Web应用防火墙参数

Web应用防火墙参数

一、基本要求

1、资质：

（1）厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的应急处理服务资质证书。

（2）厂商具备信息安全风险评估资质认证。

（3）厂商获得中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》。

（4）具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。

（5）具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。

（6）具有中华人民共和国国家版权局的《计算机软件著作权登记证》。

（9）中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》。

2、运行环境

（1）支持主要的服务器平台及操作系统（如HP-Unix、IBM 、AIX、Sun Solaris、Windows、Linux等）

（2）支持各类通用WEB服务器软件（如IIS、WEBLogic、WEBSphere、Apache、Tomcat 等）

（3）支持各类WEB服务器中安装的主流数据库（如SQL Server、Oracle、Sybase、Informix、DB2、MySQL等）

3、系统基本要求：

（1）专用机架式硬件设备，冗余电源，不少于两个千兆工作口，一个管理口。

（2）产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档。

二、功能要求

1、性能指标

（1）吞吐量双向> 800M/s流量。

（2）延迟< 60 us

（3）HTTP最大新建连接数3000 cps。

（4）每秒最大事务处理数10,000 tps。

2、防护机制

（1）双向攻击侦测，正向主动安全模型，动态学习引擎，学习后台Web服务器的通信格式及参数规则等安全特性。据此自行创建安全规则。反向基于静态规则。

（2）提供内置规则，支持自定义规则。

（3）必须支持对以下攻击的防护，SQL注入攻击、命令注入攻击、目录穿透、跨站点脚本、缓存溢出、应用平台侦测、cookie篡改、会话劫持、参数篡改等攻击。

（4）支持网页挂马主动检测功能。

（5）产品可防御网络爬虫、常规盗链和分布式盗链。

（6）产品可防御恶意扫描。

（7）支持对网络层DoS及应用层DoS攻击的防护

（8）具备网站隐身功能，防止黑客扫描获取网站OS、web应用等相关信息。

（9）必须具备防数据泄漏功能，防止敏感数据如身份证号、卡号等信息泄漏。

（10）支持SSL前端和后端加密，确保通讯安全。

（11）提供cookie安全机制，可对cookie进行签名、加密和隐藏。

(12) 可检测到HTTP、应用、session中的暴力破解攻击，并可限制或阻止攻击。

（13）提供接口ACL，并可基于地址、端口、协议等经行ACL访问控制。

（14）支持多机柜，多VLAN，多站点的环境进行部署。

3、网页防篡改：

（1）提供页面预取功能，自动监测页面被篡改情况

（2）基于WEB Cache机制，提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。

4、部署模式：

（1）支持双臂模式（代理模式）、单臂模式、桥接模式及混合部署，部署灵活简单。

（2）支持VLAN功能。

（3）提供硬件Bypass。

（4）支持HA功能。

5 、管理功能：

（1）支持B/S管理方式。

（2）提供安全事件监控、访问情况监控、负载监控及安全缓存监控。

（3）显示接口状态，引擎状态、系统CPU、内存及硬盘使用率，系统当前时间及系统运行时间。

（4）提供标准SNMP trap和Syslog接口，可接受第三方管理平台的集中事件管理。

（5）具有系统诊断和调试功能，如提供Ping、Trace Route及抓包工具；ARP表项查看。

（6）多元化安全策略，即不同的站点可以采用不同的安全策略。

（7）可以根据用户端IP、http请求方法、参数，URL、目录或文件等进行策略控制。

（8）具备自定义HTTP响应方式（如自定义错误响应页面、重定向页面等）。

（9）内置多种配置模板，根据不同的站点安全需求选择不同的安全配置模板，简化操作。

（10）具备备份与恢复功能。

（11）支持HTTP0.9-11，支持IPV6。

（12）支持XML。

（13）具备备份与恢复功能。

（14）支持分级分权管理。：可以创建管理员，并根据需要对该管理员进行授权，使之具备对某些应用或管理界面选项页的管理权限；（按：学校有很多网站需要进行防护，可以创建多种角色，并对角色的权限进行限制，提供策略管理员、网络管理员、服务管理员等许多管理角色，也支持对管理界面中的每个选项页单独授权）。

（15）详细的报表系统，提供安全报表和访问统计报表，可按统计目标、事件类型等进行统计。

（16）详细的日志系统。提供系统运行日志和安全防护日志。可以根据域名、url、用户端、IP、端口、动作等进行日志查询。日志可保存可导出。

Web应用防火墙价格

Web应用程序可能会包含危险的安全缺陷，使其很容易遭受攻击，被恶意探测各种安全漏洞。Web应用防火墙的出现则解决了应用及业务逻辑层面的安全问题。不同厂家Web应用防火墙给出的价格不同，当然作用效果也有所不同。下面给大家介绍一下Web 应用防火墙价格相关信息。 铱迅Web应用防护系统（也称：铱迅网站应用级入侵防御系统，英文：Yxlink Web Application Firewall，简称：Yxlink WAF）是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供的防护解决方案。 产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web 应用的各个行业。部署铱迅Web应用防护系统，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC 攻击、DDoS攻击等常见及新的安全问题。 高性能攻击特征检测引擎 铱迅自主知识产权的快速攻击特征检测引擎（英文：Yxlink Fast Attack Detect Engine，简称：Yxlink FADE）,支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接，轻松应对电信级的Web应用处理“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验，拥有超过万名用户验证的实战型规则库，抵御OWASP TOP 10攻击，解决0Day攻击，有效应对新型攻击。 支持包过滤、阻断、入侵检测等防御手段，采用多检测引擎并发处理流量数据返回报文Gzip解码检测，支持chunked encoding。 网站统计 交互式统计视图地域视图可按国家、省、市交互式体现，可以统计客户端访问的浏览器、操作系统信息。可以统计客户端访问来自于哪些搜索引擎、搜索词以及访客排行，以便用户更好的了解自己网站的访问信息。 网络层即插即用 软硬件的即插即用式设计，无需管理员进行复杂的配置；对于标准的Web业务系

