指标
功能参数
数量
单位
备注
设
备
基
本
要求
专
用
的
硬
件
和
软件保障
采用专用硬件架构与专用安全操作系统,
基于操作系统内核
的完全检测技术;硬件设备可以机架安装。产品必须为专业
性
WEB
应用防火墙硬件设备,
而非下一代防火墙
\UTM
类设
备集成的
WEB
防护功能;
硬软件质保期≥
3
年,
需提供厂家
质保证明文件
1
台
硬
件
模
块
化
设
计
硬件采用模块化设计,可以通过扩展卡来增减业务接口,而
非软件
WAF
。
端
口
数
量
和
扩
展能力
2U
机架式结构;
最大配置为
26
个接口;
默认包括
2
个可插拨
的扩展槽和
4
个
10/100/1000BASE-T
接口和
4
个
SFP
插槽
(其
中
2
个
SFP+
万兆插槽)
,
2
个
10/100/1000BASE-T
接口(作为
HA
口和管理口)
;
MTBF
不少于
450000
小时
性
能
要求
应用层吞吐率
3G
最大吞吐能力
20G
并发
TCP
会话
数
300
万
网
络
部署
部署方式
无
IP
纯透明模式串联部署、旁路监测模式部署、负载均衡模
式部署、反向代理模式部署。
串联部署时防护口不占用
IP
地址。
串联部署时服务器可以看到真实客户端源
IP
,而不是
WAF
的
业务
IP
地址。
网络适应性
支持
VLAN
划分,支持多
VLAN
环境下
trunk
的部署。
支持虚拟线无论任何网络环境可强制数据从一个接口转发到
另一个接口。
物理接口支持子接口
支持链路聚合
(Channel)
部署,提高链路带宽;支持
Trunk
链
路防护。
支持自定义配置网络接口
MTU
、双工模式、双工模式等属性。
支持静态路由及策略路由配置。
支持
ARP
绑定
支持静态
MAC
地址表配置
支持服务器健康检查,可以实时监测服务器的活跃状态;健
康记录可定期备份
支持
IPV6
协议。
支持
IPV6
协议下邻居指定
支持网络层防火墙功能,支持源
IP
、源区域、目的
IP
、目的
区域等条件的访问控制。
攻击
防护
HTTPS
支持
支持
HTTP/HTTPS
站点防护
协议合规检查
支持请求限制配置通过定义最大请求头长度、最大
content-length
、最大
body
长度、最大请求行长度、最大
header
行长度、
最多
cookies
个数、
最多
header
头个数、
最
大
header
长度等来对请用户数据做合规性检查。