启明星辰 waf参数
启明防火墙参数
至少12个combo接口,同时支持带外管理接口;具备液晶屏,可实时显示CPU利用率、内存利用率、接口地址、接口状态、接口流量等;具备不少于1个CF卡插槽,具备不少于2个USB接口。
MTBF
不少于200000小时;
性能
要求
吞吐量
防火墙吞吐量不低于10Gbps;
最大并发连接数
不少于100万;
每秒最大新建连接数
支持802.1Q VLAN;
可以识别并阻断以下攻击行为:land 、Smurf、Pingofdeath、winnuke 、teardrop等;
支持基于策略的针对特定对象的控制机制,可以根据主机IP或子网段,服务类型、时间分配带宽;
支持对安全策略中的每个主机带宽进行分别控制;
支持完善的会话管理功能,可实时查看当前会话状态,支持根据源地址、目的地址、端口号或协议类型查询会话;
不少于3万/秒;
功能
要求
防火墙功能
基于状态检测技术;支持路由、透明及混合模式;
可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略;
支持静态路由、RIP、OSPF及BGP动态路由、策略路由和组播路由;
支持虚拟防火墙功能,配置20个及以上的虚拟防火墙授权;
支持于安全域的策略设定;
支持中英文管理界面;
支持集中管理功能,可同时监控所有安全网关的运行状态,并支持对所有设备进行统一安全策略配置及进行版本升级;
支持本地日志、SYSLOG日志及NetFlow日志功能,支持在外接移动存储设备上存放本地日志;支持邮件报警功能,所发送邮件支持以加密方式传送;
支持日志合并功能,支持向多个日志服务器同时发送日志;
上网行为管理
千兆入侵检测技术参数
自身具有定安全防范功能,能够有效避免针对其的网络攻击
12
具有标准的详细攻击、漏洞解释和事件库,事件库与CVE(国际漏洞库)和CNCVE(中国国家漏洞库)兼容
13
具有协议分析能力,能够将攻击事件按照协议分类,分析出利用TCP、HTTP、有网络活动中的已知攻击、可疑网络行为,一旦发现攻击,立即报警,并采取预先设定的响应措施(报警、切断网络连接、记录日志等等)
25
漏洞扫描子系统和入侵检测系统能够有效联动
15
设备具有一定对病毒检测功能(特别是对蠕虫病毒检测),能够准确定位、报警
16
具有一定的流量统计功能,能够及时、详细显示流量变化情况,支持基于协议等的分类查看
17
具有详细的日志分析功能,日志的查询、备份等功能。可操作性强。并且能够输出为EXCEL、WORD、html等多种格式的攻击事件的中文报告
18
22
支持多种响应方式,提供界面报警,声音报警,email报警,windows消息报警,执行应用程序报警,自定义报警等多种报警方式,可预设响应方式模版进行统一应用
23
产品能够定期升级最新攻击事件策略,重大事件实时升级,保证快速的响应时间;支持事件库自动升级、远程升级,要求升级过程不停止监测过程
24
可以通过和防火墙的联动来阻断攻击源,支持与目前市场上大多数主流防火墙联动,支持VIP、TOPSEC等业界标准联动协议,并且和漏洞扫描能够关联
设备具有一定的报文回访或会话还原功能,能够对HTTP、TCP等主要网络协议的通信内容,进行恢复或事件回放
19
报警事件名称、事件解释简单易懂,并且为中文说明
20
支持策略的自定义编辑功能,提供全面、灵活的事件规则自定义功能;提供多种预定义、可衍生的事件策略集,并允许用户自定义入侵检测策略
1、WAF产品参数
支持非法下载防护,可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)
支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用。
支持内容过滤,提供恶意代码过滤功能
支持Cookie安全机制。。
支持信息泄露防护,提供针对服务器状态码进行过滤和伪装的安全策略。
1、WAF产品参数
序号
类别
详细描述
1
设备要求
专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠,用户界面、配置和管理等,均为中文,易于理解,并有详尽的中文技术文档。
提供的产品不能少于4个10/100/1000M电口,硬盘不小于1TB;必须内置硬件Bypass,吞吐量不能小于4000Mbps,最大并发连接数不能低于100万,每秒新建事务数不可小于40000。
★支持慢速攻击防护。
支持敏感信息过滤,对用户的个人隐私信息(信用卡卡号、手机号、身份证号码)泄露进行检测、阻断或替换。