web应用防护系统是什么

随着安全问题频发以及网络环境的变化，也让企业意识到原有的边界安全防护产品已不能全面防御现在的各种网络攻击。Web应用防护系统的出现有效的解决了这些问题，Web应用防护系统将安全防护代码直接嵌入到应用程序中，可以实时检测和阻断攻击，还能分析应用行为和行为情景进而持续分析系统安全态势，无需人工干预就能实现自我保护或者自动重新配置系统。 铱迅Web应用防护系统（也称：铱迅网站应用级入侵防御系统，英文：Yxlink Web Application Firewall，简称：Yxlink WAF）是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供全方位的防护解决方案。 产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业。部署铱迅Web应用防护系统，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC攻击、DDoS攻击等常见及最新的安全问题。 高性能攻击特征检测引擎 铱迅自主知识产权的快速攻击特征检测引擎（英文：Yxlink Fast Attack Detect Engine，简称：Yxlink FADE）,支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接，轻松应对电信级的Web应用处理首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验，拥有超过万名用户验证的实战型规则库，抵御OWASP TOP 10攻击，解决0Day攻击，有效应对新型攻击

WEB应用防火墙解读

ＷＥＢ应用防火墙解读 绿盟科技产品市场部 赵旭 摘　要：本文结合一家第三方互联网支付公司遇到的安全事件，介绍了来自Ｗｅｂ安全的挑战，以及Ｗｅｂ应用安全的防护解决思路。并对如何正确选择ＷＡＦ、正确配置使用ＷＡＦ　提供了有益的建议。 关键词：Ｗｅｂ应用安全；ＷＡＦ 作为一家第三方互联网支付公司的ＣＩＯ，Ｄａｖｅ为公司近期发生的一系列安全事件忙得焦头烂额。虽然已经在公司的网络出口处部署了防火墙、入侵检测系统等安全设备，但是几个月前，公司网站和支付服务器还是遭受到拒绝服务攻击导致业务瘫痪。拒绝服务攻击事件还没处理完，Ｄａｖｅ又接到员工报告，公司门户网站被Ｇｏｏｇｌｅ报出含有恶意软件。 来自Ｗｅｂ的安全挑战 Ｄａｖｅ的烦恼其实是日前众多ＩＴ管理者遭遇的缩影之一。随着机构的计算及业务资源逐渐向数据中心高度集中，Ｗｅｂ成为一种普适平台，上面承载了越来越多的核心业务。Ｗｅｂ的开放性带来丰富资源、高效率、新工作方式的同时，也使机构的资产暴露在越来越多的威胁中。现今Ｗｅｂ安全问题对我们来说已屡见不鲜，以下是收录于国际安全组织ＷＡＳＣＷＨＩＤ项目中的几起安全事件　： （１）　２００９年５月２６日，法国移动运营商Ｏｒａｎｇｅ　Ｆｒａｎｃｅ提供照片管理的网站频道有ＳＱＬ注入漏洞，黑客利用此漏洞获取到２４５，０００条用户记录（包括Ｅ－ｍａｉｌ、姓名及明文方式的密码）。 （２）２００９年１月２６日，美国军方两台重要的服务器被土耳其黑客渗透，网页被篡改，黑客采用的是ＳＱＬ注入攻击手段。 （３）　２００９年１月２６日，印度驻西班牙使馆网站被挂马（通过ｉＦｒａｍｅ攻击植入恶意代码）。 Ｗｅｂ应用安全防护解决思路 Ｗｅｂ应用安全问题本质上源于软件质量问题。但Ｗｅｂ应用较传统的软件，具有其独特性。Ｗｅｂ应用往往是某个机构所独有的应用，对其存在的漏洞，已知的通用漏洞签名缺乏有效性；需要频繁地变更以满足业务目标，从而使得很难维持有序的开发周期；需要全面考虑客户端与服务端的复杂交互场景，而往往很多开发者没有很好地理解业务流程；人们通常认为Ｗｅｂ开发比较简单，缺乏经验的开发者也可以胜任。 针对Ｗｅｂ应用安全，理想情况下应该在软件开发生命周期遵循安全编码原则，并在各阶段采取相应的安全措施。然而，多数网站的实际情况是：大量早期开发的Ｗｅｂ应用，由于历史原因，都存在不同程度的安全问题。对于这些已上线、正提供生产的Ｗｅｂ应用，由于其定制化特点决定了没有通用补丁可用，而整改代码因代价过大变得较难施行或者需要较长的整改周期。 针对这种现状，专业的Ｗｅｂ安全防护工具是一种合理的选择。Ｗｅｂ应用防火墙（以下简称ＷＡＦ）正是这类专业工具，提供了一种安全运维控制手段：基于对ＨＴＴＰ／ＨＴＴＰＳ流量的双向分析，为Ｗｅｂ应用提供实时的防护。与传统防火墙／ＩＰＳ设备相比较，ＷＡＦ最显著的技术差异性体现在： （１）　对ＨＴＴＰ有本质的理解：能完整地解析ＨＴＴＰ，包括报文头部、参数及载荷。支持各种ＨＴＴＰ　编码（如ｃｈｕｎｋｅｄｅｎｃｏｄｉｎｇ、ｒｅｑｕｅｓｔ／ｒｅｓｐｏｎｓｅ压缩）　；提供严格的ＨＴＴＰ协议验证；提供ＨＴＭＬ限制；支持各类字符集编码；具备ｒｅｓｐｏｎｓｅ过滤能力。 （２）提供应用层规则：Ｗｅｂ应用通常是定制化的，传统的针对已知漏洞的规则往往不够有效。ＷＡＦ提供专用的应用层规则，且具备检测变形攻击的能力，如检测ＳＳＬ加密流量中混杂的攻击。 （３）提供正向安全模型（白名单）　：仅允许已知有效的输入通过，为Ｗｅｂ应用提供了一个外部的输入验证机制，安全

