（预算金额10万元及以上的采购项目不能填写厂家、品牌）

1

Web应用防火墙

1. 软硬件一体，冗余电源；CPU≥4核，内存≥16G，千兆电口≥8 个，千兆光口≥8个，万兆口≥4个，本地配置Console口≥1个，USB接口≥2个，网络MGT接口≥1个；

1

台

1. 产品资质

2. 配备SSD固态硬盘，硬盘容量≥900GB；

1) 具有《计算机软件著作权登记证书》；

3. 吞吐量≥10 Gbps；并发会话数≥50万；新建连接数≥10,000/s；防护站点数量≥200；

2) 具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。

4. 具有透明串联模式、路由牵引模式、反向代理模式、旁路监听模式、串联监听模式；

2. 售后服务

5. 支持HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，支持设置HTTP各版本的访问控制；

1) 合同签订前，应提供原厂商对本项目的授权和售后服务承诺并加盖原厂公章；

6. 具有自主学习站点的功能，不需要配置IP和端口，自动防护网站；

2)软硬件5年维保。设备在维保期后，没续保的情况下，保证设备的主要功能正常使用。

7. 具有双检测功能，可以进行语义分析和规则匹配。具备防护SQL注入、XSS跨站攻击防御策略；

8. 关键字泄露防护功能。系统内置大量的关键字，对请求或者响应中的关键字进行脱敏处理；

9. 具有检测漏洞后门类攻击，包括漏洞利用、后门攻击、文件包含、缓冲溢出、目录遍历、shellcode等；

10. 具有站点弱口令检测功能，自定义检测强度，并记录使用弱密码的用户名；

11. 具有Web攻击防护功能，包括命令注入攻击，组件漏洞防护、Web扫描防护、XPATH注入防护、XML注入防护、SSI注入防护、JOSN注入防护、LDAP注入防护、webshell防护等；

12. 具有重保管理模式，重保期间可一键配置，自定义重保策略模板；

13. 具有手机端的控制一键关闭所有防护站点的能力；

14. 具有防暴力破解功能，能防范简单暴力破解攻击、字典式攻击、混合暴力破解攻击、反向暴力破解攻击等常见攻击手段；

15. 具有防护各类拒绝服务攻击，包括：Ping of Death、Teardrop、IP分片、Land、ICMP、WinNuke等；

16. 具有爬虫陷阱防护，有Robot检测、网站反爬虫、CC攻击防护等防护；

17. 具有检测僵木蠕类攻击能力，包括木马、蠕虫病毒、僵尸网络等预警和防护；

18. 具有DDoS防护，提供三种不同的等级，宽松等级、正常等级及严格等级，根据实际业务需求和攻击情况调整防护策略；

19. 具有手动、自动导出报表功能并能外发指定邮箱，提供站点风险详情、攻击类型详情、站点访问量分析、Web流量分析、网络风险威胁详情、设备运行状况、威胁说明的报表导出；

20. 具有IPv4和IPv6双协议栈流量过滤防护；

21. 具有访问审计功能，能够记录、查询所有用户对网站的访问情况；

22. 具有用户的身份、权限和访问管理，可分配管理员、审计员、安全员角色，可删除或增加默认最高权限账号；

23. 日志存储≥180天，满足等保需求；

24. 具有在线抓包，ping、traceroute、SNMP等运维工具；

25. 具有进出访问站点的特定IP或URL的限制，可设置黑白名单。可控制整个IP段访问的权限；

26. 具有在线自动定时升级系统和规则库，更新频率可设置为指定每天时间段点、每周时间段更新并且提供有效的升级链接，也可手动升级，并且不应出现在系统跨版本时，规则库无法升级的情况。