支持TCP Flood防护和HTTP Flood防护,并说明HTTP Flood防护的检测算法。。
支持XML防护,包括XML基础校验、Schema校验以及SOAP校验。
支持暴力破解防护,可针对指定URL进行暴力破解防护,支持多种方式的登陆,支持referer检测,支持阈值和检测周期的设置。
2、推荐品牌:绿盟、亚信科技、网御星云
3、质保时间:原厂质保三年
2
部署能力要求
支持透明在线部署,旁路部署;支持流量牵引、二层回注、跨接回注及PBR回注方式。
支持镜像部署方式(可以包含支持检测https流量)
支持设备集中管理能力,包括策略集中下发、设备集中监控、批量升级等,满足大规模部署环境
WAF招标参数
WAF招标参数引言概述:网络应用防火墙(Web Application Firewall,简称WAF)作为一种网络安全设备,能够保护Web应用免受各种网络攻击的侵害。
在选择和采购WAF时,招标参数的准确设定对于确保所购买的设备能够满足实际需求至关重要。
本文将详细阐述WAF招标参数的内容和重要性。
一、性能参数1.1 吞吐量:WAF的吞吐量是指设备每秒能够处理的请求数量。
根据实际业务需求,招标文件应明确要求WAF设备的吞吐量,确保设备能够满足网络流量的处理需求。
1.2 延迟:WAF设备的延迟是指设备处理请求所需的时间。
在招标文件中,应明确要求WAF设备的延迟要求,以确保设备能够在实时性要求较高的场景下正常运行。
1.3 并发连接数:WAF设备的并发连接数是指设备能够同时处理的连接数量。
在招标文件中,应明确要求WAF设备的并发连接数,以确保设备能够满足同时处理多个连接的需求。
二、安全功能参数2.1 攻击检测能力:WAF设备应具备强大的攻击检测能力,能够对常见的Web 攻击进行准确识别和防护,如SQL注入、跨站脚本攻击等。
招标文件应要求WAF 设备具备完善的攻击检测算法和规则库。
2.2 防护能力:WAF设备应具备有效的防护能力,能够对已识别的攻击进行阻断和防范。
招标文件应要求WAF设备具备多种防护策略,如黑名单、白名单、访问控制等。
2.3 安全日志记录与分析:WAF设备应具备完善的安全日志记录和分析功能,能够记录和分析各类攻击事件,为安全运维人员提供及时的安全事件响应和分析依据。
招标文件应要求WAF设备支持安全日志的导出和分析功能。
三、可扩展性参数3.1 高可用性:WAF设备应具备高可用性,能够在设备故障或网络异常情况下保持服务的连续性。
招标文件应要求WAF设备支持冗余部署和故障转移功能。
3.2 集中管理:WAF设备应支持集中管理,能够通过中心化的管理平台对多个WAF设备进行集中管理和配置。
招标文件应要求WAF设备支持统一的管理平台和管理协议。
WAF招标参数
WAF招标参数标题:WAF招标参数引言概述:Web应用防火墙(WAF)是一种用于保护Web应用程序免受各种网络攻击的安全设备。
在选择WAF时,招标参数是非常重要的参考依据。
本文将详细介绍WAF招标参数的相关内容。
一、性能参数1.1 吞吐量:WAF的吞吐量是指其能够处理的数据流量大小,通常以每秒处理的请求数量来衡量。
吞吐量越大,WAF能够处理的流量越大。
1.2 延迟:WAF的延迟是指其处理请求所需的时间,延迟越低,WAF对Web应用程序的性能影响就越小。
1.3 并发连接数:WAF的并发连接数是指其同时处理的连接数量,对于高并发场景的Web应用程序来说,并发连接数是一个重要的性能指标。
二、安全参数2.1 攻击检测能力:WAF的攻击检测能力是指其对各种网络攻击的识别和防御能力,包括SQL注入、跨站脚本攻击等。
一个优秀的WAF应具备多种攻击检测规则和实时更新能力。
2.2 日志记录功能:WAF的日志记录功能可以记录所有的请求和响应数据,有助于分析攻击行为和安全事件。
日志记录功能对于安全事件的溯源和分析至关重要。
2.3 SSL支持:WAF应当支持SSL协议,保护Web应用程序的数据传输安全。
SSL支持可以保障用户数据的机密性和完整性。
三、管理参数3.1 可视化管理界面:WAF的管理界面应当简洁直观,方便管理员进行配置和监控。
一个易用的管理界面可以提高管理效率和降低操作风险。
3.2 安全策略配置:WAF应当支持灵活的安全策略配置,可以根据实际需求对不同的Web应用程序进行定制化的安全防护策略。
3.3 自动更新功能:WAF的自动更新功能可以及时获取最新的安全规则和漏洞库,保证Web应用程序始终具备最新的安全防护能力。