防火墙技术

并发连接数 并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。 并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到，从低端设备的500、1000个并发连接，一直到高端设备的数万、数十万并发连接，存在着好几个数量级的差异。那么，并发连接数究竟是一个什么概念呢？它的大小会对用户的日常使用产生什么影响呢？要了解并发连接数，首先需要明白一个概念，那就是“会话”。这个“会话”可不是我们平时的谈话，但是可以用平时的谈话来理解，两个人在谈话时，你一句，我一句，一问一答，我们把它称为一次对话，或者叫会话。同样，在我们用电脑工作时，打开的一个窗口或一个Web页面，我们也可以把它叫做一个“会话”，扩展到一个局域网里面，所有用户要通过防火墙上网，要打开很多个窗口或Web页面发（即会话），那么，这个防火墙，所能处理的最大会话数量，就是“并发连接数”。 像路由器的路由表存放路由信息一样，防火墙里也有一个这样的表，我们把它叫做并发连接表，是防火墙用以存放并发连接信息的地方，它可在防火墙系统启动后动态分配进程的内存空间，其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数，允许防火墙支持更多的客户终端。尽管看上去，防火墙等类似产品的并发连接数似乎是越大越好。但是与此同时，过大的并发连接表也会带来一定的负面影响： 并发连接数的增大意味着对系统内存资源的消耗 以每个并发连接表项占用300B计算，1000个并发连接将占用300B×1000×8bit/B≈2.3Mb内存空间，10000个并发连接将占用23Mb内存空间，100000个并发连接将占用230Mb内存空间，而如果真的试图实现1000000个并发连接的话那么，这个产品就需要提供2.24Gb内存空间！ 并发连接数的增大应当充分考虑CPU的处理能力 CPU的主要任务是把网络上的流量从一个网段尽可能快速地转发到另外一个网段上，并且在转发过程中对此流量按照一定的访问控制策略进行许可检查、流量统计和访问审计等操作，这都要求防火墙对并发连接表中的相应表项进行不断的更新读写操作。如果不顾CP U的实际处理能力而贸然增大系统的并发连接表，势必影响防火墙对连接请求的处理延迟，造成某些连接超时，让更多的连接报文被重发，进而导致更多的连接超时，最后形成雪崩效应，致使整个防火墙系统崩溃。 物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力 虽然目前很多防火墙都提供了10/100/1000Mbps的网络接口，但是，由于防火墙通常都部署在Internet出口处，在客户端PC与目的资源中间的路径上，总是存在着瓶颈链路——该瓶颈链路可能是2Mbps专线，也可能是512Kbps乃至64Kbps的低速链路。这些拥挤的低速链路根本无法承载太多的并发连接，所以即便是防火墙能够支持大规模的并发访问连接，也无法发挥出其原有的性能。 有鉴于此，我们应当根据网络环境的具体情况和个人不同的上网习惯来选择适当规模的并发连接表。因为不同规模的网络会产生大小不同的并发连接，而用户习惯于何种网络服务

WAF(Web应用防火墙)浅析

WAF（Web应用防火墙）浅析 1、关于WAF WAF（Web Application Firewall，Web应用防火墙）是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF基本上可以分为以下几类。 （1）软件型WAF 以软件形式装在所保护的服务器上的WAF，由于安装在服务器上，所以可以接触到服务器上的文件，直接检测服务器上是否存在WebShell、是否有文件被创建等。 （2）硬件型WAF 以硬件形式部署在链路中，支持多种部署方式，当串联到链路中时可以拦截恶意流量，在旁路监听模式时只记录攻击不进行拦截。 （3）云WAF 一般以反向代理的形式工作，通过配置NS记录或CNAME记录，使对网站的请求报文优先经过WAF主机，经过WAF主机过滤后，将认为无害的请求报文再发送给实际网站服务器进行请求，可以说是带防护功能的CDN。 （4）网站系统内置的WAF

网站系统内置的WAF也可以说是网站系统中内置的过滤，直接镶嵌在代码中，相对来说自由度高，一般有以下这几种情况。 ●输入参数强制类型转换（intval等）。 ●输入参数合法性检测。 ●关键函数执行（SQL执行、页面显示、命令执行等）前，对经过代码流程的输入进行检测。 ●对输入的数据进行替换过滤后再继续执行代码流程（转义/替换掉特殊字符等）。 网站系统内置的WAF与业务更加契合，在对安全与业务都比较了解的情况下，可以更少地收到误报与漏报。 2、WAF判断 下面介绍判断网站是否存在WAF的几种方法。 （1）SQLMap 使用SQLMap中自带的WAF识别模块可以识别出WAF的种类，但是如果按下面装的WAF并没有什么特征，SQLMap就只能识别出类型是Generic。 2）手工判断 这个也比较简单，直接在相应网站的URL后面加上最基础的测试语句，比如union select 1,2,3%23，并且放在一个不存在的参数名中，本例里使用的是参数aaa，如图2所示，触发了WAF的防护，所以网站存在WAF 因为这里选取了一个不存在的参数，所以实际并不会对网站系统的执行流程造成任何影响，此时被拦截则说明存在WAF。

Web应用防火墙参数

Web应用防火墙参数 一、基本要求 1、资质： （1）厂商具备针对安全事件的远程和现场的紧急响应能力，获得中国信息安全认证中心颁发的应急处理服务资质证书。 （2）厂商具备信息安全风险评估资质认证。 （3）厂商获得中国信息安全测评中心颁发的《信息安全服务资质证书（安全工程类二级）》。 （4）具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》。 （5）具有国家保密局涉密信息系统安全保密测评中心的《涉密信息系统产品检测证书》。 （6）具有中华人民共和国国家版权局的《计算机软件著作权登记证》。 （9）中国信息安全认证中心颁布的《中国国家信息安全产品认证证书》。 2、运行环境 （1）支持主要的服务器平台及操作系统（如HP-Unix、IBM 、AIX、Sun Solaris、Windows、Linux等） （2）支持各类通用WEB服务器软件（如IIS、WEBLogic、WEBSphere、Apache、Tomcat 等） （3）支持各类WEB服务器中安装的主流数据库（如SQL Server、Oracle、Sybase、Informix、DB2、MySQL等） 3、系统基本要求： （1）专用机架式硬件设备，冗余电源，不少于两个千兆工作口，一个管理口。 （2）产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档。 二、功能要求 1、性能指标 （1）吞吐量双向> 800M/s流量。 （2）延迟< 60 us （3）HTTP最大新建连接数3000 cps。 （4）每秒最大事务处理数10,000 tps。 2、防护机制 （1）双向攻击侦测，正向主动安全模型，动态学习引擎，学习后台Web服务器的通信格式及参数规则等安全特性。据此自行创建安全规则。反向基于静态规则。 （2）提供内置规则，支持自定义规则。 （3）必须支持对以下攻击的防护，SQL注入攻击、命令注入攻击、目录穿透、跨站点脚本、缓存溢出、应用平台侦测、cookie篡改、会话劫持、参数篡改等攻击。 （4）支持网页挂马主动检测功能。 （5）产品可防御网络爬虫、常规盗链和分布式盗链。 （6）产品可防御恶意扫描。 （7）支持对网络层DoS及应用层DoS攻击的防护

