志导出、清空、自动磁盘日志清理
系统监控
监控类型
安全事件监控、访问情况监控、设备负载监控
系统信息
显示网络接口状态,引擎状态、系统CPU、内存及磁盘使用率
系统诊断和调试功能
维护工具
抓包工具,
支持系统配置的备份与导入功能
高可用性
HA双机
支持主从部署模式
★支持虚拟化功能
支持对虚拟机中的任意数量网站进行防护,使多个虚拟机共用一个IP地址
★内容安全
恶意代码过滤
★支持敏感关键字过滤,用户可自定义关键字内容(提供界面截图并加盖厂商公章)
★弱密码记录
★记录登陆过程中使用的弱密码(提供界面截图并加盖厂商公章)
★备案检查
★检测网站的备案情况,对于通过备案网站放行,未通过备案禁止访问(提供界面截图并加盖厂商公章)
★内置规则
(提供界面截图并加盖厂商公章)
系统提供完善的内置规则
支持用户自定义防护策略集,针对不同的来源/目的IP,目的URL选择不用的策略集。
提供高度灵活的自定义规则向导,适用于高级用户
★WEB应用漏洞扫描
能够对SQL注入、CGI、跨站脚本(XSS)进行应用层漏洞扫描
★碎片组包
支持任意碎片组包
支持超长报文组包(默认30M)(提供界面截图并加盖厂商公章)
★TCP/UDP Flood防护,基于最大上限阀值设置,而非DDOS特征库(提供界面截图并加盖厂商公章)
网络自适应能力
★支持
支持VLAN解码,在Trunk线路上部署并提供防护(提供界面截图并加盖厂商公章)
端口汇聚(Trunk)
支持端口汇聚(Trunk),显著提高设备间的吞吐能力(提供界面截图并加盖厂商公章)
★网页篡改防护
自动恢复对文件、目录的篡改
支持FTP/SFTP连接方式
支持文件、目录排除
设置检测优先级
支持多个防篡改用户
多操作系统支持:Windows、Linux、Unix、Solaris、AIX等操作系统
支持基于时间的计划任务
★数据库防篡改
★支持数据库防篡改,无需安装任何数据库代理插件。(提供界面截图并加盖厂商公章)
支持链路是否正常的监控
支持本地端口是否正常的监控
支持双机配置自动同步
硬件BYPASS
内置bypass模块,设备故障直接切换到bypass模式
资质要求
(提供相关资质复印件,生产厂商盖章)
★涉密资质
★获得国家保密局涉密信息系统安全保密测评中心颁发的符合国家保密标准BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》的千兆《涉密信息系统产品检测证书》,并出具加盖厂商公章的复印件。
★设备生产厂商至少为省级互联网应急中心网络安全信息通报成员单位,并出具加盖厂商公章的复印件
★厂商实力
★设备生产厂商应具有符合GB/T 19001-2008/ISO 9001:2008标准的《质量管理体系认证证书》,并出具加盖厂商公章的复印件
★设备生产厂商应具有漏洞发现能力,具备《中国国家信息安全漏洞库(CNNVD)技术支撑单位资质》,至少曾经获得中国信息安全测评中心颁发《中国国家漏洞库-信息安全漏洞提交证明》,不低于5份,并出具加盖厂商公章的复印件
★销售许可证
获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并出具加盖厂商公章的复印件
★获得公安部计算机信息系统安全产品质量监督检验中心颁发的《WEB过滤防护》检测报告,并出具加盖厂商公章的复印件
★应急支撑证书
★设备生产厂商具备CNCERT颁发《网络安全应急服务支撑单位证书》,并出具加盖厂商公章的复印件
★获得国家保密局涉密信息系统安全保密测评中心的《检测报告》,性能测试部分:背景流量达到1000Mbps下的检测报告,并出具加盖厂商公章的复印件。
★强制认证
★获得中国信息安全认证中心颁发的符合ISCCC-IR-007:2011要求的《IT产品信息安全认证证书》,并出具加盖厂商公章的复印件
★军用认证
★获得中国人民解放军信息安全测评中心颁发的《军用信息安全产品认证证书》,产品为web应用防护系统,认证等级为:军B级,并出具加盖厂商公章的复印件
统计每天访问所有站点或某个站点的IP,及其浏览量和比例,以图表方式体现。
统计每天所有站点或某个站点每分钟的访问次数和攻击次数,以图表方式显示。
报表功能
★报表类型
安全报表(入侵统计、按入侵类别统计、被攻击主机、攻击来源IP和地理位置、页面访问次数、网络接口流量趋势)
★webshell提示
报表提供对防护Web网站中已经存在Webshell文件的告警功能(提供界面截图并加盖厂商公章)