四、部署参数4.1 高可用性:WAF应当支持高可用性部署,包括主备模式、负载均衡等,以确保Web应用程序的连续可用性。
4.2 扩展性:WAF应当具备良好的扩展性,可以根据业务需求进行水平或垂直扩展,以应对不断增长的流量和安全需求。
WAF招标参数
WAF招标参数一、背景介绍网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用程序免受恶意攻击的安全设备。
它通过监控和过滤进出网络应用程序的HTTP 流量,识别和阻挠潜在的攻击行为,从而提升网络应用程序的安全性。
为了选择合适的WAF产品,我们需要明确招标参数,以确保选用的WAF能够满足我们的需求。
二、招标参数1. 性能要求- 最大并发连接数:500,000- 最大吞吐量:10 Gbps- 支持的HTTP请求/秒:100,000- 支持的HTTPS请求/秒:50,000- 支持的并发会话数:100,0002. 安全功能- 支持常见的Web应用程序漏洞防护,如SQL注入、跨站脚本攻击(XSS)等。
- 支持自定义规则和策略,以便根据特定的应用程序需求进行配置。
- 提供基于签名、行为和机器学习等多种检测和阻断方式。
- 支持IP黑名单和白名单功能,以便对特定IP地址进行限制或者放行。
- 支持会话保护功能,防止会话劫持和会话固定攻击。
3. 高可用性和可扩展性- 支持主备模式,确保在主设备故障时能够无缝切换到备设备。
- 支持负载均衡和集群部署,以提供更高的吞吐量和可靠性。
- 支持动态扩展,能够根据流量变化自动调整资源配置。
4. 管理和监控功能- 提供直观易用的图形化管理界面,方便管理员配置和管理WAF。
- 支持远程管理和监控,以便管理员能够随时随地访问和管理WAF。
- 提供实时流量监控和报警功能,能够及时发现异常流量和攻击行为。
- 支持日志记录和审计功能,方便对安全事件进行溯源和分析。
5. 兼容性要求- 支持主流的Web应用程序开辟框架,如、Java EE等。
- 支持常见的Web服务器,如Apache、Nginx、IIS等。
- 支持常见的数据库系统,如MySQL、Oracle、SQL Server等。
6. 服务和支持- 提供全天候的技术支持,包括电话、邮件和在线聊天等多种方式。
启明星辰全线WAF产品入围中国电信集采
龙源期刊网
启明星辰全线WAF产品入围中国电信集采作者:文编
来源:《中国电子报》2015年第05期
本报讯近日,启明星辰Web应用防火墙产品全线入围中国电信集采项目,涉及低中高端型号,覆盖全系列产品。
启明星辰WAF在以下三个方面技术表现突出:一是高性能:入围WAF产品性能均高于集采WAF技术要求,在IPV4和IPV6网络环境下性能相同,不会因为切换到IPV6导致性能损耗。
二是IPV6检测:入围WAF产品全面支持IPV6网络环境下攻击检测,满足用户下一代网络的平滑升级。
三是算法检测:入围WAF产品核心功能采用算法检测,从测试结果分析,优于传统WAF特征检测机制,能够抵御未知SQL注入和XSS注入攻击。
启明星辰作为中国信息安全行业的领航企业,拥有完整的网络安全产品及解决方案,包括下一代防火墙、入侵检测防护系统、UTM、抗DDoS攻击系统等。
适应从小型企业到大型云
数据中心、运营商网络等各种规模和客户业务模型下的网络环境。
在国内运营商领域,启明星辰的安全产品已服务运营商十余年,并广泛应用于金融、政府、能源、大企业等行业领域。
WAF招标参数
WAF招标参数一、引言网络应用防火墙(Web Application Firewall,简称WAF)是一种用于保护网络应用程序免受恶意攻击的安全设备。
为了确保WAF招标过程的公平、透明和高效,本文将详细介绍WAF招标参数的标准格式。
二、招标参数列表以下是WAF招标参数的标准格式,包括参数名称、参数要求和参数说明。
1. 设备性能参数参数名称:吞吐量参数要求:最小支持100Gbps参数说明:WAF设备应具备足够的吞吐量,以应对高流量的网络应用。
参数名称:并发连接数参数要求:最小支持100万个并发连接参数说明:WAF设备应能够同时处理大量的并发连接请求。
2. 安全防护参数参数名称:攻击检测与防护参数要求:支持多种攻击检测与防护技术,如SQL注入、跨站脚本攻击等参数说明:WAF设备应具备先进的攻击检测与防护能力,能够有效识别和阻止各种常见的网络攻击。
参数名称:自定义规则参数要求:支持自定义规则配置和更新参数说明:WAF设备应允许管理员根据实际需求自定义规则,以适应特定的应用环境和安全需求。