防火墙设备技术要求 一、防火墙参数要求： 1性能方面： 11网络吞吐量

防火墙设备技术要求 一、防火墙参数要求： 1.性能方面： 1.1网络吞吐量>10Gbps，应用层吞吐率>2Gbps，最大并发连接数>400万（性能要求真实可靠，必须在设备界面显示最大并发连接数不少于400万），每秒新建连接＞15万。 1.2万兆级防火墙，网络接口数量不少于12个接口，其中千兆光口不少于4个、千兆电口不少于6个、万兆光接口不少于2个，另外具有不少于2个通用扩展插槽。 1.3冗余双电源，支持HA、冗余或热备特性。 1.4具备外挂日志存储系统，用于存储防火墙日志文件等相关信息，另外支持不同品牌网络设备、服务器等符合标准协议的日志格式，日志存储数量无限制。 1.5内置硬盘，不小于600G，用于日志存储。 2.功能方面（包含并不仅限于以下功能）： 2.1具有静态路由功能，包括基于接口、网关、下一跳IP地址的静态路由功能。 2.2具有OSPF动态路由功能，符合行业通用的OSPF协议标准。 2.3具有网络地址转换功能，支持一对一、多对一、多对多的网络地址转换功能。

2.4具有OSI网络模型三层至七层访问控制功能，可基于IP、端口号、应用特征、数据包大小、URL、文件格式、内容、时间段等进行安全访问控制和过滤。 2.5具有基于资源和对象的流量分配功能，包括基于单个IP、网段、IP组、访问源地址及目标地址、应用等的流量管理、分配。 2.6完善的日志及审计系统，防火墙内所有功能均具备相应的日志可供查看和审计。 2.7具有内置或第三方CA证书生成、下发及管理功能。 2.8具有身份认证、身份审计功能，支持用户ID与用户IP 地址、MAC地址的绑定，支持基于CA证书、AD域、短信、微信等多种身份认证方式。 2.9具有入侵检测模块，支持入侵防护、DoS/DDoS防护,包含5年特征库升级服务。 2.10具有上网行为管理模块，支持上网行为检测、内容过滤等功能，包含5年应用特征库升级服务。 2.11具有病毒防护模块，可包含5年病毒库升级服务。 2.12具备基于WEB页面的管理、配置功能，可通过WEB 页面实现所有功能的配置、管理和实时状态查看。 2.13具有SSL VPN模块，含不低于50人的并发在线数。针对手机和电脑，有专门的SSL VPN客户端。 3.质保和服务

华为USG6000系列防火墙性能参数表

华为USG6000系列下一代防火墙详细性能参数表

能，与Agile Controller配合可以实现微信认证。 应用安全●6000+应用协议识别、识别粒度细化到具体动作，自定义协议类型，可与阻断、限流、审计、统计等多种手段自由结合在线协议库升 级。注：USG6320可识别1600+应用。 ●应用识别与病毒扫描结合，发现隐藏于应用中的病毒，木马和恶意软件，可检出超过500多万种病毒。 ●应用识别与内容检测结合，发现应用中的文件类型和敏感信息，防范敏感信息泄露。 入侵防御●基于特征检测，支持超过3500漏洞特征的攻击检测和防御。 ●基于协议检测，支持协议自识别，基于协议异常检测。 ●支持自定义IPS签名。 APT防御与沙箱联动，对恶意文件进行检测和阻断。 Web安全●基于云的URL分类过滤，支持8500万URL库，80+分类。 ●提供专业的安全URL分类，包括钓鱼网站库分类和恶意URL库分类。 ●基于Web的防攻击支持，如跨站脚本攻击、SQL注入攻击。 ●提供URL关键字过滤，和URL黑白名单。 邮件安全●实时反垃圾邮件功能，在线检测，防范钓鱼邮件。 ●本地黑、白名单，远程实时黑名单、内容过滤、关键字过滤、附件类型、大小、数量。 ●支持对邮件附件进行病毒检查和安全性提醒。 数据安全●基于内容感知数据防泄露，对邮件，HTTP，FTP，IM、SNS等传输的文件和文本内容进行识别过滤。 ●20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤。 安全虚拟化安全全特性虚拟化，转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化（带宽、会话等）。 网络安全●DDoS攻击防护，防范多种类型DDoS攻击，如SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等。 ●丰富的VPN特性，IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等。 路由特性●IPv4：静态路由、RIP、OSPF、BGP、IS-IS。 ●IPv6：RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6。 部署及可靠性透明、路由、混合部署模式，支持主/主、主/备HA特性。 智能管理●支持根据应用场景模板生成安全策略，智能对安全策略进行优化，自动发现冗余和长期不使用的策略。 ●全局配置视图和一体化策略管理，配置可在一个页面中完成。 ●可视化多维度报表呈现，支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 标准服务●USG6300-AC：SSL VPN 100用户。 ●USG6300-BDL-AC：IPS-AV-URL功能集升级服务时间12个月，SSL VPN 100用户。 可选服务●IPS升级服务：12个月/36个月 ●URL过滤升级服务：12个月/36个月●反病毒升级服务：12个月/36个月 ●IPS-AV-URL功能集：12个月/36个月 注：√表示为支持此项功能，—表示为不支持此项功能。

