waf 防火墙限制_WAF防火墙设备指标及参数说明

指标

功能参数

数量

单位

备注

设

备

基

本

要求

专

用

的

硬

件

和

软件保障

采用专用硬件架构与专用安全操作系统，

基于操作系统内核

的完全检测技术；硬件设备可以机架安装。产品必须为专业

性

WEB

应用防火墙硬件设备，

而非下一代防火墙

\UTM

类设

备集成的

WEB

防护功能；

硬软件质保期≥

3

年，

需提供厂家

质保证明文件

1

台

硬

件

模

块

化

设

计

硬件采用模块化设计，可以通过扩展卡来增减业务接口，而

非软件

WAF

。

端

口

数

量

和

扩

展能力

2U

机架式结构；

最大配置为

26

个接口；

默认包括

2

个可插拨

的扩展槽和

4

个

10/100/1000BASE-T

接口和

4

个

SFP

插槽

(其

中

2

个

SFP+

万兆插槽)

，

2

个

10/100/1000BASE-T

接口(作为

HA

口和管理口)

；

MTBF

不少于

450000

小时

性

能

要求

应用层吞吐率

3G

最大吞吐能力

20G

并发

TCP

会话

数

300

万

网

络

部署

部署方式

无

IP

纯透明模式串联部署、旁路监测模式部署、负载均衡模

式部署、反向代理模式部署。

串联部署时防护口不占用

IP

地址。

串联部署时服务器可以看到真实客户端源

IP

，而不是

WAF

的

业务

IP

地址。

网络适应性

支持

VLAN

划分，支持多

VLAN

环境下

trunk

的部署。

支持虚拟线无论任何网络环境可强制数据从一个接口转发到

另一个接口。

物理接口支持子接口

支持链路聚合

(Channel)

部署，提高链路带宽；支持

Trunk

链

路防护。

支持自定义配置网络接口

MTU

、双工模式、双工模式等属性。

支持静态路由及策略路由配置。

支持

ARP

绑定

支持静态

MAC

地址表配置

支持服务器健康检查，可以实时监测服务器的活跃状态；健

康记录可定期备份

支持

IPV6

协议。

支持

IPV6

协议下邻居指定

支持网络层防火墙功能，支持源

IP

、源区域、目的

IP

、目的

区域等条件的访问控制。

攻击

防护

HTTPS

支持

支持

HTTP/HTTPS

站点防护

协议合规检查

支持请求限制配置通过定义最大请求头长度、最大

content-length

、最大

body

长度、最大请求行长度、最大

header

行长度、

最多

cookies

个数、

最多

header

头个数、

最

大

header

长度等来对请用户数据做合规性检查。