启明星辰 waf参数

技术参数及要求

#1）提供标准机架式W AF硬件设备而非软件W AF;专业性WEB应用防火墙设备，而非NGAF、NGFW、UTM设备;吞吐率≥1000M，最大HTTP吞吐量≥500M，设备最大HTTP 并发连接数≥200万;

2）提供1个10/100M管理接口、1个10/100/1000M HA口，4个10/100/1000M以太网网口、4个SFP接口。端口总数应支持≥10个，提供≥2 路BYPASS；

3）支持NAT环境下的用户识别能力,能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

4）支持HTTPS应用防护能力、支持SQL注入攻击的检测与防御能力，专利级别防护能力、支持XSS攻击的检测与防御能力，专利级别防护能力；

5）支持HTTP协议详细字段分析能力同时支持自学习功能；

6）支持爬虫检测检测与防御能力、应具备CGI扫描检测与防御能力、应具备漏洞扫描检测与防御能力；

7）内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应、

8）支持SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力；

9）支持XML DoS检测与防御能力、支持HTTP Flood（CC攻击）检测与防御能力;

10）支持CSRF攻击检测与防御能力，CSRF支持自学习功能、支持WebShell检测与防御能力；

11）支持基于URL的应用层访问控制功能、支持针对HTTP的请求头信息进行合规性检查、支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测、支持Web服务器操作系统指纹信息返回保护、支持Web服务器信息返回保护、支持HTTP错误页面信息返回保护；

12）支持银行卡信息返回保护；

13）支持身份证信息返回保护支持Web表单关键字过滤功能；

14）支持针对重点URL的网页防篡改功能，同时不会对Web服务器及Web应用系统造成额外影响;

15）支持基于URL的流量控制功能、应支持获取Web安全事件的原始攻击信息、支持针对Web应用连接状况和流量信息的实时监控;

16）具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑;

17）提供冗余电源;

18）提供Web应用防护事件库5年定期与应急升级。

品目4：核心交换机

1、数量：2台

2、技术参数及要求

#1）交换容量≥2.4T；12311包发率≥720Mpps；业务槽位≥3；

2）支持全分布式转发；支持无源背板；提供风扇冗余，提供风扇模块分区管理，支持风扇自动调速；提供双电源冗余；

3）支持标准SFP, XFP, SFP+模块（支持标准SFP, XFP）；GE-T模块≥2,可支持扩展万兆接口，提供≥24千兆电口。

4）支持路由表≥128K；支持静态路由；ARP≥16K；支持RIP V1、V2, OSPF, IS-IS，BGP；支持IP FRR支持路由协议多实例；支持GR for OSPF/IS-IS/BGP；支持策略路由；所有实际配置板卡支持MPLS分布式处理，全线速转发；支持MPLS TE；支持L3 VPN；

5）支持ACL≥32K；支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；支持双向

CAR；提供广播风暴抑制功能；

6）支持基于第二层、第三层和第四层的ACL；支持双向ACL；支持VLAN ACL