应用防火墙技术参数

应用防火墙技术参数： 品牌要求：网神、网御星云、山石网科 系统功能 设备参数接口数目 ★至少6个10/100/1000自适应电口+2SFP插槽，其中包 括1个带外管理口，1个HA口，4个业务接口， 1U设备性能参数 ★至少1200Mbps网络吞吐量，应用层吞吐量不小于 500Mbps,http新建速率大于5000/s,http最大并发为40 万，网络并发连接数150万 防护策略防护规则提供内置规则，同时支持用户自定义防护特征Web扫描 ★提供Web安全扫描功能（提供相应截图） 自定义Web安全扫描任务，定期进行Web安全扫描 安全特性HTTP RFC符合 性 支持对HTTP和HTTPS的协议合法性进行验证 网络层防护 支持访问控制功能，能够有效防御基于网络层的攻击 应能支持URL级别访问控制，支持IP级别黑、白名单WEB应用防护 可防御蠕虫、缓冲区溢出、目录遍历等攻击 可以识别和阻断应用层拒绝服务攻击，如CC攻击等 可以对网页请求/响应内容中的非法关键字进行检测、过 滤，非法上传阻断，包括Webshell攻击防护 应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置 攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓 冲区溢出攻击、弱口令攻击 ★支持HTTPS卸载和加壳：即客户端到服务器端可以任 意选择HTTPS和HTTP，强化应用层安全（需要提供截图） 可以识别和阻断SQL注入攻击,Cookie 注入攻击，命令注 入攻击 可以防御防盗链攻击、爬虫防护，应能控制网络扫描行为 可以进行HTTP报文请求的字段进行严格，中等和宽松的 限制 可以识别和阻断跨站脚本(XSS)注入式攻击 主动防御 ★能根据攻击状态进行学习，形成动态阻断列表（提供相 应截图，加盖原厂公章） ★能根据阻断状态，动态建模（提供相应截图，加盖原厂 公章） 网页篡改防护 ★系统支持网页防篡改模块，支持linux，windows，Aix， FreeBSD等主流操作系统（需要提供截图，加盖原厂公章） 采用基于文件过滤驱动保护技术、事件触发机制相结合方 式

普通防火墙与Web应用防火墙的对比

普通防火墙与Web应用防火墙的对比 (Web应用防火墙)旨在保护Web应用程序避免受到跨站脚本攻击和SQL注入攻击等常见的威胁。网络防火墙是防御网络周边环境的，虽然一些传统的防火墙提供了某种程度的应用程序熟悉能力，但是，传统防火墙没有Web应用防火墙提供的那样精细和具体。例如，Web应用防火墙能够检测一个应用程序是否按照它设计的方式工作，它能够让你编写具体的规则防止再次发生这种工具。，Web应用防火墙与入侵防御系统不同。它是一个完全不同的技术，不是以特征为基础的，而是以行为为基础的，防止你自己意外制造的安全漏洞。 金融危机促使Web应用防火墙走强 2010-06-11 17:50出处：比特网作者：佚名【我要评论】[导读]此前笔者一直表示，2009年安全大黑马非Web应用防火墙莫数。事实上，进入五月份以来，很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。 此前笔者一直表示，2009年安全大黑马非Web应用防火墙莫数。事实上，进入五月份以来，很多Web应用防火墙厂家的工程师已经处于应接不暇的状态。对此记者专门走访了众多厂商，结果看到的是井喷的订单与密集的出差行程，这无不凸显出眼下Web应用防火墙市场的炙热。 细心的读者也许还记得，此前记者曾担心国内企业用户对于Web应用防火墙的理解程度。毕竟去年曾经出现过很多用户无法分辨Web应用防火墙与普通防火墙的差异。特别是今年年初，随着山寨气氛越炒越热，在Web应用防火墙上也出现了名不副实的山寨产品，并一度令记者十分紧张。 不过令人吃惊的是，广大企业用户对此的反应真的是处变不惊。此前梭子鱼中国区总经理何平先生在接受本报独家专访时表示，当前越来越多的企业用户开始主动联系安全厂商，请求厂商为其搭建符合自身应用特点的Web保护方案。而且不少用户已经把这部分预算列入了2009年的固定开支中去。要知道，在金融危机阴影尚未散尽的今天，用户的反映着实令记者吃惊。 对此何平的看法是，与硬件盒子一样的传统防火墙不同，Web应用防火墙不是单一产品，本身是基于策略的产品，需要结合企业的Web应用进行具体的安全咨询。安全厂商需要对企业的各种内部应用非常了解，比如对OA、MIS、ERP等应用的支持。因此当初Gartner 就曾提出更加综合的应用交付网络的概念，将安全、加速、管理等集成在一起，实现完整的Web保护。 记者发现，很多企业在购买普通防火墙的时候，往往是从同行业企业中打听经验，寻找价格差异，有些时候依靠流行度去购买。但是在选择Web应用防火墙的时候，则是企业的IT经理带着问题去找方案进行解决，采购的认真与周密令人肃然起敬。 之前有专家介绍说，当前Web应用防火墙从全球范围内已经进入部署的高峰期，准确地说是第二波浪潮的开始。以美国为例，早先是在美国能源部使用，确保能源安全，之后过渡到一些普通政府部门使用，最后到纽约市的卫生局都开始采购。特别是2008年PCI法案通过之后，要求提供信用卡网上支付超过一定营业额的企业，都需要配置Web应用防火墙。