3. 管理与监控参数参数名称:远程管理参数要求:支持远程管理功能参数说明:WAF设备应提供远程管理功能,方便管理员对设备进行配置和监控。
参数名称:日志记录与报告参数要求:支持详细的日志记录和报告功能参数说明:WAF设备应能够记录所有的安全事件和操作日志,并能够生成详细的报告,以便管理员进行安全分析和审计。
4. 高可用性参数参数名称:冗余配置参数要求:支持冗余配置,实现高可用性参数说明:WAF设备应支持冗余配置,以确保在设备故障或网络中断的情况下仍能提供持续的安全防护。
参数名称:故障切换时间参数要求:故障切换时间不超过5秒参数说明:WAF设备在发生故障时应能够快速切换到备用设备,以最大限度地减少服务中断时间。
三、总结WAF招标参数的标准格式包括设备性能参数、安全防护参数、管理与监控参数以及高可用性参数。
通过明确的参数要求和说明,可以确保招标过程的公正性和有效性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
技术参数及要求
#1)提供标准机架式W AF硬件设备而非软件W AF;专业性WEB应用防火墙设备,而非NGAF、NGFW、UTM设备;吞吐率≥1000M,最大HTTP吞吐量≥500M,设备最大HTTP 并发连接数≥200万;
2)提供1个10/100M管理接口、1个10/100/1000M HA口,4个10/100/1000M以太网网口、4个SFP接口。
端口总数应支持≥10个,提供≥2 路BYPASS;
3)支持NAT环境下的用户识别能力,能够针对基于HTTP/HTTPS协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。
4)支持HTTPS应用防护能力、支持SQL注入攻击的检测与防御能力,专利级别防护能力、支持XSS攻击的检测与防御能力,专利级别防护能力;
5)支持HTTP协议详细字段分析能力同时支持自学习功能;
6)支持爬虫检测检测与防御能力、应具备CGI扫描检测与防御能力、应具备漏洞扫描检测与防御能力;
7)内置Web应用防护事件库,并提供定期升级,能够针对最新及热点Web攻击事件进行快速响应、
8)支持SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力;
9)支持XML DoS检测与防御能力、支持HTTP Flood(CC攻击)检测与防御能力;
10)支持CSRF攻击检测与防御能力,CSRF支持自学习功能、支持WebShell检测与防御能力;
11)支持基于URL的应用层访问控制功能、支持针对HTTP的请求头信息进行合规性检查、支持针对指定的URL页面,对HTTP请求信息中的方法以及参数长度等信息进行检测、支持Web服务器操作系统指纹信息返回保护、支持Web服务器信息返回保护、支持HTTP错误页面信息返回保护;
12)支持银行卡信息返回保护;
13)支持身份证信息返回保护支持Web表单关键字过滤功能;
14)支持针对重点URL的网页防篡改功能,同时不会对Web服务器及Web应用系统造成额外影响;
15)支持基于URL的流量控制功能、应支持获取Web安全事件的原始攻击信息、支持针对Web应用连接状况和流量信息的实时监控;
16)具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑;
17)提供冗余电源;
18)提供Web应用防护事件库5年定期与应急升级。
品目4:核心交换机
1、数量:2台
2、技术参数及要求
#1)交换容量≥2.4T;12311包发率≥720Mpps;业务槽位≥3;
2)支持全分布式转发;支持无源背板;提供风扇冗余,提供风扇模块分区管理,支持风扇自动调速;提供双电源冗余;
3)支持标准SFP, XFP, SFP+模块(支持标准SFP, XFP);GE-T模块≥2,可支持扩展万兆接口,提供≥24千兆电口。
4)支持路由表≥128K;支持静态路由;ARP≥16K;支持RIP V1、V2, OSPF, IS-IS,BGP;支持IP FRR支持路由协议多实例;支持GR for OSPF/IS-IS/BGP;支持策略路由;所有实际配置板卡支持MPLS分布式处理,全线速转发;支持MPLS TE;支持L3 VPN;
5)支持ACL≥32K;支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式;支持双向
CAR;提供广播风暴抑制功能;
6)支持基于第二层、第三层和第四层的ACL;支持双向ACL;支持VLAN ACL。