防火墙技术参数

防火墙技术参数： 网络端口8GE+4SFP VPN支持支持丰富高可靠性的VPN特性，如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等 入侵检测超过5000种漏洞特征的攻击检测和防御。第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击。管理预置常用防护场景模板，快速部署安全策略，降低学习成本 自动评估安全策略存在的风险，智能给出优化建议 支持策略冲突和冗余检测，发现冗余的和长期未使用策略，有效控制策略规模 一般参数 电源选配冗余电源100-240V，最大功率170W 产品尺寸442×421×44.4mm 产品重量7.9kg 适用环境温度：0-45℃(不含硬盘)/5℃-40℃ (包含硬盘) 湿度：5%-95%(不含硬盘)/ 5%-90% (包含硬盘) 其他性能产品形态：1U 带宽管理与QoS优化：在识别业务应用的基础上，可管理每用户/IP使用的带宽, 确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等 数据防泄漏：对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对敏感内容进行过滤 应用识别与管控：可识别6000+应用，访问控制精度到应用功能，例如区分微信的文字和语音。应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率 接口扩展：可扩展千兆电口/千兆光口/万兆光口，支持BYPASS插卡 软件认证：ICSA Labs: Firewall，IPS，IPSec VPN，SSL VPN CC：EAL4+ NSS Labs：推荐级 硬件认证：CB，CCC，CE-SDOC，ROHS，REACH&WEEE(EU)，C-TICK，ETL，FCC&IC，VCCI，BSMI

阿里云-Web应用防火墙使用手册

Web 应用防火墙使用手册

----- 使用手册 简介 启用"Web应用防火墙"，需要您在DNS服务商处为域名添加或修改CNAME记录，将域名指向"Web应用防火墙"，从而达到Web防护的效果 操作步骤 1. 获取加速域名 在"Web应用防火墙"找到生成的CNAME 2. 变更DNS解析，接入"Web应用防火墙" （以万网DNS为例） 登录万网会员中心 点击会员中心左侧导航栏中的【产品管理】-"我的云解析"进入万网云解析列表页。点击要解析的域名，进入解析记录页。 进入解析记录页后，点击新增解析按钮，开始设置解析记录。 记录类型选择为CNAME，主机记录填写对应的子域名（如https://www.sodocs.net/doc/175205515.html, 的主机记录为： www）。记录值填写"Web应用防火墙"对应域名的cname

-- -TTL为域名缓存时间，您可以按照您的需求填写，参考值为3600填写完成后，点击保存按钮，完成解析设置 注意事项 同一个主机记录，CNAME解析记录值只能填写一个，您可以修改为"Web应用防火墙"的地址 同一个主机记录，A记录和CNAME记录是互斥的，您可以修改为CNAME类型，并填入CNAME 如果DNS服务商不允许直接从A记录修改为CNAME记录，需要您先删除A记录，增加CNAME记录 ，注意删除新增过程需要快，如果删除后，长时间没有添加CNAME值，可能导致域名解析不到结果 同一个主机记录，MX记录和CNAME记录是互斥的，如果您必须保持MX记录，可以将用A记录方式指向WAF的IP，WAF的IP获取可以采取：ping 一下 cname，得到的IP即为WAF IP。直接配置 A 记录，记录值写此IP Web应用防火墙简介 Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现，通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击，过滤海量恶意访问，避免您的网站资产数据泄露，保障网站的安全与可用性。 Web应用防火墙是针对单个域名提供安全防护的产品，接入前后对比如下图： 接入准备 以https://www.sodocs.net/doc/175205515.html,和https://www.sodocs.net/doc/175205515.html,为例：

Web应用防火墙需要知道的十个问题

Web应用防火墙需要知道的十个问题 1 一句话概括梭子鱼Web应用防火墙。 (1) 2梭子鱼Web应用防火墙与网络防火墙的区别 (1) 3 梭子鱼Web应用防火墙与网页防篡改的区别 (2) 4 梭子鱼Web应用防火墙与IPS的区别。 (2) 5 梭子鱼Web应用防火墙与绿盟web应用层防火墙。 (2) 6 梭子鱼Web应用防火墙能够防止DDoS攻击和CC攻击吗? (3) 7 梭子鱼Web应用防火墙能防止网页挂码或病毒吗? (4) 8 梭子鱼Web应用防火墙能防止恶意蜘蛛程序爬行吗? (4) 9 梭子鱼Web应用防火墙测试时是否一定要断网，或者一定要进机房？ (4) 10 使用了梭子鱼Web应用防火墙都能有那些好处？ (5) 1 一句话概括梭子鱼Web应用防火墙。 梭子鱼Web应用防火墙是应用级的网站安全综合解决方案，能帮助企业达到在线支付级的网站安全标准。具备十大功能，十大技术，是web应用防火墙的领导品牌： 2梭子鱼Web应用防火墙与网络防火墙的区别 这是工作在不同层面两类产品： 第一代网络防火墙作为访问控制设备，主要工作在OSI模型三、四层，基于IP报文进行检测。其产品设计无需理解HTTP会话，也就无法理解Web应用程序语言如HTML、SQL。因此，它不可能对HTTP通讯进行输入验证或攻击规则分析。针对Web网站的恶意攻击绝大部分都将封装为HTTP请求，从80或443端口顺利通过防火墙检测。

一些定位比较综合、提供丰富功能的防火墙，也具备一定程度的应用层防御能力，如能根据TCP会话异常性及攻击特征阻止网络层的攻击，通过IP分拆和组合也能判断是否有攻击隐藏在多个数据包中，但从根本上说他仍然无法理解HTTP会话，难以应对如SQL注入、跨站脚本、cookie窃取、网页篡改等应用层攻击。 梭子鱼Web应用防火墙能在应用层理解分析HTTP会话，因此能有效的防止各类应用层攻击，同时他向下兼容，具备网络防火墙的功能。 3 梭子鱼Web应用防火墙与网页防篡改的区别 这是防护方法和防护功能有巨大区别的两种产品。 从防护的方法来说，网页防篡改产品着眼点在于“事后恢复”，可防止篡改的危害扩大。但是它不能防止攻击发生；并且他只有在攻击发生对网页篡改的行为时才能产生作用，而事实上多数类型的攻击并不篡改网页，如DDoS攻击、CC攻击、溢出攻击、cookie窃取、密码拦截、数据窃取等；还有很多攻击有可能产生篡改行为，但多数情况并不会篡改网页，如SQL注入、目录穿越等；即使是“事后恢复”，网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。 梭子鱼Web应用防火墙是Web网站安全的综合解决方案，能够主动防御各种针对web 网站的攻击行为，包括各种“篡改”行为。它是在攻击到达服务器之前就进行阻断拦截，能解决一揽子网站安全问题。 4 梭子鱼Web应用防火墙与IPS的区别。 这是防护技术和防护对象不同的两类产品。 相同点是，IPS和Web应用防火墙都是为防止网络攻击而设计的。不同的是IPS采用的是特征匹配技术、使用“允许除非明确否认”模式，其防护对象是一段网络、以及网络中通用的设备或系统而不是特定的Web应用； IPS不能向Web应用防火墙那样进行主动防护，因此他不能防止“零日攻击”，也无法防止针对某个应用特制的攻击，如针对某个网站的命令注入或SLQL注入攻击；IPS事实上也不会去理解HTTPS协议中的程序代码或报头设定，由于Web网站往往是特定开发的，IPS 往往无法针对性的进行防御。 5 梭子鱼Web应用防火墙与绿盟web应用层防火墙。 这是功能上有着巨大差异的同类产品。(奥迪和奥拓的差别): 1防攻击的颗粒度天壤之别绿盟针对ip地址、网站（域）、应用进行防护，梭子鱼不但可以对网站进行设置，还能对这个网站的某个目录下的甚至某个页面进行设置策略。甚至还可

防火墙技术论文

摘要 随着计算机网络的发展，上网的人数不断地增大，网上的资源也不断地增加，网络的开放性、共享性、互连程度也随着扩大，所以网络的安全问题也是现在注重考虑的问题。本文介绍网络安全可行的解决方案——防火墙技术，防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施，它实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问, 也可以使用它阻止保密信息从受保护网络上被非法输出。 关键词：防火墙网络安全外部网络内部网络

防火墙技术 1、什么是防火墙 所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet 上的人也无法和公司内部的人进行通信。 2、防火墙的类型和各个类型的特点及原理 防火墙的类型有个人防火墙、网络层防火墙、应用层防火墙。 2.1、个人防火墙 个人防火墙是防止您电脑中的信息被外部侵袭的一项技术，在您的系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。个人防火墙产品如著名Symantec公司的诺顿、Network Ice公司的BlackIce Defender、McAfee公司的思科及Zone Lab的free ZoneAlarm 等，都能帮助您对系统进行监控及管理，防止特洛伊木马、spy-ware 等病毒程序通过网络进入您的电脑或在您未知情况下向外部扩散。这些软件都能够独立运行于整个系统中或针对对个别程序、项目，所以在使用时十分方便及实用。 2.2、网络层防火墙 网络层防火墙可视为一种IP 封包过滤器，运作在底层的TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

腾讯云-Web应用防火墙服务概述

Web应用防火墙服务 产品概述

目录 产品简介产品概述 (3) 什么是 Web 应用防火墙 (3) 主要功能 (3) 产品分类 (6) 类型概述 (6) SaaS 型 WAF (6) 负载均衡型 WAF (7) 产品优势 (10) 多种接入防护方式 (10) AI+规则双引擎防护 (10) BOT 行为管理 (10) 智能 CC 防护 (10) IPv6 安全防护 (11) 应用场景 (12) 政务网站防护 (12) 电商网站防护 (12) 金融网站防护 (12) 防数据泄密 (12)

产品简介 产品概述 19-12-20 16:26:33 什么是 Web 应用防火墙 腾讯云 Web 应用防火墙（Web Application Firewall，WAF）是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量，保护网站安全，提高 Web 站点的安全性和可靠性。通过 BOT 行为分析，防御恶意访问行为，保护网站核心业务安全和数据安全。 腾讯云 WAF 提供两种类型的云上 WAF，SaaS 型 WAF 和负载均衡型 WAF，两种 WAF 提供的安全防护能力基本相同，接入方式不同。 SaaS 型 WAF 通过 DNS 解析，将域名解析到 WAF 集群提供的 CNAME 地址上，通过 WAF 配置源站服务器IP，实现域名恶意流量清洗和过滤，将正常流量回源到源站，保护网站安全。 负载均衡型 WAF 通过和腾讯云负载均衡集群进行联动，将负载均衡的 HTTP/HTTPS 流量镜像到 WAF 集群，WAF 进行旁路威胁检测和清洗，将用户请求的可信状态同步到负载均衡集群进行威胁拦截或放行，实现网站安全防护。 腾讯云 WAF 可以有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、DNS 链路劫持检测、提供 0day 漏洞补丁、防止网页篡改等，通过多种手段全方位保护网站的系统以及业务安全。 主要功能

防火墙的参数与防火墙的选择标准

防火墙的参数与防火墙的选择标准 网络防火墙与路由器非常类似，是一台特殊的计算机，同样有自己的硬件系统和软件系统，和一般计算机相比，只是没有独立的输入/输出设备。防火墙的主要性能参数是指影响网络防火墙包处理能力的参数。在选择网络防火墙时，应主要考虑网络的规模、网络的架构、网络的安全需求、在网络中的位置，以及网络端口的类型等要素，选择性能、功能、结构、接口、价格都最为适宜的网络安全产品。 1、购买防火墙的参数参考： （1）、系统性能 防火墙性能参数主要是指网络防火墙处理器的类型及主频、内存容量、闪存容量、存储容量和类型等数据。一般而言，高端防火墙的硬件性能优越，处理器应当采用ASIV架构或NP架构，并拥有足够大的内存。 （2）、接口 接口数量关系到网络防火墙能够支持的连接方式，通常情况下，网络防火墙至少应当提供3个接口，分别用于连接内网、外网和DMZ区域。如果能够提供更多数量的端口，则还可以借助虚拟防火墙实现多路网络连接。而接口速率则关系到网络防火墙所能提供的最高传输速率，为了避免可能的网络瓶颈，防火墙的接口速率应当为100Mbps或1000Mbps。 （3）、并发连接数 并发连接数是衡量防火墙性能的一个重要指标，是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，该参数值直接影响到防火墙所能支持的最大信息点数。 提示：低端防火墙的并发连接数都在1000个左右。而高端设备则可以达到数万甚至数10万并发连接。 （4）、吞吐量 防火墙的主要功能就是对每个网络中传输的每个数据包进行过滤，因此需要消耗大量的资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。 防火墙作为内外网之间的唯一数据通道，如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来负面影响。因此，考察防火墙的吞吐能力有助于更好地评价其性能表现。这也是测量防火墙性能的重要指标。 （5）、安全过滤带宽 安全过滤带宽是指防火墙在某种加密算法标准下的整体过滤功能，如DES(56位)算法或3DES(168位)算法等。一般来说，防火墙总的吞吐量越大，其对应的安全过滤带宽越高。 （6）、支持用户数 防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者如SOHO型防火墙一般支持几 十到几百个用户不等，而无用户数限制大多用于大的部门或公司。这里的用户数量和前面介绍的并发连接数并不相同，并发连接数是指防火墙的最大会话数(或进程)，而每个用户可以在一个时间里产生很多的连接。 2、网络防火端的选择策略

web应用防火墙的作用

web应用防火墙的作用是什么？web应用防火墙是集WEB防护、负载均衡、网页保护、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。下面介绍的是目前业内较受欢迎的且十分普及的一款web应用防火墙品牌，帮助大家了解web应用防火墙的作用。 新一代Web应用防火墙──抵御来自应用层的威胁 铱迅Web应用防护系统（也称：铱迅网站应用级入侵防御系统，英文：Yxlink Web Application Firewall，简称：Yxlink WAF）是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供系统的防护解决方案。 产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web 应用的各个行业。部署铱迅Web应用防护系统，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层CC 攻击、DDoS攻击等常见及新的安全问题。 特色功能简介 高性能攻击特征检测引擎： 铱迅自主知识产权的快速攻击特征检测引擎（英文：Yxlink Fast Attack Detect Engine，简称：Yxlink FADE）,支持千万级别的并发连接、四十万级别的每秒新建HTTP 连接，轻松应对电信级的Web应用处理首创“攻击混淆解码引擎”针对Web攻击的各种编码、特征变换进行迅速、准确的解码处理、防止被绕过再次攻击、十余年Web安全攻防研究经验，拥有超过万名用户验证的实战型规则库，抵御OWASP TOP 10攻击，解决0Day攻击，有效应对新型攻击

防火墙技术指标

技术要求采购数量：1台

服务要求 1、提供标的产品免费全国范围内现场安装服务和售后服务； 2、提供厂商出具的标的产品三年硬件保修服务证明，备品备件保障证明； 3、投标人至少有2名以上工程师，并指定专人工程师为项目接口工程师，提供标的产品的技术服务支持； 4、硬件故障处理 a)乙方提供三年产品保修服务。若出现硬件故障问题，从甲方报修开始至厂维修完毕返还给用户应不超过10个工作日，维修产品的运费及运输保险费由乙方承担； 5、技术咨询服务 b）乙方免费为用户提供产品咨询服务，协助用户进行新需求规划； c）甲方在系统相关环境上进行研发测试过程中，遇到技术难题时，提供技术咨询服务，包括远程电话支持和现场研讨支持； 6、系统配置管理 d) 建立所有维保设备的配置统计文档，在维保期间随时更新设备硬件或系统软件配置变更的情况。 7、不间断服务 e) 7×24小时响应的电话、传真、E-MAIL方式等日常售后技术服务；提供7×24小时的支持服务，设备出现故障进行实时电话响应； f）设备出现故障，如电话、远程等方式不能解决，全国范围内6小时内赶到现场，12小时内排除由设备问题造成的网络故障； 8、疑难问题升级处理 g) 就维保设备在用户日常管理中遇到的疑难杂症进行升级处理，疑难问题不限于设备故障； 9、定期巡检 h) 提供产品定期巡检服务：乙方在服务期内提供12人次/年的定期巡检服务（每月1次），对本次合同购买的设备的运行状态、安全策略等进行检测，确保其安全稳定的运行，巡检后3个工作日内向甲方提交检查总结报告； 10、系统升级、补丁安装服务

i)提供三年软件版本及补丁免费升级服务，特征库升级授权，供用户自行升级以及提供技术支持服务； 11、系统及相关环境重建服务 j) 设备维保期间，提供系统及相关环境的重新搭建服务； 12、重要事件服务 k）服务期内若甲方有特殊需求（如网络架构调整需求等），乙方技术支持工程师须在甲方提出需求的8个工作小时内到达甲方现场配合讨论方案和进行现场配置和调试； 13、紧急处理服务 l）对于紧急支持服务需求（例如系统瘫痪等严重问题），乙方须在接到甲方服务要求后2个小时内作出反应，在4个小时内到达甲方现场； m）服务期内，若因设备硬件/系统问题影响甲方正常生产环境，乙方须在4个小时内调拨备机到甲方现场，并确保备机的策略/运行状态正常，提供的备机服务应符合现在管理平台的要求，提供的备机应为同等档次或高于目前使用的型号； 14、硬件设备移机服务 n) 根据甲方实际需求提供硬件设备的物理搬迁服务。在搬迁过程中，提供相当于搬迁设备同样配置的备机在甲方本地(单次搬迁设备超过4台时，提供一半以上的备机，保证对故障设备进行及时替换)，保障设备移机前后的正常运行；搬迁过程中如设备有任何损坏，其造成的损失在得到甲方认可的前提下，全部由乙方负责赔偿； 15、辅助故障定位服务 o) 在甲方使用主流品牌的硬件、软件产品出现兼容性问题时，积极配合，与有关硬件、软件厂商和采购人接洽，及时定位问题原因、寻求解决方案； 16、产品关联服务 p) 提供其他与产品相关联的服务，如产品过期EOL(End of life)，提前一年通知甲方。 17、培训服务 q）提供标的产品2人/次原厂技术培训（非现场培训）； 18、续约 r) 维保服务合同到期后1个月内，如果甲方提出需求，继续提供上述技术服务；18、提供厂商出具的五年内备品备件保障证明；